Cloud public, privé ou hybride : quelle stratégie adopter ?
Les entreprises qui font aujourd’hui le choix du cloud cherchent à gagner en agilité et en efficacité, sans gaspiller de précieuses ressources pour la gestion de leurs données, tout en réduisant leurs coûts. En effet, dans une économie mondiale très concurrentielle, la recherche d’innovation et la capacité à rester compétitive sont primordiales pour les entreprises. Selon le cabinet IDC, le marché mondial du cloud public devrait doubler de volume en 2019 pour atteindre 141 milliards de dollars.
Mais pour développer une stratégie cloud optimale, les choix sont multiples : cloud public ? Cloud privé ? Cloud hybride ? Il n’existe malheureusement pas de formule universelle magique. Tout dépendant des applications, des coûts, des expertises internes et des exigences métier inhérentes à chaque entreprise.

Continuer la lecture

Publié le par Gaël Bertin | Laisser un commentaire
LE MANS (TICsanté) – Les activités d’infogérance devraient être extraites « dans les mois qui viennent » du périmètre de certification des hébergeurs de données de santé, pour laisser place à un encadrement spécifique faisant actuellement l’objet d’une réflexion à l’Agence des systèmes d’information partagés de santé (Asip santé), a déclaré mardi Jean-François Parguet, directeur du pôle technique et sécurité de l’agence.
Il s’est exprimé lors de la 7e édition du congrès national de la sécurité des systèmes d’information (SSI) de santé, organisée de mardi à jeudi par l’Association de promotion de la SSI de santé (Apssis) au Mans.
La procédure d’agrément des hébergeurs de données de santé (HDS) a été remplacée par une certification de ces hébergeurs par des organismes accrédités, en application de la loi de modernisation du système de santé du 26 janvier 2016, rappelle-t-on.
Cette certification couvre un large panel d’activités informatiques allant de la mise à disposition de sites physiques d’hébergement à l’externalisation des sauvegardes de données de santé en passant par la fourniture d’infrastructures virtuelles pour le traitement de ces informations.
L’activité numéro 5 soumise à certification concerne l’administration et l’exploitation du système d’information contenant les données de santé proposée par des « hébergeurs infogéreurs ». Elle a pu faire « polémique » car elle concerne une activité « exogène » à la plupart des hébergeurs, a relevé Jean-François Parguet.
« La plupart des hébergeurs industriels n’ont aucune idée des applications qu’ils hébergent, et c’est normal! », a-t-il appuyé, expliquant que l’encadrement de cette activité ne sera pas « abandonné » pour autant.
Le ministère des solidarités et de la santé a demandé à l’Asip santé d' »instruire l’intérêt ou la nécessité de développer soit un référentiel, soit un guide d’infogérance, à côté du processus de certification des hébergeurs de données de santé », a-t-il précisé.
L’agence va notamment faire une comparaison des systèmes de régulation de l’infogérance en santé existant en Europe.
Une première réunion sur ce sujet doit avoir lieu « dans une dizaine de jours » avec des industriels hébergeurs et des représentants du syndicat professionnel Syntec numérique, a indiqué Jean-François Parguet.
La volonté d’intégrer l’infogérance à la certification HDS avait été exprimée au moment du passage à la procédure de certification par la délégation à la stratégie des systèmes d’information de santé (DSSIS) du ministère, a rappelé le directeur du pôle technique et sécurité de l’Asip santé.

Ne pas « affaiblir » la certification HDS

« On s’est rendu compte au fil du temps qu’on était très ambigus parce que finalement, l’hébergement et l’infogérance n’ont pas grand-chose à voir », a-t-il reconnu, soulignant vouloir « simplifier les choses » et « ne pas affaiblir le dispositif ».
L’encadrement de l’hébergement des données de santé concerne actuellement environ 200 structures certifiées ou agrées. L’infogérance de systèmes d’information de santé touche quant à elle près de 15.000 structures (entreprises de services numériques, intégrateurs, etc.), selon les chiffres avancés par l’Asip santé.
« Je vais totalement affaiblir la procédure de certification HDS avec cette dimension importante qui augmente son champ », a relevé Jean-François Parguet. « On veut éviter d’élargir le champ des textes et de les rendre, au final, beaucoup plus faibles car moins opérants », a-t-il appuyé.
Depuis le passage d’une procédure d’agrément à la certification des HDS il y a un an, 13 entreprises ont été certifiées HDS: AXS, Bluebee Belgium bvba, Bretagne Telecom, EBRC, Eolas, Equinix, Cheops, Claranet, ITS Integra, Microsoft, Mipih, Salesforce et Tessi Technologies.
Les structures qui souhaitent s’engager dans une démarche de certification peuvent s’adresser à l’un des 7 organismes certificateurs aujourd’hui accrédités: Afnor, Bureau Veritas, BSI, Ernst&Young (EY), ICTS, LNE et LSTI.
Raphael Moreaux
Publié le par Gaël Bertin | Laisser un commentaire

open-source

Par Benoit Herr, CXP group.

2018 a marqué un tournant pour les logiciels Open Source, avec notamment le rachat de Red Hat par IBM pour 34 milliards de dollars et celui de Github par Microsoft pour 7,5 milliards de dollars. Des entreprises privées qui misent sur les acteurs du Libre. Et ce de façon massive, si l’on en juge par le montant de ces transactions.

Sur la seule année 2018, les cessions et/ou introductions en bourse de sociétés évoluant sur le marché de l’Open Source ont représenté au moins 53 milliards de dollars aux États-Unis, avec les deux rachats déjà cités, mais aussi par exemple celui de Mulesoft par Salesforce pour 6,5 milliards de dollars ou de Magento par Adobe pour 1,7 milliard.

Les GAFAM mais aussi les BATX (géants du Web chinois : Baidu, Alibaba, Tencent et Xiaomi) font tous aujourd’hui de l’Open Source à haute dose. Plus sans doute par obligation que par choix, mais tous y sont allés, y compris le pourtant très propriétaire Apple, grand consommateur de logiciel libre. En fait, l’Open Source est au cœur de la stratégie de tous les géants de l’Internet. Et côté utilisateurs, les grandes entreprises, comme celles du CAC40 en France, ont aussi désormais pour la plupart des stratégies Open Source massives.

Des logiciels comme Hadoop, Cassandra ou encore Elasticsearch, par exemple, sont des outils majeurs et incontournables dans le domaine du Big Data ; il y a fort à parier que MySQL, PostgreSQL ou MongoDB constituent les bases de données sur lesquelles reposent les outils Web que vous avez mis en place. Mais c’est dans le domaine de l’infrastructure cloud que l’Open Source est encore plus incontournable, pour des raisons historiques mais aussi pour les avantages qu’il procure, notamment en termes d’amélioration continue et d’innovations. La gratuité des solutions joue aussi dans la balance, même si elle n’est pas l’élément le plus déterminant, car elle permet de faire des investissements a minima, au moins au début du projet.

La plus connue et la plus répandue des solutions d’infrastructure cloud Open Source est sans conteste Openstack, qui s’est quasiment imposée comme un standard de facto. Du contrôle et du pilotage de matériels variés au stockage en passant par la gestion du réseau, cette plate-forme a été largement adoptée, y compris par des fournisseurs de cloud comme OVH, premier hébergeur européen.

Citons aussi les champions de la gestion de conteneurs, le désormais très connu, très courtisé et très prisé Docker, dont les conteneurs ont jusqu’ici été téléchargés 80 milliards de fois ! Français à l’origine, ils le seraient bien restés s’ils avaient réussi à l’époque (c’est-à-dire il y a cinq ans à peine, l’entreprise étant née en 2013) à trouver les fonds nécessaires à leur développement. Comme trop souvent encore, hélas, ce ne fut pas le cas et le franco-américain Solomon Hykes, à l’origine de la société, a opté pour les rives de la baie de San Francisco plutôt que pour celles de la Seine, privant ainsi l’Hexagone d’une licorne dont il aurait pourtant eu bien besoin.

Pour approfondir le sujet, l’étude intitulée « L’essor des plateformes cloud open-source », que l’on doit à Mathieu Poujol et Wolfgang Schwab et que vous pourrez découvrir dans la présente édition de L’Œil Expert, va plus loin. Elle vous livre une mise à jour sur les dernières tendances et les derniers développements des plate-formes cloud Open Source dans le contexte de la transformation numérique et présente en détail notamment celles évoquées ci-dessus, mais d’autres aussi, comme le très en vogue Kubernetes ou la plate-forme d’applications Cloud Foundry, et brosse des sujets d’actualité comme DevOps, les microservices,, les plate-formes IoT et OT ou encore la cybersécurité. L’étude évalue les avantages et les inconvénients des différentes solutions et pointe les écueils qu’elles peuvent présenter. En vous souhaitant une bonne lecture.

 

 

 

 

 

 

Selon Karl Connolly, directeur de la technologie en charge des comptes d’entreprise chez Ingram Micro, un nombre croissant d’entreprises américaines demandent à leurs fournisseurs de services de rapatrier certaines de leurs applications ainsi que des données depuis le Cloud public en raison d’inquiétudes, rapporte CRN. « Nous nous attendons à ce que cette tendance se développe au cours de la prochaine année », a ajouté le responsable du grossiste, qui s’exprimait à l’occasion de XChange 2019, une manifestation organisée à Las Vegas par The Channel Company (propriétaire de CRN).

Il s’est notamment appuyé sur une enquête d’IDC selon laquelle 80% des organisations souhaiteraient rapatrier la moitié de leurs données depuis le Cloud public au cours des deux prochaines années. « C’est un chiffre énorme. Et je n’y croyais pas tant que je ne m’étais pas entretenu avec des partenaires tels que vous. Beaucoup de vos clients ont des problèmes de sécurité, de coûts, de performances et d’informatique fantôme », a-t-il expliqué. « Le problème est que s’ils vont rapatrier ces données, où vont-ils les mettre ? Beaucoup de clients se sont désinvestis dans leurs centres de données et ont perdu leurs compétences. »

Karl Connolly propose comme solution CenturyLink Private Cloud sur VMware Cloud Foundation, une offre s’appuyant sur du matériel HP, qui devrait être bientôt opérationnelle. Selon lui, elle permettrait aux entreprises de bénéficier d’une sécurité et d’une performances améliorées pour un coût prévisible. Sûr du succès de l’offre, Tech Data a pré-acheté un certain nombre d’instances de cloud privé hébergé par CenturyLink.

Cette nouvelle solution devrait permettre aux partenaires de proposer des services tels que le choix des données à rapatrier, la refonte de l’architecture des applications ou encore la fourniture de services de migration, a estimé le responsable technique. Celui-ci a toutefois tenu à préciser que le Cloud public n’était pas prêt de disparaître du paysage informatique, soulignant que le grossiste avait derrière lui une décade d’expérience du Cloud computing. « Nous disons simplement qu’un certain nombre de partenaires, pour diverses raisons telles que les performances, la sécurité, le contrôle, la prévisibilité, souhaitent mettre certaines applications dans le Cloud privé »,a-t-il conclu.

En Europe aussi le Cloud semble de plus en plus remis en question, mais pour des raisons différentes. En effet, d’après une enquête réalisée par EuroCIO auprès d’une centaine de grands utilisateurs d’informatique européens, un mécontentement grandissant envers les principaux fournisseurs de Cloud débouche sur un ralentissement de l’adoption, voire à une sortie du Cloud.

Sources: Channelnews, Dirk Basin.

Publié le par Gaël Bertin | Laisser un commentaire

À vos marques… prêt, appliquez ! Le chrono est lancé pour la mise en application de la GDPR. Ce règlement européen impactera toute entreprise dans le monde qui collecte, traite et stocke des données personnelles de citoyens européens dont l’utilisation peut directement ou indirectement identifier une personne physique. D’ici un peu plus d’un an, il faudra que tout le monde soit en conformité : petites, moyennes ou grandes entreprises.

La mise en conformité entraine son lot de complexité. D’une part, l’ampleur des chantiers à mener oblige à identifier, à analyser et à mettre en conformité les processus informatisés (impliquant les traitements, les données et leurs usages) ou non informatisés (gestion manuelle des documents). En clair, une cartographie exhaustive des données collectées, consommées par d’autres applications et exploitées, par le marketing par exemple, s’impose !

Il s’agit, d’autre part, d’élaborer des services dédiés aux personnes physiques afin qu’elles puissent exercer facilement leurs droits (droits d’accès, droits de portabilité, droits à l’oubli, droit à la limitation du traitement…). Enfin, il s’agit de mettre en place une Gouvernance spécifique visant à exécuter les procédures, à piloter les actions et identifier les évolutions de ces data. Tout devra être mesurable et traçable pour répondre au fondement d’Accountability de la GDPR.

Dans les faits, que devez-vous faire dès à présent ? Avant tout, il convient de sensibiliser les Dirigeants et les membres du Comité de Direction des entreprises. Sans leurs sponsorings, la démarche est quasi-impossible à mener. De cette étape découle une action de contextualisation juridique de l’application de la GDPR dans l’entreprise mais surtout la mise en place de la politique GDPR au sein de l’organisation.

Ensuite, la démarche pourra être déroulée. La première phase consiste à un état des lieux global et rapide de l’entreprise face à cette réglementation. Le but : identifier le périmètre des processus concernés, l’évaluer en termes de criticité afin de se focaliser sur l’essentiel. C’est une des clés de succès de la démarche permettant d’avoir des résultats rapides sans engendrer un effet tunnel. Une feuille de route calée sur un état hiérarchisé des risques est produite, qualifiée, quantifiée et arbitrée. Celle-ci intègre bien entendu les actions de mise en place du Groupe de travail, de mobilisation, de formation et d’outillage de la démarche.

Deuxième phase : organiser et planifier finement le périmètre d’intervention avec la mise en place d’une Gouvernance GDPR spécifique. Cette étape de Design est une autre clé de succès de la mise en conformité. À son issue, la Direction de l’entreprise bénéficie d’un plan précis et hiérarchisé d’intervention, de mobilisation, de responsabilisation et de communication associé à un budget.

À ce stade, comment déceler tous les points de non-conformité ? En analysant de manière détaillée les processus, les traitements, les données et leurs finalités et en utilisant une matrice intégrant les règles GDPR. Cette matrice permettra de calculer le niveau de conformité de chaque processus analysé et de les soumettre à une analyse des risques (EIVP pour Etude d’Impacts sur la Vie Privée). À l’issue de cette phase, un plan d’actions de « mise en conformité » associé à des priorités sera formalisé et soumis à arbitrage. A noter que les juristes, avocats, experts, consultants Data, responsables de traitements et DPO participent de concert à cette phase centrale de l’étude.

Et après ? Il convient de suivre le plan d’actions « de mise en conformité » ! Et ce n’est pas si simple en réalité. Il y a des travaux informatiques bien sûr, de sécurisation, de rédaction des procédures, de modification des éléments juridiques mais aussi la mise en place opérationnelle d’une organisation dédiée intégrant les RT (Responsables des Traitements), les DPO (internes ou externes à l’entreprise) avec des processus associés. Ces travaux sont nécessaires mais pas suffisants car il convient également de mettre en œuvre un système permettant de répondre aux exigences d’Accountability. Il est donc essentiel de bien penser à l’outillage dès le départ afin de pouvoir capitaliser sur les éléments recueillis lors des phases précédentes.

Au-delà de ces enjeux de conformité, l’idée est de convertir la contrainte en opportunité positive pour l’entreprise. Dans un monde transformé par l’arrivée du Big data et du Machine Learning, par l’Uberisation des services et par la Digitalisation du commerce, la GDPR constitue un effet d’aubaine. La conformité devrait être un élément différenciateur fort, notamment en 2018. À cette date, quels clients accepteront de continuer à acheter des produits ou des services à des entreprises qui ne protègent pas leurs données personnelles ? Quelles personnes accepteront que les sociétés continuent à « faire de l’argent » avec leurs noms, adresses, numéros de téléphone et autres logs sur Internet ?

Alors, êtes-vous prêts ?

Si on se réfère aux propos de la CNIL du 27/03/2017, il semble que peu d’entreprises soient préparées, voire informées. Compte tenu des travaux à mener pour être à la hauteur de ce règlement, le délai est très court. Les obligations de la GDPR supposent qu’une entreprise doit, dès mai 2018, démontrer sa bonne foi dans sa mise en conformité intégrant le fait qu’elle sera apte (avec ses sous-traitants) d’alerter la CNIL sous 72 heures en cas de violation, tout en étant apte à notifier cette violation aux personnes physiques concernées. Vous devez donc savoir précisément de quelles données vous disposez, leur localisation, l’objectif et la finalité de leur collecte, le mode de gestion, stockage, sécurisation, transfert et effacement.

Cette série d’obligations imposent à l’entreprise d’intégrer la sécurité au cœur de son traitement des données, sous peine de sanctions et de dépréciation de son image de marque bien plus élevées que l’investissement initialement nécessaire. Imposer la cyber-résilience oblige ainsi l’entreprise à être préparée aux cyber-attaques.

Plus qu’un ensemble de contraintes, la GDPR doit être considérée comme une opportunité de croissance par la confiance instaurée. S’y conformer est certes une obligation, d’une part, mais très probablement aussi un investissement dont l’entreprise devra tirer parti comme axe d’amélioration de sa performance. Il y a fort à parier qu’en faisant l’effort de repenser la façon de gérer les données, la connaissance client notamment, tant recherchée par les entreprises aujourd’hui, s’en trouvera dès lors améliorée. Il sera du ressort des entreprises de garantir que nos données personnelles ne seront plus utilisées, pire monnayées, sans notre consentement, comme les banques le garantissent aujourd’hui pour les données de notre compte bancaire.

Dans 13 mois, l’entrée en vigueur de la GDPR obligera à installer une meilleure gouvernance des data. Attention, le diagnostic prend du temps et les actions qui pourront rendre les entreprises conformes à cette nouvelle réglementation seront chronophages.

*La GDPR, en bref

Depuis 1995, chaque pays détenait sa propre autorité de protection des données. Dites adieu à l’ancienne directive… Dès mai 2018, le règlement général sur la protection des données RGPD ou GDPR pour « General Data Protection Regulation » entrera en vigueur. Il s’appliquera directement et instantanément à tous les pays sans passer par une loi ou un décret d’application national. Aucune société ne pourra y échapper et l’échéance ne sera pas repoussée ! Il semble bien d’ailleurs que les Parlementaires Européens initiateurs de cette réglementation veuillent faire des exemples dès mai 2018.

L’heure est donc à la protection des données pour l’UE et le commerce mondial. Le manque de transparence vis-à-vis du citoyen sur l’utilisation de ces données ne sera plus autorisé. Place à une gouvernance et une gestion sérieuse pour sécuriser les data sous peine de pénalités lourdes : jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel de l’entreprise sanctionnée avec des sanctions civiles, administratives voire pénales pour le Dirigeant de l’entreprise à la clé !

L’objectif ? Responsabiliser les entreprises, ainsi que leurs sous-traitants, assurer plus de transparence envers les personnes (clients, prospects, employés, candidats…) et donc instaurer une relation de confiance dans le monde numérique. Cyber-sécurité oblige. Aujourd’hui, les data constituent la ressource entrepreneuriale la plus précieuse. Son vol entache quasi-automatiquement l’image et la confiance en l’entreprise. D’autant plus lorsque celle-ci se fait voler des DCP (données à caractère personnel). C’est pourquoi, dans moins de 500 jours, toute société gérant les data de résidants de l’UE devra démontrer qu’elle est en conformité avec le nouveau règlement.

En France et dès mai 2018, les procédures déclaratives à la CNIL disparaitront au profit d’une obligation de moyens des entreprises et d’une capacité à démontrer la preuve, à tout moment, de l’existence et du bon fonctionnement des procédures de protections des DCP mises en œuvre. Appliquées a priori, ces normes feront l’objet d’un réel contrôle par des organismes certifiés. Au-delà de ces contrôles, c’est un nouveau marché qui s’ouvre avec la création de plusieurs milliers de postes de DPO (Data Protection Officer) qui seront les « chefs d’orchestres GDPR ». Ils auront de nombreuses responsabilités, notamment de piloter les travaux de mise en conformité, de réaliser des audits internes, de fédérer les Responsables de Traitements mais aussi d’appliquer les procédures mises en place entre l’entreprise et la CNIL en cas de violation.

Depuis quelques années, la protection des données est devenue un sujet incontournable pour les entreprises européennes et internationales. Et pour cause, le nouveau règlement européen des données personnelles, mieux connu sous l’acronyme de GDPR est entré en vigueur le 25 Mai 2016. Cette annonce a suscité un réel marasme puisque que cette nouvelle législation a pour objectif de révolutionner et de mieux encadrer les pratiques des entreprises en matière de gestion de données personnelles. Les entreprises n’ont plus que 15 mois avant de devoir se plier aux nouvelles exigences européennes au risque d’être sanctionnées, l’amende pouvant aller jusqu’à 4% de leur chiffre d’affaires mondial. Quels changements apporte réellement le GDPR aux entreprises ? Dans quelles mesure les entreprises seront-elles impactées ? Et surtout : comment peuvent-elle se préparer avant la mise en vigueur en 2018 ?

Depuis 1995, la protection des données en Europe n’avait pas été revue et corrigée ; hors, l’accessibilité, la consommation ou encore l’usage d’internet a bien évolué depuis. L’Europe a ainsi fait le choix de se doter d’un règlement de « General Data Protection Regulation » ayant pour objectif de mettre à jour les règles en la matière et renforcer les droits et la protection des résidents européens vis-à-vis de leurs données personnelles. Cette initiative est particulièrement importante puisqu’elle vise également à favoriser l’émergence d’un climat de confiance entre les individus et les entreprises dans un contexte où la prudence et le scepticisme règnent. D’autant plus qu’avec l’avènement des GAFA et autres réseaux sociaux, les informations personnelles sont devenues des mines d’or pour les entreprises, qui parfois en font leur fonds de commerce. Pour les internautes, le GDPR s’avère être très positif puisqu’il garantit un niveau élevé de protection de leurs données personnelles notamment grâce à la mise en place du « Privacy by Design and by Default » qui implique que la protection des données n’est plus accessoire mais obligatoire. Cependant, du point de vue des entreprises, ce changement peut être perçu de façon négative car malheureusement, si le texte a manifestement été écrit pour réglementer les activités des GAFA et autres géants du web, l’ensemble des entreprises sont impactées par le durcissement des nouvelles réglementations et cela même si leurs usages diffèrent. Enfin le GDPR applique les mêmes règles et les mêmes autorisations pour un grand nombre d’informations de types différents, ce qui ôte aux entreprises l’intention de regarder uniquement les pseudonymes, la data privée la plus accessible.

Si cette nouvelle régulation n’est pas une réelle révolution mais plus une évolution des règles, elle impose tout de même aux entreprises de repenser la manière dont elles collectent, traitent et stockent les informations. Ainsi, dès 2018, il sera obligatoire de tenir à disposition des internautes dont les données sont stockées un texte clair expliquant la politique de sécurisation des données. Les entreprises devront également pouvoir leur fournir toutes leurs données personnelles dans un format simple et transférable via internet. Bien sur le droit à l’oubli devra également rendre possible la suppression rapide de toutes les données. Cette partie du règlement influence déjà certaines sociétés, comme Facebook et Google qui se préparent peu à peu au GDPR. L’entreprise devra désormais obtenir – et surtout pouvoir apporter la preuve – que les personnes ont explicitement consenti à ce que leurs données personnelles soient utilisées à telles ou telles type de fins (démarchage commercial, marketing, analyse statistique, revente à des tiers, etc.). D’autre part, le droit à l’oubli obligera les entreprises à garantir aux personnes qui leur en feront la demande que leurs données seront bien définitivement supprimées de l’ensemble de leurs systèmes dans un délai de 30 jours. Cela risque donc de considérablement compliquer le traitement des données et les procédures déjà existantes. Selon une étude Veritas Technologies1 datant de Décembre 2016, 52% des concernés affirment être préoccupés par la possibilité de perdre des données à cause des nouvelles exigences du GDPR. Enfin, 4 répondants sur 10 ont exprimé leurs craintes vis à vis d’une mauvaise gestion des données, pouvant entraîner une négligence en matière de conformité[1].

Les entreprises doivent s’assurer que pour chaque information collectée, une demande de consentement est effectuée et doivent également savoir à tout moment ou se trouvent précisément leurs données. Chaque structure travaillant avec des données personnelles doit au préalable remplir une déclaration auprès de la CNIL pour l’en informer, ce qui impose aux entreprises de réfléchir à la protection des données personnelles en amont de la conception d’un produit ou d’un service. Il est également essentiel pour les entreprises de plus de 250 employés, de tenir un registre sur le traitement des données. Ce registre qui sera consultable par la CNIL devra comporter le nom et les coordonnées du responsable du traitement, les finalités du traitement, ainsi que la catégorie de destinataires auxquels les données à caractère personnel ont été ou seront communiqués. Enfin, pour bien préparer son entreprise à l’arrivée du GDPR, il est important de déjà commencer à nommer un délégué à la protection des données dans la perspective de travailler main dans la main avec la CNIL et prouver que l’entreprise s’engage à respecter le règlement européen en matière de protection des données.
Les entreprises concernées vont donc devoir, en amont de la mise en vigueur de la réglementation, adapter leurs structures pour les rendre conformes. Au-delà de l’impact technique au niveau des infrastructures, il sera important pour les entreprises comme pour les institutions impliquées dans cette initiative de maintenir la conversation ouverte et de réfléchir aux prochaines étapes afin d’assurer la pérennité économique des entreprises sans imputer la liberté des individus.

Thomas Kaeb via IT Channel Info

[1] Global Databerg Report de Veritas

Lab group

Pierre Dewez, CEO – PECB Europe, Etienne Schneider – Minister of the Economy, Bernard Moreau, CEO – Labgroup, Jean-Marie REIFF, Director – ILNAS

At a press conference held at the Ministry of the Economy on Wednesday 1st of February, Étienne SCHNEIDER, Deputy Prime Minister & Minister of the Economy, Jean-Marie REIFF, Director of ILNAS (Luxembourg Institute for Standardisation, Accreditation, Security and Quality for Products and Services) and Bernard MOREAU, CEO of Labgroup, marked the start of Archiving 2.0.

Indeed, the certification of the first PSDC (Provider of Digitisation and Conservation Services), concretises the implementation of the law of the 25th of July 2015 on electronic archiving, and the establishment of the digital trust chain, which extends from the European Union to the holder of information, through the Luxembourg State and the third-party archiver.

PSDC certification, a long-standing work

As a third-party archiver for 40 years in Luxembourg, Labgroup had to prepare itself for the future by initiating its digital transformation in the early years of the 21st century. The strategy aimed to be the leading edge in the evolution towards a paperless society (or, in the medium term, with less paper). In parallel with investing in a state-of-the-art, highly protected storage and archiving infrastructure, Labgroup has developed a comprehensive and continuously improved Information Security Management System (ISMS).

These efforts to control risks were rewarded in 2014 by obtaining the ISO 27001 international certification (already a first for an archiver in Luxembourg), in terms of information security management covering all related activities (digitisation, physical and electronic archiving). With this first step achieved, it remained to obtain the new status of PSDC, created by the law of 25th July 2015 on electronic archiving.

As first candidate, Labgroup was logically the first company whose processes and procedures conformed to the requirements of the PSDC standard, Labgroup was audited in November 2016. Following the positive verdict of the certifying body, ILNAS placed Labgroup on the list of legal persons with the status of PSDC under the number 2016/9/001 and implemented immediate supervision for which the institute is responsible.

 

Victor Buck Services (ex Luxembourg e-Archiving) est équipé de la suite logicielle de conservation Arcsys.

Les sociétés VBS et Luxembourg e-Archiving viennent d’unir leurs forces pour constituer une plate forme opérationnelle unique, notamment en perspective du futur statut PSDC (Professionnel des Services de Dématérialisation et de Conservation).

Afin d’être en totale adéquation avec les aspects normatifs du statut PSDC, Victor Buck Services est titulaire de la certification ISO/IEC 27001.

Actif depuis février 2000 et fort de 180 employés, VBS propose une large gamme de services allant de la production et distribution de documents financiers, en passant par la production de documents à caractère règlementaire, au fulfilment et à l’outsourcing.

Cette nouvelle plateforme érigera VBS comme un acteur incontournable tant au niveau luxembourgeois qu’au niveau international.

Arcsys Software

Siège Social :
1, rue Claude Chappe
Parc de Crécy
69370 Saint-Didier-au-Mont-D'Or
Tél. +33 (0)4 72 54 54 29

Agence Ile de France :
12, rue Charles de Gaulle
78350 Jouy-en-Josas

Nous contacter