Impact de l’application du RGPD par l’exemple – Event Archive

Tout le monde, désormais, a entendu parler du RGPD. Pour rappel, le RGPD ou règlement général sur la protection des données, (GDPR, en anglais) est un règlement européen, qui va s’imposer dès le 25 mai 2018 non seulement à l’ensemble des entreprises européennes mais également aux entreprises suisses qui traitent des données de ressortissants de l’UE, ont des clients, ou établissements dans un des Etats de l’UE.

La protection des informations stratégiques, et donc des données personnelles étant une des composantes de l’intelligence économique, il est normal que Swissintell propose un événement sur le sujet.

Mais plutôt que d’exposer le contenu et les méthodes de mise en œuvre du règlement, Swissintell a choisi d’aborder le sujet par des retours d’expérience, en montrant d’une part comment une société d’assurances a mis en œuvre le RGDP, et de l’autre, comment une entreprise peut réagir à une perte de données personnelles.

François Charlet, juriste, Data Protection Officer du Groupe Mutuel, spécialiste en droit, criminalité et sécurité des technologies, a explicité les étapes de la mise en œuvre du RGPD au sein de son entreprise.

Toomas Kull, consultant au cabinet privé de conseils (CPC) spécialiste de communication de crise et réputation, a détaillé les bons réflexes à avoir en cas de pertes de données.

Réseaux sociaux, Social Engineering & Darknet : quels sont les risques pour les entreprises et comment les gérer ? – Event Archive

La 1ère conférence de cette année a réuni une quarantaine de professionnels autour de la question du Social Engineering et de la communication sur les réseaux sociaux. C’est avec attention que les participants ont écouté les interventions de Stéphane Koch, Vice-Président d’High-Tech Bridge, d’Alberto De Pascali, Senior Information Security Professional chez Swisscom et de Me Sébastien Fanti, préposé cantonal à la protection des données en Valais.

Notre vice-président Alain Mermoud a tout d’abord ouvert la soirée en nous donnant des nouvelles de l’association. Elles ont été suivies d’une présentation de notre nouveau partenaire, le Geneva Center for Security and Policy Studies (GCSP) par le colonel William Gargiullo.

La première partie, tenue Stéphane Koch  a majoritairement traité des méthodes et outils de social engineering. A ce titre Stéphane a présenté des outils tels que Kali Linux, outil de test de pénétration et d’intrusion, permettant de mettre à jour les vulnérabilités et failles d’un système. Il a notamment insisté sur les mesures que les entreprises devraient prendre pour se protéger au mieux de manière simple : photocopieurs modernes avec effacement des données, destructeur de documents. Il a rappelé que si on peut avoir confiance n son entourage, cela ne s’étend pas nécessairement à l’utilisation de son informatique.

Alberto de Pascali a pris le relai, présentant la surveillance du darknet par Swisscom. Il a expliqué la valeur de qu’il y a à scanner le Dark Net. Cela permettrait en effet, d’éviter les fraudes de ses clients et les coûts que cela engendre (notamment les fraudes à la carte de crédit). Swisscom accompagne ses clients de manière proactive : veille des équipements, données, systèmes des entreprises ; device management ; security management ; Analytics ; SOC ; CSIRT.

EventSE3

Me Sébastien Fanti a continué le débat sous l’angle du droit des employés à communiquer sur les réseaux sociaux. Selon lui, tout le monde devrait être présent sur les réseaux sociaux, ne serait-ce que pour protéger son identité. Cependant, il existe des risques liés à cette présence : bad buzz, mauvaise gestion des informations…

Il n’est, en principe pas légal de googler des individus. L’article 8 sur la vie privée de la loi de protection des données permet aux individus de réclamer leurs données personnelles. Si une entreprise refuse, elle risque des poursuites. Les entreprises doivent communiquer toutes les données et les informations sur l’origine de ces données. Les entreprises doivent veiller au respect des données des employés sous peine de sanction.

Les employés ne seront jamais considérés comme responsable des bad buzz ou de la mauvaise gestion de l’information. Il est stratégique de ne pas laisser la gestion de la communication sur les réseaux sociaux de l’entreprise à un employé.

10 Years Swissintell in Berne – Event Archive

Berne, November 22-2016 #10YearsSwissintell

It has been a fantastic event with over 40 active members and new members attending our  #10YearsAnniveraryEvent in Berne on November 22.

Great Sessions from FSI, IBM and LexisNexis supported by our sponsors Comintelli, Inovis and LexisNexis. The feedback was overwhelming – we definitely want to follow up on this with you.

Please find below and attached additional information around the event, sponsors and speakers and a serie of pictures our members sent to us.

Inputs from the Federal Intelligence Service #FIS

Website FIS: www.ndb.admin.ch (german) / www.src.admin.ch (French) / www.sic.admin.ch (Italian) / English

Link to the film on economic espionage:
“Targeted”
“Im Visier”
“En Ligne de Mire”
“Nel mirino”

Detailed commentaries on the film and economic espionage (not available in English)
Erläuterungen zum Film „Im Visier“
Commentaires sur le court-métrage „En ligne de mire“
Spiegazioni del cortometraggio „Nel mirino“

Prophylax brochure (prevention and awareness programme regarding economic espionage and proliferation as well as security tips on the use of electronic devices while traveling abroad): German version / English version / French versionItalian version

Factsheet on what the FIS does against espionage (not available in English)
Was macht der NDB gegen Spionage?
Que fait le SRC pour lutter contre l‘espionnage ?
Cosa intraprende il SIC contro lo spionaggio?

Inputs from #IBM and Chris Liguori

Redefining Connections: Insights from the Global C-Suite Study The C-Perspective IBM Institute for Business Value Chris Liguori IBM Enterprise Business Unit Digital Transformation & Solutions / Industrial Sector

Presentation download

Inputs from #LexisNexis and Thomas Stoeckle, Segment Leader Global Media Intelligence

Presentation download newest Blogpost (German)

LinkedIn Group for the Small Data Forum
https://www.linkedin.com/groups/8532316