La fonction de DPO attise les convoitises et déclenche des luttes de pouvoirs dans les entreprises

Étiquettes

AFCDP, banque, budget, CIL, CNIL, compétences, confiance, conflit, conflits d'intérêt, conformité, data marketing, Data Officer, données, données personnelles, DPO, DSI, entreprise, expérience, G29, GDPR, gouvernance, IT, juridique, mission, politique, polyvalence, pouvoir, protection des données, protection des informations, service, stratégie, technology, visibilité

 Après avoir pris connaissance du billet ci-dessous, je vous recommande de consulter le site de l’AFCDP (Association Française des Correspondants à la Protection des Données à caractère Personnel) : www.afcdp.net

Empêcheur de tourner en rond, trop franco-français, sans budget et sans pouvoir, méconnu au sein même de son entreprise, qui n’a jamais entendu parler du CIL en ces termes ? Mais ça, c’était avant l’adoption du règlement européen de protection des données.

À l’approche de l’échéance du 25 mai 2018, les entreprises définissent une nouvelle gouvernance autour de la protection des données personnelles, et cela ne se fait pas sans grincements de dents. D’un côté le service juridique et le CIL qui tentent de protéger leur chasse gardée, de l’autre la DSI qui souhaite en faire un sujet IT, la conformité qui veut s’emparer du sujet et enfin le data marketing qui s’inquiète des enjeux business.

Lire la suite →

Sécurité : 10 technologies à surveiller de près

Étiquettes

analyse comportementale, appareils, attaque, CASB, cloud, détection, DevOps, flux, navigateur, numérique, prévention, Risques, RSSI, sécurité, sécurité du numérique, sécurité informatique, segmentation, signature, SOC, solutions, technologie, technology, terminaux, tromperie, utilisateurs, visibilité

Rapport entre Sécurité et Risque

L’évolution des menaces amène les fournisseurs de sécurité à travailler de nouvelles technologies pour détecter et prévenir les risques. Le point sur ce qui arrive prochainement dans les entreprises.

 

« Les équipes de sécurité informatique et les infrastructures doivent s’adapter pour répondre aux besoins business numériques émergents, et en même temps faire face à un environnement où la menace est de plus en plus avancée » explique Neil MacDonald, du Gartner. « Les RSSI et les gestionnaires de risque doivent s’approprier les dernières tendances technologiques afin de définir, réaliser et maintenir des programmes de sécurité et de gestion des risques efficaces ». Voyons donc quelles sont les technologies qui se développent, et pourraient arriver dans les entreprises prochainement.

> Des courtiers d’accès sécurisés au cloud (CASB)

> Détection et intervention au niveau des points de terminaison

> Prévention sans signature des attaques de terminaux

> Analyse comportementale des utilisateurs et des appareils

> Micro-segmentation et visibilité des flux

> Test de sécurité DevOps (DevSecOps)

> Des solutions de SOC avancés

> Un navigateur à distance

> Du bon usage de la tromperie

> Des services de confiance globaux

Lire la suite →

Gestion des risques logistiques : Les entreprises vivent-t-elles en autarcie ?

Étiquettes

aléas, alertes, analyse, Big Data, chaîne, coûts, collaboration, continuité, crise, intervenants, logistique, ordonnancement, partenaires, performance, perspectives, pilotage, plan de continuité de l'activité, processus, Risques, supply chain, système, travail collaboratif, visibilité

Logistique – Supply Chain -Ordonnancement – Rationalisation logistique, transport et coûts – Qualité

 

Gestion des risques logistiques : un enjeu compris, mais pas toujours bien maîtrisé

La gestion des risques de la supply chain est un enjeu prioritaire pour les entreprises. C’est ce que révèle l’enquête (*) publiée par Generix Group, menée auprès de 145 sociétés. Plus exactement, le pilotage de la supply chain porte sur l’amélioration de la performance (62%), la diminution des coûts (53,8%), puis la réduction des risques (52,4%).

Les grandes lignes des résultats de cette enquête font apparaître que le pilotage de la chaîne logistique porte principalement sur :

1. L’amélioration de la performance (62%).
2. La diminution des coûts (53,8%).
3. La réduction des risques (52,4%).

Tout en sachant que le risque le plus redouté est le dysfonctionnement ou la non disponibilité du système informatique (46,4%).

Ce qui attire plus particulièrement mon attention, dans les résultats de cette enquête de 2015, ce sont les modalités de gestion des risques :

1. Existence de système d’alertes en interne (64,6%), mais pratiquement aucun par rapport aux intervenants externes (26,3%).
2. Interventions manuelles en termes de visibilité des aléas de la supply chain (chaîne logistique).
3. Dépendance des données fournies par les intervenants externes (pas de cohésion entre la logistique elle-même et ses prestataires).

et, surtout, les réponses obtenues à la question « Comment gérez-vous les risques opérationnels au sein de votre entreprise » ( ou Risk Management Process) :

1. Remontées d’alertes sur les événements internes (64,6%).
2. Analyse régulière des risques, documentation… (39,4%).
3. Processus de gestion de crise efficients (38,4%).
4. Remontées d’alertes depuis les partenaires externes (31,3%).
5. Plan de continuité d’activités de l’entreprise (28,3%).

 

En février 2015, Isabelle Badoc, responsable de la gamme Generix Collaborative Supply Chain chez Generix Group, dresse les perspectives pour l’année en cours dans le secteur de la logistique : Objets connectés, Big data et logistique verte seront au centre des enjeux.

• Les objets connectés vont s’affirmer comme le fer de lance de l’optimisation logistique
• 2015 ou l’année du décollage du Big Data dans la logistique

 

(*) Enquête 2015 Generix Group (Enquête en ligne conduite d’août à septembre 2015 auprès de 145 entreprises) : http://www.lsa-conso.fr/gestion-des-risques-logistiques-un-enjeu-compris-mais-pas-toujours-bien-maitrise,227940

 

Project Management Office : les 7 meilleures pratiques pour être efficace

Étiquettes

Best Practices, changement, données, efficace, efficacité, impact, IT, métiers, numérique, PMO, pratiques, principes, project management office, transformation, transformation numérique, visibilité

Au risque de faire pleurer les chefs de projet, il faut tout de même l’admettre : nous vivons dans un monde où 90% des projets n’atteignent pas leurs objectifs coûts/qualité/délais. D’après KPMG, c’est la mise en œuvre inadéquate de la gestion de projet qui est à l’origine de 32% des échecs (manque de communication : 20%, méconnaissance du périmètre et complexité : 17%). Bref, la technologie n’est pas, et de loin, le facteur le plus important pour expliquer ces échecs. D’où l’importance de mette en place des PMO dans les DSI.

Lire la suite →