Il ne suffit pas de se protéger avec des lois, il faut (également) se protéger avec les mathématiques.

Bruce Schneier

Portrait d'entreprise

insecor® est une société suisse. Sa compétence principale est : l'approche intégrée de la gestion des risques liés à l'information.

Gestion

Liliane Mollet
PDG, propriétaire de la société, MAS Law,
CAS Sécurité de l’information
Langues : Je parle allemand, anglais et français.

Qui travaille pour insecor?

Pour répondre au mieux aux besoins de mes clients, je travaille en étroite collaboration avec des professionnels de la cybersécurité, des avocats spécialisés dans les TIC et des entreprises partenaires de confiance, soigneusement sélectionnés. D'autres sociétés spécialisées sont amenées à intervenir en fonction du projet spécifique et de ses exigences, du secteur d'activité et du volume.

Consulting

  • Réglementation sur la protection des données en Europe et en Suisse
    Planifier, soutenir et mettre en œuvre l'organisation, les processus et les documents nécessaires pour être conforme au Règlement général sur la protection des données (RGPD) de l'UE ainsi qu'à la loi fédérale sur la protection des données (LPD). Révision de la loi suisse sur la protection des données : Veuillez noter que la nouvelle LPD a enfin été adoptée le 25 septembre 2020. Le Parlement suisse a finalement accepté les dernières différences et a approuvé le texte final de la nouvelle LPD. Néanmoins, la date exacte d'entrée en vigueur de la nouvelle LPD reste incertaine. Ce ne sera probablement pas avant la mi-2022 au plus tôt, car les ordonnances relatives à la nouvelle LPD doivent encore être élaborées ou finalisées et adoptées par le Conseil fédéral. Brexit : le Royaume-Uni a quitté l'UE. Dans le cadre du nouvel accord commercial, l'UE a accepté de retarder les restrictions de transfert d'au moins quatre mois supplémentaires, qui peuvent être portés à six mois (c'est ce qu'on appelle le "pont"). Cela permet aux données personnelles de circuler librement de l'Espace économique européen (EEE) vers le Royaume-Uni jusqu'à ce que les décisions d'adéquation soient adoptées ou que le pont prenne fin. Le RGPD de l'UE est un règlement de l'UE et ne s'applique plus au Royaume-Uni. Si vous opérez au Royaume-Uni, vous devrez vous conformer à la loi britannique sur la protection des données. Le RGPD a été intégré à la législation britannique sur la protection des données sous le nom de « UK GDPR ». En pratique, les principes, droits et obligations fondamentaux en matière de protection des données qui y sont énoncés ne sont donc guère modifiés. En outre, l'ICO, l'autorité britannique de protection des données, continuera à travailler en étroite collaboration avec les autorités de contrôle européennes. Pour plus d'informations, veuillez consulter la page web spécifique de l'ICO. En ce qui concerne les entreprises suisses : elles devraient également visiter de temps en temps le site web du PFPDT pour obtenir des informations actuelles et les dernières nouvelles. Swiss-US Privacy Shield : Le préposé fédéral à la protection des données et à la transparence (PFPDT) a pris connaissance de l'arrêt de la CJUE. Cet arrêt n'est pas directement applicable à la Suisse. Le PFPDT va examiner le jugement en détail et le commentera en temps utile. Le PFPDT conclut dans sa prise de position du 8 septembre 2020 que, bien qu'il garantisse des droits de protection particuliers aux personnes en Suisse, il n'assure pas un niveau de protection adéquat pour le transfert de données de la Suisse vers les Etats-Unis conformément à la loi fédérale sur la protection des données (LPD). Vous trouverez de plus amples informations sur le site du Conseil fédéral ainsi que sur le site du Département américain du commerce, concernant les FAQs sur le bouclier de protection des données entre l'UE et la Suisse (Swiss-US Privacy Shield).
  • Mandat de délégué à la protection des données (DPO)
    Selon les lois applicables en matière de protection des données RGPD ainsi que la loi fédérale sur la protection des données (LPD).
  • Mesures techniques et organisationnelles
    Planification et mise en œuvre de mesures techniques et organisationnelles ("TOM") conformément aux lois applicables en matière de protection des données (RGPD ; LPD) et aux normes telles que la série ISO/IEC 27000, les normes NIST, BSI, etc.
  • Gouvernance et évaluation des risques
    Concernant la protection des données et la sécurité de l'information ; par exemple, des concepts de sécurité et de confidentialité pour les systèmes et les bases de données des technologies de l'information ; l'évaluation juridique des projets et des systèmes de technologies de l'information ; la définition des mesures de sécurité de l'information et de protection des données dans le cadre des projets TIC ; la planification et la mise en œuvre des systèmes de management de la sécurité de l'information (selon ISO 27001).
  • Audits
    En ce qui concerne la protection des données et la sécurité de l'information (notamment selon la série ISO/IEC 27000).
  • Project- and Process Management
    Such as consultancy for ICT project managers, defining information security and data protection measures within ICT projects, etc.
  • Gestion des projets et des processus
    Comme par exemple le conseil aux gestionnaires de projets TIC, la définition de mesures de sécurité de l'information et de protection des données dans le cadre de projets TIC, etc.

Cybersécurité / Lutte contre la cybercriminalité

  • Consulting et conception
    Rédaction, révision et/ou analyse de concepts et de l’architecture d’un système.
  • Audits de cybersécurité
    Analyse de la situation et évaluation des composants, systèmes et applications de l'infrastructure informatique.
  • Services and solutions
    Consultancy to clear up incidents (e.g. data leakage or cybercrime) and solutions (development of software, etc.) specifically for organizations and companies with increased security requirements (e.g. police authorities, public prosecutors, tax authorities, banks and insurance companies).
  • Services et solutions
    Consulting pour résoudre les incidents (par exemple, les fuites de données ou la cybercriminalité) et solutions (développement de logiciels, etc.) spécifiquement pour les organisations et les entreprises ayant des exigences de sécurité accrues (par exemple, les autorités de police, les procureurs, les autorités fiscales, les banques et les compagnies d'assurance).

Méthodes et normes

Nous mettons l'accent sur l'approche interdisciplinaire et donc sur l'étroite collaboration avec l'organe de gestion et le service juridique ainsi qu'avec le CISO, les chefs de projet TIC et les informaticiens. Nous appliquons des normes, méthodes et meilleures pratiques reconnues comme par exemple la série ISO/IEC 27000, le NIST, le COBIT ou la méthode de gestion de projet HERMES 5.

Quelques bonnes raisons de choisir insecor...

  •     Conseils personnels et d'experts
  •     Société suisse ; le traitement des données n'a lieu qu'en Suisse
  •     Sensibilisation à la qualité distinctive
  •     Expérience et innovation
  •     Une équipe interdisciplinaire grâce à des partenaires hautement qualifiés
  •     Un engagement fort

Quelques exemples de mon travail...

  • Divers mandats de délégué à la protection des données (DPO) selon les lois applicables en matière de protection des données RGPD ainsi que la loi suisse sur la protection des données
  • Effectuer divers audits, consulter, éditer des documents juridiques et donner des formations en tant que délégué à la protection des données (DPO)
  • Réalisation de diverses Privacy Impact Assessments (PIA) et recommandation de mesures techniques et organisationnelles
  • Création de concepts de sécurité de l'information (y compris l'analyse des besoins de protection et l'analyse des risques) pour les systèmes d'information contenant des données sensibles
  • Mandat en tant que seul expert technique externe pour les systèmes de gestion de la protection des données (y compris ISO 27001 et ISO 27002) du Service d'accréditation Suisse (SAS)

Affiliations

Contact

Si vous désirez d'informations complémentaires, n'hésitez pas à me contacter. Je serai heureuse de vous conseiller.

insecor gmbh
Länggassstrasse 8
Boîte postale
3001 Berne
Suisse
+41 31 302 09 18
info(at)insecor.ch
www.insecor.ch