#DPO_News #cyberisques #GDPR #AMRAE2017 Arengi le Risk ...en boite

 

#DPO_News #cyberisques #GDPR #AMRAE2017

 

 

Arengi le Risk ...en boite  

 

A l'occasion des journées de l'AMRAE, dans les allées du CIDJ de Deauville, rencontre avec les ingénieurs d'Arengi et leur « boite » : Arengibox.

 

 

En plus d'une société de conseils spécialisée en gestion des risques, Arengi est un éditeur discret mais doté d'une centaine d'entreprises utilisatrices souvent présentes sur des secteurs stratégiques. Sa solution ArengiBox (1) est présentée comme « différente et unique parce qu’elle a été souhaitée, puis entièrement imaginée et conçue par les consultants d’Arengi. ». Admettons, mais que fait la « box » ?

« Pas mal de choses répond Gilles Proust Dg de la structure a commencer par enregistre et trier les connaissances de nos consultants puis a offrir des résultats de traitement pour nos clients. En fait au départ il s'agissait d'un outil interne devenu une offre intéressante pour nos clients notamment par son approche sectorielles ». Chacune des fonctionnalités a été conçue sur la base de pratiques, besoins et retours d’expérience provenant du terrain, de nos défis et succès. ArengiBox a été imaginée en mode SaaS via des serveurs « sécurisés » promettent les créateurs. La solution intègre tous les référentiels métiers d’Arengi (méthodologie, univers des risques, dispositifs de maîtrise, indicateurs clés de risques, …). Bref, la plate-forme ArengiBox pourrait bientôt devenir un outil de mesure de la conformité pour le GDPR. « Pourquoi pas ? Toute entreprise qui gère des données s'expose » précise Benoît Bougnoux, directeur associe d'Arengi. « Du coup, les audits de type EIV / PIA quasi obligatoires pour un projet GDPR répondent aux spécificités de notre plate-forme. Nous avons modélisé quantité de scénarios avec calcul d'impacts et probabilité, le tout en accord avec les informations délivrées par les risk Managers et les COMEX ». Cette approche peut au final offrir une cartographie sectorielle des risques pesant sur les données privées a caractère personnel affirment les deux dirigeants. Si cette offre tient ses promesses dans les mois a venir – des projets GDPR sont en cours- elle pourrait très vite s'imposée auprès de nombreux cabinets d'audits et clients « finaux ». Toutefois, d'autres tels que Deloitte ont déjà une place sur cette niche. Mais le marché des projets GDPR est vaste et....prometteur. Si une entreprise compte 100 traitements sensibles : il faut compter 500 à 1000 jours/hommes pour réaliser l'audit de premier niveau qui devra s'accompagner d'un EIVP (etude d'impact sur la vie privée) ou PIA (Privacy impact assessment). (2).  Ces études permettent entre autres d'analyser les risques propres à la data gouvernance et de les prioriser.

Une étude conduite par l’UE en janvier 2016 (2) révèle que les données européennes à caractère personnel ont de plus en plus de valeur et atteindront près d’1 billion d’euros d’ici à 2020, seulement deux ans après l’entrée en vigueur du RGPD. Les entreprises européennes seront donc en possession de données personnelles protégées et donc davantage valorisées. De ce point de vue, le GDPR constitue vraisemblablement un atout au plan mondial pour les organisations EU. Reste que sa mise en oeuvre ne peut s'effectuer sns une plus grande comprehension des attentes des clients, partenaires et utilisateurs sur l'usage de leurs données privées. On voit que la GDPR offre de multiples opportunités. Reste que le véritable enjeu de la GDPR n’est pas tant celui de la conformité que celui de l’organisation de l’information et des risques associés au sein de l’entreprise.

 

Risk 2030 : une étude ambitieuse

Forte de son expérience « multirisques », l'équipe d'Arengi s'est lancée dans un autre projet ambitieux : Risk 2030. En gros, il s'agit de réaliser la première cartographie collaborative et prospective sur les risques et opportunités des entreprises à horizon 2030. Les risques sont multiples et pas seulement cyber. Cette étude inédite, réalisée auprès des acteurs du monde de l’entreprise, des associations, des experts, des journalistes…, s’appuie sur la méthodologie habituellement mise en œuvre par Arengi lors de l’établissement d’une cartographie des risques et utilise sa plateforme digitale de gestion des risques ArengiBox. La démarche se veut ouverte via différentes étapes : identification: envoi d'un questionnaire en ligne d'identification des risques et opportunités: novembre - décembre 2016, Synthèse: Analyse et synthèse des réponses: janvier - février 2017, Priorisation: évaluation / hiérarchisation collective par les participants des risques et opportunités retenus: février - mars 2017, et finalisation: Synthèse et publication des résultats: Avril 2017.

 

@jpbichard

@DPO_NEWS

 

(1) http://www.arengi.fr/risques/notre-offre

(2) http://www.cyberisques.com/fr/mots-cles-5/625-dpo-news-cyberisques-gdpr-gdpr-faits-et-chiffres-infographies

 

Abonnemnt-2017

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires