DÉFINIR UNE POLITIQUE DE GESTION DES DONNÉES SENSIBLES POUR LE GROUPE
BESOIN DU CLIENT
Le groupe SMABTP souhaite identifier les données « sensibles » pour mettre en place une stratégie de protection adaptée et cohérente pour toutes les entités du groupe.
Le défaut de maitrise de la sensibilité de l’information par le Groupe SMABTP peut exposer les dirigeants à des risques de différentes natures, par exemple :
- Risque juridique et risque de conformité découlant du droit (pénal, civil, autres codes) et de la réglementation (CNIL, etc),
- Risque stratégique et risque opérationnel du fait de la compromission de leurs objectifs business, dévalorisation des actifs – matériel et/ou immatériels – à cause d’une perte de propriété intellectuelle, de grille tarifaire, de savoir-faire, d’une fraude interne, de divulgation prématurée d’information, etc.
La sensibilité de l’information, dépend de sa nature (info médicale, savoir-faire, etc) et de critères tels que l’intégrité, la disponibilité, la confidentialité, la valeur marchande. La mission devait capitaliser sur les travaux de cartographie de la fraud.
MISSION RÉALISÉE
Pour répondre au besoin exprimé, BPA a proposé de :
- Préciser la définition d’une « donnée sensible » et définir les catégories de données sensibles
- Proposer une méthode de qualification des données sensibles
Travail de décryptage des meilleures pratiques en vigueur très utile pour élaborer un plan d’action
Jean-Marie MARCHAND
Secrétaire général
www.groupe-sma.fr
ILS PEUVENT AUSSI VOUS INTÉRESSER
Uniformiser les pratiques de gestion des risques dans le groupe
Le client souhaite uniformiser la pratique de gestion des risques entre ses différents métiers (Médias, Construction, Télécommunications)
EN LIRE PLUS
SONEPAR : Obtenir une opinion indépendante face à la procédure de l’Autorité Française Anticorruption.
Le client, centrale d’achat du deuxième groupe de distribution français, est en charge du sourcing du négoce international pour certaines (...)
EN LIRE PLUS
Renforcer le dispositif de Sécurité Financière de la ligne métier, en France et à l’international
Le client souhaite renforcer son dispositif de prévention du risque LCB-FT en France et à l'international (Hong-Kong, Singapour, Taiwan, Italie, (...)
EN LIRE PLUS