Upload
doannhan
View
219
Download
0
Embed Size (px)
Citation preview
Page 223 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 223 avril 2018 Restreint Présentation GDPR
ANTEMETA & Les chiffres clés
61 MILLIONS € DE CA6 agences en France
Présence Internationale
18 MILLIONS €Activités Cloud et MCO
1 000 CLIENTS 450 clients en support
DEPUIS 1995AntemetA est spécialiste
Infrastructures & Cloud Computing
215 SALARIÉS dont 150 personnes dédiées au service
Clients et aux Projets
Page 323 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 323 avril 2018 Restreint Présentation GDPR
Gestion de données
Infrastructure
Plateformes& Solutions
Cyber Sécurité
Réseau
On-premises Hybride Cloud
#Stockage #Flash #SAN #Virtualisation #Serveurs #PRA #Réplication #IaaS#Compute #NAS #Hyperconvergence
#SDN #Virtual DC #FAI #RIPE #Telco #LAN
#ISO 27001 #PSSI #SIEM #SOC #Chiffrement #ANSSI#Conformité GDPR
#Verticalisation #SAP #MCO #AZURE #HANA
#Sauvegarde #Archivage #Gouvernance #BaaS#PRAaaS #GDPR#Data Knowledge Services
EXPERTISES ANTEMETAVous fournir des services clouds et/ou on-premises
Page 423 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 423 avril 2018 Restreint Présentation GDPR
GDPRLes enjeux
Aujourd’hui
4% du CA mondial ou 20 millions d’euros
GDPR : AU-DELÀ DE LA CONFORMITÉ, QUELS BÉNÉFICES POUR L’ENTREPRISE ?
Sécurisation et confidentialité de toutes les données
Meilleure gestion du cycle de vie des données
52% maturité faible
68% maturité forte
68% maturité faible
87% maturité forte
GDPR : LES ENTREPRISES NE PARTENT PAS DE 0
Identification des applications utilisant desdonnées concernées par le GDPRCartographie des données : évaluation etclassification des données personnelles
Mise à jour des processus et technologies de SauvegardeAmélioration de la gestion des identités et des accèsAnalyse des flux de donnéesEffacement des données
34%
35%
68%
54%
46%38%
Règlement Général sur la Protection des Données
173 considérants, 99 Articles, problème de lisibilité
Loi n°78-17 du 06 janvier 1978 Directive95 / 46 / CE Règlement européen (RGPD).
Une évolution majeure et durable (lot, Cloud etc. )
GDPR / RGPD
Page 523 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 523 avril 2018 Restreint Présentation GDPR
GDPR EN 5 POINTSCe que devez vous impérativement savoir
Des sanctions à la hauteur des enjeux [ART. 83]
LES SANCTIONS• Des amendes administratives prononcées par
les CNIL (« Juge » de la conformité) • jusqu'a 4% du CA mondial total de
l'exercice précédent
• Les sanctions pénales toujours d'actualité • 300K€ d'amende (peines maximales)• 5 ans d'emprisonnement
1OUI MAIS :• Des sanctions administratives et pénales
existaient dejà : • 10 A 20 décisions CNIL par an• de l'ordre de 500 contrôles• publication d'un programme annuel• Pas ou très peu de décisions judiciaires
et pénales• La CNIL, (« Juge » de la conformité,
met la personne en mesure (demeure) de se conformer dans un délai fixé avant de sanctionner
• Et la chambre de recours, le Conseil d'Etat / Et l'action de groupe, le contentieux ordinaire
I
Page 623 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 623 avril 2018 Restreint Présentation GDPR
GDPR EN 5 POINTSCe que devez vous impérativement savoir
Un changement de mentalité
Collaboration obligatoire de la technique, de l'organisationnel et du juridique• Finies les déclarations préalables A la CNIL (consultation obligatoire dans certains cas [art. 3é])• Trois niveaux de traitements A prendre en compte : • Traitement « ordinaire », traitement « à risque » et traitement de données sensibles
L'auto-contrôle sous surveillance :• Privacy by design, Security by default: l'entreprise doit démontrer que le RGPD a été anticipé jusque dans
la conception du Sl [Art. 25]
Privacy Impact Assessessment (PIA) et consultation préalable de la CNIL [Art. 3 5]Accountabilty: • l'obligation pour les entreprises de mettre en œuvre des mécanismes et des procedures internes
permettant de demontrer Ie respect du RGPD [Art. 24]
2
I
Page 723 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 723 avril 2018 Restreint Présentation GDPR
GDPR EN 5 POINTSCe que devez vous impérativement savoir
De nouveaux droits et de nouvelles obligations3
+ de droit pour les personnes concernées + d’obligation pour les responsables de traitement et sous-traitants
• Droit à la portabilité des données
• Droit à « l’oubli » (déréférencement)
• Action de groupe
• DPO obligatoire pour le secteur public et les traitements à risque
• Obligations de notification des violations de données personnelles pour tous [Art. 33 & 34]
I
Page 823 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 823 avril 2018 Restreint Présentation GDPR
GDPR EN 5 POINTSCe que devez vous impérativement savoir
Quasi assimilation du sous-traitant au responsable du traitement
Le sous-traitant responsable contractuellement vis-à-vis du responsable de traitement mais peut être aussi co-responsable devant la Loi (art. 26 RGPD)
• Chapitre IV intitulé « Responsable de traitement et sous-traitant »
• Encore des différences – exemple
• En cas de violation de donnée à cactère personnel (Art 33-34) – le responsable du traitement notifie la violation dans les 72H au plus tard après en avoir pris connaissance
• Le sous traitant notifie au responsable du traitement toute vioation dans les meilleurs délais
4
I
Page 923 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 923 avril 2018 Restreint Présentation GDPR
GDPR EN 5 POINTSCe que devez vous impérativement savoir
Des évolutions majeures mais pas de rupture
Ce qui ne change pas ou peu:• Les objectifs
• Les concepts clefs
• Les principes - Les 5 règles d'or de la Loi informatique et libertés sont maintenues (finalité, pertinence et proportionnalité [nécessaire}, durée limitée, sécurité et confidentialité, respect du droit des personnes)
• La CNIL comme pivot central des dispositifs
• L'importance grandissante des Codes de conduite notamment par secteur d'activités, des certifications et labels
• Dans le sens de l'histoire avec toujours plus de droits pour les personnes concernées et d'obligations pour les responsables de traitement et sous-traitants
5
I
Page 1023 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1023 avril 2018 Restreint Présentation GDPR
LES NOTIONS CLÉS
Art 4.1 : toute information en relation avec une personne identifiée ou identifiable (directement ou indirectement).
QU’EST-CE QU’UNE DONNÉE PERSONNELLE
?
QU’EST-CE QU’UN TRAITEMENT ?
Collecte, conservation, modification, extraction, consultation, utilisation, transmission, interconnexion de données personnelles ... toute manipulation de données personnelles
QUI EST RESPONSABLE DU TRAITEMENT ?
Le « ficheur » de 1978 celui qui a un pouvoir de decision sur les données personnelles traitées (finalités et moyens)
SOUS TRAITANT ? Traite de données personnelles pour le compte du responsable de traitement (prestataire cloud notamment)
Page 1123 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1123 avril 2018 Restreint Présentation GDPR
Il n’existe pas de liste prédéfinie de données personnelles, en fonction du contexte et du lien avec une personne, elles le sont ou peuvent le devenir.
SYNTHÈSE DES CATÉGORIES DE DCP « VUES » PAR LA CNIL
Page 1223 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1223 avril 2018 Restreint Présentation GDPR
LES ESSENTIELS DU RGPD/GDPR
des droits
champ d’application : données des personnes physiques
accès rectification oubli limitation portabilité décision individuelle
organisation interne DPO RT SST
« code de conduite »
information
traitements (registre)
données à caractère personnel (DCP)
garantir les droits des personnes concernées
informer en cas de violation
assurer la sécurité des DCP (dont pseudonymisation)
autorités de contrôle
consentement
organisation
minimiser
transferts
Page 1323 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1323 avril 2018 Restreint Présentation GDPR
LES AXES D’ÉXIGENCES DU RGPD
Axe 1:Exigences RGPD• Droit d’accès /
modification• Droit à l’oubli• Anonymisation• Droit à la portabilité• Consentement
Axe 2 :Exigences Gouvernance• Minimisation de
l’utilisation des données
• Gouvernance : DPO / RT / SST
• Registre des traitements
• Privacy by design• Etudes d’impacts (PIA)
Axe 3 : Exigence de Sécurité
- Sécurité réseau-Contrôle des accès- Notifications autorités-Notifications personne- Chiffrement données
Page 1423 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1423 avril 2018 Restreint Présentation GDPR
LES GRANDS AXES D’UN PROJET RGPD/GDPRUne Offre unifiée pour une valeur ajoutée AntemetA
implémenter de nouveaux droits, et
de nouvelles exigences
une organisation/ gouvernance
« Privacy by Design »
méthodes de conduite de
projets
Sécurité par défaut SMSI
Impacts SI et applicatifs
traiter les droits des personnes
concernées
vision « méta » des données
nouveaux attributs pour les données
nouveaux traitements
pour les applis
nouveaux contrôles pour
les flux de données
(interfaces, API)
registre des traitements
contrôle qualité données
DPO / RT / RTT / SST
processus échanges : personnes / RT /
destinataires données / SST
relations SST référencement / contrats
sensibilisation / formation
conformité / audit
relations autorité de
contrôle
big data, data anlytics
PIA et analyses de risque / mesures de sécurité /
Cartographie
gouvernance RT / RTT
surveillance et gestion de crise
Page 1523 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1523 avril 2018 Restreint Présentation GDPR
ACCOMPAGNEMENT CONTINUUne démarche qui s’inscrit dans le temps
DiagnosticQuestionnaire et entretien
téléphonique.
Plan d’actions Propositions selon le contexte et la démarche client de mise en conformité.
Accompagnement : DPO « as a service »
CONFORMITÉ GDPR
Data Knowledge Services : Cartographier, Gérer, Rechercher
GouvernanceSOC et assistance à la remédiation
Flash : compréhension des besoins client.
Approfondi : maturité client et zones de progrès.
Création de la démarche de mise en conformité
Page 1623 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1623 avril 2018 Restreint Présentation GDPR
DIAGNOSTIC FLASHDÉROULÉ TYPE
PRÉSENTATION DU DIAGNOSTIC DONNÉES PERSONNELLES
Objectif : Identifier la typologie des traitements et des données à caractère personnel (données sensibles ; données facultatives ; données
obligatoires) pour déterminer le plan d’action de mise en conformité.
Périmètre : Diagnostic sur un périmètre limité de 3 à 5 traitements (activités, documents recueillis, interviews réalisées, base de données, …) Moyens et outils : Questionnaires et entretiens EGERIE Privacy Manager
PRESTATIONS : Analyse des données : Cartographie des processus de gestion des données à caractère personnel Cartographie des données sensibles ; données facultatives ; données obligatoires, métadonnées.
Analyse du Privacy Impact Assessment :
Etude de la faisabilité de l’analyse d’impact sur la vie privée.
Page 1723 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1723 avril 2018 Restreint Présentation GDPR
DIAGNOSTIC FLASHDÉROULÉ TYPE
1er RDV Téléphonique : Présentation du diagnostic DP • Rappel des enjeux et des obligations, présentation de la démarche du Diagnostic• Présentation des outils • Explications sur le formulaire à remplir par l’entreprise
Collecte des informations par l’entreprise :• A réception, enregistrement des données par le consultant• Itération si documents incomplets ou si besoin de précisions• Préparation du rapport de diagnostic
2eme RDV Téléphonique : restitution du diagnostic Données Personnelles :• Points clefs du diagnostic• Classification des traitements par risque• Présentation d’un plan d’action
Mise au point et envoi à l’entreprise du rapport de diagnostic • Envoi du premier jet du rapport sur le diagnostic des données personnelles• Coordination avec les consultants / avocats en charge des autres diagnostics et rédaction d’un rapport commun• Envoi du rapport commun Diagnostics SOS-RGPD
Page 1823 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 1823 avril 2018 Restreint Présentation GDPR
TIREZ PARTIE DE VOS DONNÉESLa proposition AntemetA
NON STRUCTURÉES(Fichiers, SharePoint, multi-cloud… et aussi Active Directory)
LES DONNÉES PERSONNELLES
STRUCTURÉES(Base clients, ERP, CRM...)
Application as a Servicemarketplace
« Agir sur la donnée, répondre à une
contrainte règlementaire »
« Etablir des plans de remédiation,
hiérarchiser et classifier les données »
« Gagner en visibilité sur les données et exposer le risque »
#cartographier #gérer #rechercher
Page 2023 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2023 avril 2018 Restreint Présentation GDPR
Pour mesurer concrètement l’impact du règlement
européen sur la protection des données de votre activité,
commencez par recenser de façon précise les
traitements de données personnelles que vous mettez
en œuvre. La tenue d’un registre des traitements vous
permet de faire le point.
RÈGLEMENTATION GDPRL’adaptabilité des traitements de données personnelles
Rassurez vous, nous sommes en mesure de réaliser la #cartographie
de nos données !Cela permet de compléter nos
traitements et agrémenter notre registre.
C’est une base capitale pour définir la catégorie des données, leur
localisation, les acteurs concernés (internes ou externes) et leur associer
une finalité (ex : gestion de la relation commerciale, gestion RH…).
Je vérifie que les articles 5, 25, 30 & 35 sont traités. Je suis DPO, DSI, RSSI, LEGAL
ou RH.
Page 2123 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2123 avril 2018 Restreint Présentation GDPR
#CARTOGRAPHIE DES DONNÉESUne lutte contre les données cachées, dites « dark data »
0,0 500,0 1 000,0 1 500,0 2 000,0 2 500,0 3 000,0 3 500,0
0-12 Months
12-24 Months
24-36 Months
36-48 Months
Older than 48 Months
Analyse des accès aux données
On Disk Size (GB) Percent Size (GB) On Disk Size (GB) Percent Size (GB)
AGE TAILLE (GB) POURCENTAGE TAILLE DE DISQUE (GB)
0-12 mois 1 980,9 20% 1 139,4
12-24 mois 1 é75,9 1é,9% 88é,8
24-3é mois 1 013,3 10,2% 4é3,8
3é-48 mois 3 007,2 30,4% 2 0é8,0
+48 mois 2 210,é 22,4% 78,2
Aperçu des sources de données.
Extrait d’un inventaire opérationnel de données non structurées.
CAS D’USAGE CLIENT : « Je suis responsable d’Exploitation, j’ai besoin d’une vue technique précise sur mes données non structurées pour une meilleure maitrise de mes investissements. »
Page 2223 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2223 avril 2018 Restreint Présentation GDPR
#CARTOGRAPHIE DES DONNÉESLa vue et l’identification des données personnelles au sein des données non-structurées (orienté sécurité / RSSI / RH)
Aperçu d’une requête de type données personnelles
CAS D’USAGE CLIENT :« Je suis DPO, je dois identifier l’ensemble des données personnelles et/ou critiques au sein de mon SI pour répondre aux exigences de la GDPR. »
DÉPARTEMENT UTILISATEUR LISTE DES DONNÉES (PATH)
Marketing Runel \\192.1é8.78.241\Marketing\Team Marketing\Base de données\Prospection\2009\Aout\ste de diffusion 03-08-09.xlsx
Marketing Runel \\192.1é8.78.241\Marketing\Team Marketing\Base de données\Prospection\2009\Aout\ste de diffusion 04-08-09.xlsx
Marketing Runel \\192.1é8.78.241\Marketing\Team Marketing\Base de données\Prospection\2009\Aout\ste de diffusion 05-08-09.xlsx
Marketing Runel \\192.1é8.78.241\Marketing\Team Marketing\Base de données\Prospection\2009\Aout\ste de diffusion 0é-08-09.xlsx
Marketing Runel \\192.1é8.78.241\Marketing\Team Marketing\Base de données\Prospection\2009\Aout\ste de diffusion 07-08-09.xlsx
Page 2323 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2323 avril 2018 Restreint Présentation GDPR
CATÉGORIES DE DONNÉES PERSONNELLES CONCERNÉES DESCRIPTION
Etat civil, identité, données d’identification, images, etc.
Vie personnelle (habitudes de vies, situation familiale, etc.)
Informations d’ordre économique et financier (revenus, situation financière, etc.)
Données de connexion (adresse IP, logs, etc.)
Données de localisation (déplacements, données GPS, GSM, etc.)
REGISTRE DE L’ENTREPRISEL’enrichissement croisé du produit en fonction du registre des données (orienté / RSSI / service juridique / DPO)
Extrait d’un registre GDPR type (source la CNIL).
Aperçu d’une personnalisation des critères de cartographie en fonction du registre (GDPR ou données sensibles).
Page 2423 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2423 avril 2018 Restreint Présentation GDPR
Le règlement vous demande de préciser les mesures de sécuritémises en œuvre pour minimiser les risques d’accès non autorisés aux
données et donc d’impact sur la vie privée des personnes concernées.
RÈGLEMENTATION GDPRLa sécurité de vos données sensibles et personnelles
Nous sommes capable de détecter et d’alerter les responsables en cas de
brèche de sécurité. Nous assurons une traçabilité sur
l’ensemble des actions de nos données pour assurer leur
sécurité. La sécurité elle-même est soumise à vérification dans
son ensemble.
Je vérifie que les articles 23, 32 & 33 sont traités. Je suis DPO, DSI ou RSSI
Page 2523 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2523 avril 2018 Restreint Présentation GDPR
SUPERVISER LES ACCÈS AUX DONNÉESL’Open Share et les dossiers / utilisateurs / activités à risques
Aperçu des utilisateurs présentant un risque majeur
CAS D’USAGE CLIENT :« Je suis DPO, je dois identifier l’ensemble des données personnelles et/ou critiques au sein de mon SI pour répondre aux exigences de la GDPR. »
Vue globale d’un rapport AntemetA (vue serveurs).Aperçu du nombre de répertoires avec des droits
ouverts.
Page 2623 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2623 avril 2018 Restreint Présentation GDPR
PRÉVENIR LES BRÈCHES DE SÉCURITÉSLes alertes de sécurité sur des activités illicites
CAS D’USAGE CLIENT :« Je suis RSSI et souhaite superviser les comportements anormaux sur des répertoires sensibles (accès à un répertoire non autorisé, ransomware…). »
Définition d’une politique de prévention de brèche de sécurité.
Page 2723 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2723 avril 2018 Restreint Présentation GDPR
#GÉRER LA SÉCURITÉ DES ACCÈS AUX DONNÉES SENSIBLESLa remédiation de sécurité AD et Share
CAS D’USAGE CLIENT :« Je suis DPO, suite aux résultats de la cartographie, je veux appliquer des actions de remédiation. »
Aperçu de remédiations possibles.
GOUVERNANCEEnvoi de rapports mensuels. Réunion trimestrielle sur site : - État des lieux - Explication des rapports.- Définition et suivi des plans de remédiation.
Plan de remédiation personnalisé et adapté aux besoins.
Communication de 4 rapports / mois.
Service inclut dans l’offre DKS.
Page 2923 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 2923 avril 2018 Restreint Présentation GDPR
CARTOGRAPHIE DES DONNÉESUn service d’analyse de vos informations à un instant « T »
DARK DATA
Etape 1 :Déploiement de la
solution (OVF).
Etape 2 :Collecte des données
par la solution.
Etape 3 :Analyse des données et
création du rapport d’audit GDPR premier
niveau.
Etape 4 :Présentation des
résultats en comité de direction.
Page 3123 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 3123 avril 2018 Restreint Présentation GDPR
DATA KNOWLEDGE SERVICESUne solution en 3 axes
• Identification rapide des données à caractère personnel.
• Conformité à GDPR.
• Capacité de restitution de l’information (données, traitements).
• Actions de remédiation.• Organisation et cycle de vie des données.
• Sécurisation des données confidentielles personnelles.
• Enrichissement des registres.
• Analyse de risques et de sécurité sur les données et les utilisateurs / répertoires.
• Analyse des cycle des vies.• Classification des données.
#cartographier #gérer #rechercher
Page 3223 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 3223 avril 2018 Restreint Présentation GDPR
DATA KNOWLEDGE SERVICESUne offre simple, à l’usage et composable sur demande
SERVICES MANAGÉS DKSPrix par utilisateur / mois.
OPTION : ARCHIVAGE SMTPPrix par utilisateur / mois.
OPTION : RECHERCHE AVANCÉE*Prix par utilisateur / mois.
• Gouvernance trimestrielle avec suivi des plan de remédiation.
• Rapport mensuel orienté usage (RH, légal, technique).
• Mise à disposition des ressources machines (compute, stockage) et MCO.
• Fourniture des licences.
*associée à l’archivage SMTP.
INCLUS
Page 3323 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 3323 avril 2018 Restreint Présentation GDPR
Audit technique des données (data Aging, Standard PCI, classification large)
Cartographier les données personnelles (Classification GDPR)
Localiser les problèmes de sécurité et écart de permission
Contrôler la conformité dans la gestion des comptes
Tracer l’activité des utilisateurs
Analyser l’activité pour définir des comportements inhabituels ou non appropriés (Brèche de sécurité)
Alimenter la classification depuis le registre des traitements
Les cas d’usages orientés / Audit XXX
Page 3423 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 3423 avril 2018 Restreint Présentation GDPR
Métriques
155K (12,4%)fichiers contenant
des données sensibles avecAccès ouvert
1188 activités sur fichiers sensibles
durant la période del’audit
+120M fichiers+14,9M dossiers+118TB données
4000dossiers avec permissions
inconsistantes
Données inactives180 jours
Anomalies Techniques
480 (0,01%)dossiers ouverts
12Mde dossiers
données inactives
79%
7705dossiers avec SID
non résolus
?
+91TB (79%)de données
inactives
1,2Mfichiers sensibles
dormants
2,06%Recommandations
9034 recommandations sur les utilisateurs
632 surles groupes
63K (7%)fichiers contenant
des données sensibles type
GDPR
234 User @RiskAccess Score > 70
Page 3523 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 3523 avril 2018 Restreint Présentation GDPR
1210689
1072651
21671826719
265134275
20
0 5000 10000 15000 20000 25000 30000 35000 40000
AuthenticationBank-Account
Corporate-EthicsCredit-Card
FR-National-IDIntellectual-Property
IP-AddressMedical-Record
PCI-DSSPII
Proposals-Bids
RÉSULTAT DE CLASSIFICATION XXXX
CLASSIFICATION GDPR
Page 3623 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 3623 avril 2018 Restreint Présentation GDPR
VALEUR AJOUTÉE ANTEMETAPour aller au-delà des enjeux stricts de la réglementation
BÉNÉFICES BUSINESS & DSI • Optimisation des investissements.• Reprendre la main sur des données à forte valeur €.• Impact sur la sécurité et l’image de l’entreprise.
Résout un problème existant ou potentiel
CONFORMITÉRÉGLEMENTAIRE
Permet avec des avantages
annexes
MIEUX PROTÉGER SES DONNÉES
Rend plus fort ou meilleur
OBTENIR UN R.O.I. RAPIDE
Page 3723 avril 2018 Restreint AA-AA-MKT-TPL-1.0-Template PPT Page 3723 avril 2018 Restreint Présentation GDPR
CONTACT Agence de NANTESImmeuble Le Mégalithe4 impasse Augustin Fresnel44 800 SAINT HERBLAINTél : +33 (0) 251 890 343Fax : +33 (0) 251 890 344
Agence de TOULOUSETechnopole1 rue Jean AmielBâtiment gauche31 700 BLAGNACTél : +33 (0) 534 390 625Fax : +33 (0) 534 390 427
Agence de LYONLe Panalys – Portes de lyon9 chemin du Jubin69 570 DARDILLYTél : +33 (0) 478 358 291Fax : +33 (0) 478 358 297
Agence de METZ15 rue de SarreBâtiment Busipolis57 000 METZTél : +33 (0) 387 758 801Fax : +33 (0) 387 758 807
Agence de STRASBOURG7 rue Charles Péguy67 200 STRASBOURGTél. +33 (0) 388 239 200Fax +33 (0) 388 328 761
Agence d’AIX-EN-PROVENCEEuroparc de Pichaury – Bât D21330 rue Jean René GuilibertGautier de la Lauzière13 856 Aix en ProvenceTél : +33 (0) 442 202 652Fax : +33 (0) 442 202 022
COORDONNÉES AGENCES
Siège social en IDF5 rue Jacqueline Auriol78 280 GUYANCOURT
Tél : +33 (0) 130 623 322Fax : +33 (0) 130 624 962
Josserand MORAILLON06 22 13 66 14