EDOS : conformité RGPD, cybersécurité et transformation digitale

éthique (é-ti-k’) s. f.

L’Ethique des données est pour nous “une démarche collective de responsabilisation, d’engagement et d’intégrité permettant de construire les valeurs et les principes qui guident nos actions dans l’usage des données”.

Notre mission

EDOS accompagne les entreprises et les organisations dans la mise en place des meilleures pratiques relatives à l’éthique des données, grâce à des compétences et des méthodes outillées :

Conformité

mise en conformité avec la réglementation relative à la protection des données (RGPD) et l’intelligence artificielle (IA ACT)

Cybersécurité

protection des données et gestion des risques numériques

Transformation digitale

développement d’une culture numérique responsable au sein des organisations éthique responsable au sein des organisations, notamment en matière d’intelligence artificielle

EDOS a l’ambition de développer un centre d’excellence autour de l’éthique des données en réunissant des équipes pluridisciplinaires, et en contribuant à l’écosystème universitaire et recherche.

EDOS propose également la prise en charge, à part entière, au sein de votre organisation, des rôles et fonctions spécifiques autour de la Donnée :

Délégué à la Protection des Données : Data Protection Officer
Responsable des risques numériques : Risk Manager
Responsable des données : AI Compliance & Ethics Officer

Exploiter les Données de façon éthique
Vos enjeux

Au-delà de la réponse strictement règlementaire, EDOS vous guide dans la définition des bonnes pratiques à favoriser au sein de votre organisation, vous permettant ainsi :

de minimiser les risques dans la gestion de vos données
de développer de nouveaux revenus par le biais des services digitaux
d’améliorer vos performances commerciales et stratégiques en valorisant vos données

NOS ACTIVITÉS

Conformité /
règlementation RGPD & IA

CyberSÉCURITÉ /
Maîtrise des risques numériques

Stratégie & culture numériques responsables

Nos activités
Conformité et Règlementation RGPD

Audit de conformité et préconisations

Notre démarche s’appuie sur un cadre d’évaluation de l’écart entre les pratiques existantes et l’objectif de conformité, en partant de la cartographie des traitements des données à caractère personnel.

Accompagnement de votre Délégué(e) à la Protection des Données

Nous accompagnons votre Délégué(e) à la Protection des Données (DPO) dans la réalisation de ses missions à des fins d’accélération de votre mise en conformité au RGPD.

Fonction externalisée : Délégué(e) à la Protection des Données (Data Protection Officer)

Nous organisons et pilotons la gestion de votre mise en conformité au RGPD, en assurant le rôle du Délégué à la Protection des Données de manière externalisée et sécurisée.

Nos activités
Cybersécurité et Maîtrise des risques numériques

Diagnostic cybersécurité et recommandations

Le diagnostic permet d’évaluer rapidement votre niveau de sécurité. Il se présente sous la démarche suivante :
• Un diagnostic par thème avec une notation permettant de mesurer sur chaque thème le niveau de la sécurité
• Une mesure des écarts par rapport à l’état de l’art et des standards de la sécurité
• Une proposition d’un plan d’actions pour améliorer le niveau de sécurité en précisant les délais réalistes de réalisation
• Des recommandations pour prolonger une démarche d’amélioration continue de la sécurité.

Accompagnement à la maîtrise des risques numériques

Nous accompagnons le responsable en charge de la cybersécurité à la maîtrise du risque numérique, en déployant à ses côtés une démarche structurée, pragmatique et systématique en 3 étapes. Cette démarche s’appuie sur les méthodes ISO27005 et EBIOS RM.

Gestion Externalisée de la Conformité et de la Sécurité de l’information

Notre offre de service comprend les activités suivantes :
o État des lieux (audit, analyse des documents, inventaire, etc.);
o Analyse de risques
o Formalisation des documents de sécurité (politiques et procédures) ;
o Élaboration d’un plan d’action;
o Accompagnement continu.

Exercice de crise Cyber

Notre démarche permet :
o De découvrir la gestion de crise cyber en condition réelle dans le contexte de votre entreprise
o D’appréhender les premiers bons réflexes en situation de crise cyber
o D’assurer au mieux la continuité des activités

Gouvernance des identités et des Accès (IAM)

Nous proposons en amont un audit de maturité IAM qui doit vous permettre d’identifier les efforts à fournir pour disposer d’une organisation IAM efficace.

Les thèmes abordés sont :
o Recueillir vos attentes et besoins en termes de gestion et gouvernance des identités et des accès
o Identifier les écarts vis-à-vis de ces attentes et besoins
o Collecter des difficultés rencontrées et les irritants
o Evaluer le niveau de maturité IAM et IAG de votre organisation
o Confronter votre organisation par rapport à l’état de l’art du marché (Benchmark)

Dans un deuxième temps nous mettons en place une gouvernance IAM en travaillant sur quels points essentiels tels que :
o Des processus clairement établis avec les acteurs du RACI bien identifiés
o Un identifiant unique et invariant pour chaque objet
o Un modèle de données adapté aux besoins de l’entreprise
o Des référentiels maitrisés : Organisationnel, fonctionnel et géographique
o Des cinématiques d’authentification claires et partagées avec l’ensemble des parties prenantes
o L’utilisation de protocoles techniques à l’état de l’art pour disposer d’un cadre de cohérence et de référence apportant une facilité d’intégration de nouvelles applications
o Enfin une attention toute particulière doit être donnée à la qualité des données ou en tout cas à une approche d’amélioration continue basée sur l’expérience du retour terrain

Nos activités
Stratégie et culture numériques responsables

Audit de maturité et préconisations

Notre démarche s’appuie sur la détermination des grands axes suivants : vision et stratégie, organisation et gouvernance, relation client, produits et services, système d’information, écosystème, culture et leadership.
Les préconisations et les initiatives sont formalisées suivant quatre leviers activables de façon coordonnée : gouvernance et pratiques managériales, technologies, compétences, données.

Élaboration d’un plan de stratégie numérique et de gouvernance des données

À l’aide d’ateliers collaboratifs visuels basés sur le Design Thinking, nous formalisons et mettons en place un plan de stratégie numérique et de gouvernance des données, en trois étapes :

Fonction externalisée : Manager des données (Chief Data Officer),
en charge de la transformation

Nous déployons et pilotons le plan de stratégie numérique et de gouvernance des données pour le compte de votre structure, avec pour objectifs :
d’améliorer l’efficience de votre organisation
de développer de nouveaux services et usages numériques.

Stratégie et culture numériques responsables appliquées à l’IA

Accompagnement de vos projets IA
Nous accompagnons vos équipes opérationnelles dans la gestion de vos projets d’intelligence artificielle (conformité à l’IA ACT, cybersécurité, norme ISO 42001, mise en place d’une gouvernance dédié à l’IA, considérations éthiques)

Fonction externalisée : Artificial Intelligence Compliance & Ethics Officer
Nous organisons et pilotons dans la durée la gestion de vos projets d’intelligence artificielle et de votre mise en conformité à l’IA ACT tout en analysant leurs impacts éthiques et en vous aidant à mettre en place une gouvernance solide

Notre démarche
Une méthode collaborative

Notre méthode repose sur :

un cadre de valeurs fortes et affirmées (responsabilité, intégrité, solidarité, engagement) et de principes formalisés, pragmatiques et adaptés à votre contexte et vos métiers, s’appuyant sur les meilleures pratiques et standards du domaine

une approche alliant réflexion et action, avec des espaces réservés à l’innovation collaborative et à la réalisation de projets en méthodes agiles

des outils performants de suivi et de gestion facilitant l’appropriation, l’usage et le déploiement, garants d’une visibilité permanente sur notre accompagnement : vous conservez la maîtrise des processus et des outils déployés.

L’objectif est de :

réaliser des livrables utiles, utilisables et utilisés
favoriser le transfert de compétences auprès de vos équipes
simplifier vos échanges auprès des communautés et des écosystèmes locaux, régionaux et nationaux

EDOS
Une équipe pluridisciplinaire

Aurélie KLEIN

Avocat spécialiste Droit des données et du numérique
Responsable nationale Innovation Digitale FIDAL
Maître de conférence associé, Université de Strasbourg

Christophe GRAIGNIC

Président SAS EDOS
Consultant sénior cybersécurité

Catherine LEDIG

Consultant Expert en Stratégie de l’Innovation Numérique
Professeur associé Économie Numérique – UNISTRA
Directeur Associé

Anna PLESSA

Manager
Protection & Droit des Données

Narindra RAVAHIMANANA

Consultante
Protection & Droit des données

Georges RODRIGUES

Senior Manager
Sécurité Gouvernance
Protection des données

Abir BOUROUNIA

Consultante
en cybersécurité
– GRC

Gary CHARRIERE

Consultant en Droit &
Protection des Données

Théo CALLIET

Consultant en Droit &
Protection des Données

Formation

EDOS Académie

Sensibilisation RGPD
Sensibilisation Cybersécurité
Sensibilisation aux Risques Numériques
Transformation numérique : enjeux et bonnes pratiques
Stratégie et Gouvernance des données : enjeux et bonnes pratiques