Place de l’IT diffuse deux témoignages passionnants de deux experts en sécurité informatique du groupe d’assurance AXA à propos des implications entre la Data Loss Prevention (DLP) et le Règlement général sur la protection des données (RGPD) applicable au niveau européen. L’interview croisée s’est déroulée dans le cadre de l’édition 2018 des Assises de la sécurité. Florence Bertaut occupe les fonctions de Head of Subsidiaries Security Governance, CISSP, CISA, Lead Auditor au sein de la branche française d’AXA, après avoir occupé les fonctions de Head of Information Protection au niveau groupe.
Quand à Patrick Ménez en tant que Deputy Group Chief Security Officer, Head of Corporate CSO chez AXA, il a pris les fonctions de sponsor du projet DLP. Concrètement, c’est un ambassadeur des problématiques Data Loss Prevention auprès des instances décisionnelles (en particulier auprès du COMEX du groupe).
Comment s’organise la gouvernance de la sécurité chez AXA? Quels niveaux de protection des données avez-vous mis en place? Comment déployez-vous les bonnes pratiques en matière de DLP? Avec quels partenaires technologiques? Comment avez-vous appréhendé le contrôle des accès aux comptes à privilèges? Comment avez-vous pris en main le volet DLP associé à la conformité RGPD? Comment a fonctionné le groupe de travail RGPD? Dans quelle mesure le groupe AXA est compatible avec le RGPD? Comment déterminer les segments de données qui doivent être pris en compte dans le périmètre géographique du RGPD? Comment gérez-vous les données du groupe AXA localisés sur des services Cloud tiers?
Découvrez l’intégralité de l’interview de Place de l’IT.
Tags Amazon Web Services assises securite 2018 assurance AXA Binding Corporates Rules chief risk officer cloud datacenter dlp Florence Bertaut Microsoft Azure Patrick Ménez RGPD securite informatique thomas buberl
Bien plus qu’une ouverture de son cloud aux partenaires, Cato Networks propose sa MSASE Partner Platform: gestion, supervision et recommandations. 100% gratuite!
