Guide 2017

More documents

Recommendations

Info

ICT Best of LG 198 - Mai 2017 Protéger les données à caractère personnel, une priorité à échelle européenne Le parlement européen a publié une réglementation, applicable dès le 28 avril 2018 aux Etats membres, qui impose à toute organisation traitant des données à caractère personnel de nommer un Délégué à la Protection des Données (DPD ou Data Protection Officer). Experte dans le domaine de la sécurité informatique, itrust consulting aide ses clients à protéger leurs informations contre toute divulgation, manipulation ou indisponibilité. Carlo Harpes, fondateur et directeur, revient avec nous sur les implications de cette réglementation. “ À la vue des écarts que nous observons, le 28 avril 2018, jour de mise en conformité légalement requise, c’est demain ” Quel est le rôle d’un DPD? La réglementation européenne oblige les entreprises à créer ce poste au sein de leur équipe ou bien à l’externaliser. Celui-ci a deux missions essentielles; d’un côté il se positionne en tant qu’avocat des clients pour défendre leurs intérêts et leurs données, de l’autre il a un droit de regard sur le traitement de celles-ci et peut alerter la direction en cas de mauvaise gestion. Comme un fou du roi, le délégué peut tout voir et montrer les défaillances aux dirigeants, sans que ceux-ci ne soient obligés de l’écouter. Il reste donc impartial et peut toujours prendre le parti des clients. Pour résoudre le problème de la protection des données il faudrait toutefois définir une gouvernance qui inclut une délégation de responsabilités et une gestion adéquate assurant que toutes les exigences de cette régulation soient respectées. Que devraient donc mettre en place les organisations en complément de la création de ce poste? Les organisations devraient également nommer un Responsable, ou délégué, de la Sécurité de l’Information (RSI). Ce poste a des attributions similaires à celui du CIO ou du CFO; le RSI garantit qu’au sein de son entreprise, les exigences quant à la protection des données soient correctement implémentées et les risques compris. Le RSI collabore avec le DPD qui pourra lui apporter des précisions sur le cadre légal et la jurisprudence; il assiste aussi les responsables informatiques pour parer les risques de cybersécurité et les responsables métier qui sont eux en contact avec les clients et connaissent leurs attentes. Mais surtout, il définit et orchestre un système de gestion de la sécurité qui assure que chaque personne de l’organisation, dans son domaine d’activité, respecte les exigences de protection et réduit les risques dès que c’est économiquement justifiable. Il assiste également les chefs de projet pour implémenter les principes de protection par défaut et de protection dès la conception, en tant que membre responsable du projet. Qu’est-ce que le cadre légal européen a changé dans la pratique? La loi luxembourgeoise de 2002 misait sur des démarches administratives lourdes et des 18 LG - Best of & Guide 2017
contrôles de la CNPD en cas de réclamations ou de pannes visibles, mais aussi longtemps que ce régulateur n’intervenait pas, les organismes ne se mobilisaient pas si elles disposaient d’une autorisation de traitement. Avec la nouvelle réglementation, l’organisation doit démontrer en cas de procès qu’elle a respecté la loi et mis en œuvre une gestion formelle des risques, non seulement pour limiter des conséquences indésirables pour elle, mais aussi dans l’intérêt des droits de ses clients. Avec la publication de la réglementation européenne 2016/679 et ses pénalités qui visent surtout les entreprises privées, on ne peut plus nier l’importance économique de la protection des données. Cependant, certains aspects pratiques de cette réglementation dépendent encore de précisions qui devraient être apportées au niveau national, et celles-ci n’ont pas encore été établies au Luxembourg. Quelle aide peut apporter itrust consulting aux organismes? Nous aidons les entreprises à documenter leurs conformités. En fonction de la situation de chaque organisme, nous proposons une formation à la gestion de la sécurité et à la protection des données, un système de gestion documenté et éprouvé auprès de multiples clients issus des secteurs public et privé ainsi qu’une analyse d’écart et une appréciation des risques encourus par l’organisation et les clients endommagés en cas d’incident. Nous continuons ensuite à prioritiser, planifier, et budgétiser les mesures de sécurité qui s’imposent. Grâce à nos outils et notre expérience, nous pouvons les implémenter plus efficacement que le personnel interne qui se voit confronté pour la première fois à cet ensemble d’exigences. Nos méthodes sont surtout éprouvées auprès d’entités ayant des ressources limitées et en interne où nous gérons la pseudonymisation des identifiants des élèves participant aux épreuves standardisées au Luxembourg, et ceci, bien sûr, sans pouvoir accéder aux résultats sensibles de ces épreuves. Finalement, nous pouvons mettre à disposition du personnel qualifié externe sur un poste de DPO, d’auditeur interne, ou même de RSI. Nous pouvons gérer Carlo Harpes ces fonctions entièrement ou assister les personnes déjà nommées avec les compétences de toute notre équipe. Cette formule, appelée Security as a Service, définit à l’avance la quantité de travail, les méthodes, responsabilités, objectifs et prestations, tout en permettant de recourir en cas de besoin ou de dégâts à la disponibilité de toute l’équipe d’itrust consulting. Notre atout principal est une analyse de risque efficace. Nous avons aussi récemment fait évoluer notre outil web d’analyse de risques, appelé TRICK Service, en y ajoutant les fonctions nécessaires à la protection des données. L’outil supporte à la fois des niveaux de conformité ou de risque que des notions financières. Au niveau de la cybersécurité, nous soulignons également l’utilité de la réalisation de tests réguliers, surtout dans le domaine de l’ingénierie sociale. Nous préconisons par exemple de réaliser plusieurs fois par an des campagnes de sensibilisation auprès du personnel ou de réaliser des tests réguliers pour le maintenir en alerte. LG - Best of & Guide 2017 19
Page 1 and 2: Best of & Guide 2017 | n˚ 201 www.
Page 3 and 4: Sales-Lentz Pages 108 à 110 LETZEB
Page 5 and 6: Léa Linster 176 Danièle Fonck 180
Page 7 and 8: Enfin, la garantie de bonne fin et
Page 9 and 10: des sociétés aux activités compl
Page 11 and 12: Et qui surveille votre maison ? N
Page 13 and 14: Gilbert Reyland de verre acoustique
Page 15 and 16: Zoom sur l’event
Page 17: Nicolas Hardy, Solutions & Scan Sal
Page 21 and 22: Jean-François Terminaux, Gérard H
Page 23 and 24: Your journey to a circular business
Page 25 and 26: D’abord, elle veille au financeme
Page 27 and 28: “ Le contact humain reste pour Ra
Page 29 and 30: MK: La clé dans cette réflexion e
Page 31 and 32: mèneront les batailles intellectue
Page 33 and 34: OPEN for business ING Luxembourg, S
Page 35 and 36: Quels bénéfices peuvent tirer les
Page 37 and 38: Étienne Schneider Le choix des dif
Page 39 and 40: Roland Fox et il s’occupe du tunn
Page 41 and 42: Cary Arendt LG - Best of & Guide 20
Page 43 and 44: Parce qu’il n’y a rien de mieux
Page 45 and 46: Ferme verticale Dragonfly à New Yo
Page 47 and 48: Groupe de travail BIM OAI. De g. à
Page 49 and 50: “ Dans deux ans, un grand nombre
Page 51 and 52: Francine Closener
Page 53 and 54: Genèses d’une renommée Nico Bie
Page 56 and 57: Bâtiment & construction Une fenêt
Page 58 and 59: Bâtiment & construction L’innova
Page 60 and 61: Bâtiment & construction Central Pa
Page 62 and 63: Bâtiment & construction CLE consci
Page 64 and 65: Logement Best of LG 197 - Avril 201
Page 66 and 67: Logement L’AIS s’implante au Su
Page 68 and 69:
Logement Best of LG 199 - Juin 2017
Page 70 and 71:
Logement L’accessibilité, partie
Page 72 and 73:
Logement Ce qu’habiter veut dire
Page 76 and 77:
Pacte climat Villa Rustica Au sud d
Page 78 and 79:
Pacte climat Nous avons aussi réal
Page 80 and 81:
Pacte climat La plus appliquée du
Page 82:
Pacte climat Changer les mentalité
Page 85 and 86:
Mesures phare du Pacte Climat Péta
Page 87 and 88:
élance La cloison HAUTE TRANSPAREN
Page 89 and 90:
Daniel Frieden, Anne Houlard et Jea
Page 93 and 94:
Pacte climat Best of LG 197 - Avril
Page 95 and 96:
www.forum-qualite.lu
Page 97 and 98:
Au niveau de la mobilité, le villa
Page 99 and 100:
Chantal Hermes et Jean-Paul Schaaf
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Pacte climat Best of LG 198 - Mai 2
Page 108 and 109:
Coverstory Vers un nouveau modèle
Page 110 and 111:
Coverstory “ Lorsque l’autonomi
Page 112 and 113:
Mobilité verte Pour une mobilité
Page 114 and 115:
Mobilité verte L’alliance de la
Page 116 and 117:
Mobilité verte Best of LG 190 - Se
Page 118 and 119:
Mobilité verte Best of LG 195 - F
Page 120:
La nouvelle gare d’Howald sera pa
Page 123 and 124:
Votre satisfaction immobilière à
Page 125 and 126:
coup de pouce nécessaire au dével
Page 127 and 128:
Pour aller plus loin dans notre dé
Page 129 and 130:
Incarner un rôle modèle, c’est
Page 131 and 132:
Pierre Wolff maintenance et l’exp
Page 133 and 134:
Traverses de chemin de fer dans le
Page 136 and 137:
Développement durable Une gestion
Page 138 and 139:
Développement durable Le concept
Page 140 and 141:
Développement durable Best of LG 1
Page 142 and 143:
Développement durable Un plaidoyer
Page 144 and 145:
Développement durable Neuvième re
Page 146 and 147:
Développement durable Best of LG 1
Page 148 and 149:
Développement durable Bilan de la
Page 150:
Développement durable La Foire Agr
Page 153 and 154:
“ Je pense que le terme de RSE es
Page 155 and 156:
Norman Fisch “ L’entreprise de
Page 157 and 158:
Fernand Etgen Si la souffrance anim
Page 159 and 160:
René Closter mondiale, au sein d
Page 161 and 162:
INSTITUT NATIONAL POUR LE DÉVELOPP
Page 163 and 164:
Aujourd’hui, les grands jeux, les
Page 165 and 166:
Dr María Noel Pi Alperin, responsa
Page 167 and 168:
Ensemble, construisons le monde de
Page 169 and 170:
Christian Weibel Quelles sont les p
Page 171 and 172:
“ La mondialisation combinée à
Page 173 and 174:
Luc Bolsius
Page 175 and 176:
Valérie Ballouhey-Dauphin Le quatr
Page 177 and 178:
Léa Linster
Page 179 and 180:
31 mm EN POLITIQUE LE COSTUME VA AU
Page 181 and 182:
en Suisse et adapté à la situatio
Page 183 and 184:
au pays, le sort des femmes n’y s
Page 185 and 186:
Claudia Monti Elle s’intéresse a
Page 187 and 188:
Au service d’une amitié Guy Yeld
Page 190 and 191:
Portrait diplomatique Best of LG 19
Page 192 and 193:
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
Page 200 and 201:
Page 202 and 203:
202 LG - Best of & Guide 2017
Page 204 and 205:
Beaufort Bech Beckerich Berdorf Ber
Page 206 and 207:
Larochette Lenningen Leudelange Lin
Page 208 and 209:
Vianden Vichten WahI Waldbillig Wal
Page 210 and 211:
Localités - Communes Dippach-Barri
Page 212 and 213:
Localités - Communes Moestroff Mom
Page 214 and 215:
Un engagement valorisé dans le Gui
Page 216 and 217:
Commune de Beaufort Bourgmestre: HO
Page 218 and 219:
Commune de Beckerich Bourgmestre: L
Page 220 and 221:
Commune de Bertrange Bourgmestre: C
Page 222 and 223:
Commune de Bettendorf Bourgmestre:
Page 224 and 225:
Commune de Bissen Bourgmestre: SCHU
Page 226 and 227:
Commune de Boevange/Attert Bourgmes
Page 228 and 229:
Commune de Bourscheid Bourgmestre:
Page 230 and 231:
Commune de Clervaux Bourgmestre: EI
Page 232 and 233:
Commune de Consdorf Bourgmestre: PO
Page 234 and 235:
Commune de Dalheim Bourgmestre: HEI
Page 236 and 237:
Commune de Differdange Bourgmestre:
Page 238 and 239:
Commune de Dudelange Bourgmestre: B
Page 240 and 241:
Commune d’Ell Bourgmestre: THILL
Page 242 and 243:
Commune d’Esch-sur-Alzette Bourgm
Page 244 and 245:
Commune d’Ettelbruck Bourgmestre:
Page 246 and 247:
Commune de Fischbach Bourgmestre: B
Page 248 and 249:
Commune de Frisange Bourgmestre: AU
Page 250 and 251:
Commune de Goesdorf Bourgmestre: MA
Page 252 and 253:
Commune de Grosbous Bourgmestre: OL
Page 254 and 255:
Commune de Hesperange Bourgmestre:
Page 256 and 257:
Commune de Junglinster Bourgmestre:
Page 258 and 259:
Commune de Käerjeng Bourgmestre: W
Page 260 and 261:
Commune de Kehlen Bourgmestre: SCHO
Page 262 and 263:
Commune de Koerich Bourgmestre: FLA
Page 264 and 265:
Commune du Lac de la Haute Sure Bou
Page 266 and 267:
Commune de Lenningen Bourgmestre: R
Page 268 and 269:
Commune de Lintgen Bourgmestre: WUR
Page 270 and 271:
Ville de Luxembourg Bourgmestre: PO
Page 272 and 273:
Commune de Manternach Bourgmestre:
Page 274 and 275:
Commune de Mertert Bourgmestre: LAU
Page 276 and 277:
Commune de Mompach Bourgmestre: SCH
Page 278 and 279:
Commune de Mondorf-les-Bains Bourgm
Page 280 and 281:
Commune de Nommern Bourgmestre: EIC
Page 282 and 283:
Commune de Pétange Bourgmestre: ME
Page 284 and 285:
Commune de Putscheid Bourgmestre: K
Page 286 and 287:
Commune de Reckange-sur-Mess Canton
Page 288 and 289:
Commune de Reisdorf Bourgmestre: WE
Page 290 and 291:
Commune de Roeser Bourgmestre: JUNG
Page 292 and 293:
Commune de Rumelange Bourgmestre: H
Page 294 and 295:
Commune de Sandweiler Bourgmestre:
Page 296 and 297:
Commune de Schengen Bourgmestre: HO
Page 298 and 299:
Commune de Schifflange Bourgmestre:
Page 300 and 301:
Commune de Septfontaines Bourgmestr
Page 302 and 303:
Commune de Steinfort Bourgmestre: W
Page 304 and 305:
Commune de Strassen Bourgmestre: GR
Page 306 and 307:
Commune de Troisvierges Bourgmestre
Page 308 and 309:
Commune de Useldange Bourgmestre: B
Page 310 and 311:
Commune de Vianden Bourgmestre: SCH
Page 312 and 313:
Commune de Wahl Bourgmestre: ASSA M
Page 314 and 315:
Commune de Waldbredimus Bourgmestre
Page 316 and 317:
Commune de Weiler-la-Tour Bourgmest
Page 318 and 319:
Commune de Wiltz Bourgmestre: ARNDT
Page 320 and 321:
Commune de Winseler Bourgmestre: SC
Page 322 and 323:
Global Léieren a lokal agéieren -
Page 324 and 325:
Dir hutt eidel Wunnengen an Ärer G
show all

Guide 2017

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?