Il ne suffit pas de se protéger avec des lois, il faut (également)
se protéger avec les mathématiques.

Bruce Schneier

Portrait d'entreprise

insecor® est une société suisse. Sa compétence principale est : l'approche intégrée de la gestion des risques liés à l'information, y compris le droit de la protection des données.

Gestion

Liliane Mollet
PDG, propriétaire de la société, licencié en droit
CAS en sécurité de l’information, CIPP/E - Certified Information Privacy Professional/Europe
Langues : allemand, anglais et français

Mes services de conseil

La protection des données et la cybersécurité sont mes compétences clés. Dans ce contexte, il me tient très à cœur de trouver avec vous l'équilibre optimal entre sphère privée et sécurité.

En tant que juriste et conseillère d'entreprise de longue expérience, je dispose de connaissances approfondies du droit de la protection des données (RGPD ; LPD) et de la sécurité de l'information. Depuis plus de 20 ans, j'ai le privilège de conseiller et d'accompagner mes clients de différents secteurs et niveaux hiérarchiques dans leurs projets de protection et de sécurité des données.

Je vous accompagne volontiers dans vos projets de sécurité de l'information, dans la mise en œuvre du RGPD ainsi que de la nouvelle loi suisse sur la protection des données (LPD). En matière d'investissement dans la protection des données ainsi qu'à la cybersécurité, il s'agit moins de suivre le rythme des autres entreprises que de mettre en place ce dont votre organisation a besoin. Je vous soutiens avec une grande expérience et compétence dans ce dont vous avez réellement besoin pour votre entreprise ; je ne vous vends pas des prestations qui n'ont aucune utilité pour vous.

Protection des données et sécurité de l'information

  • Gouvernance et évaluation des risques (protection des données et sécurité de l'information)
  • Audits dans les domaines du droit de la protection des données et de la sécurité de l'information (notamment selon ISO/CEI 27001/02, entre autres)
  • Prise en charge d'un mandat de conseiller externe en matière de protection des données (RGPD ; LPD)
  • Droit de la protection des données / organisation et processus / systèmes de gestion de la protection des données (SGPD)
  • Sécurité de l'information / Organisation et processus / Systèmes de gestion de la sécurité de l'information (SGSI)
  • Planification et mise en œuvre de mesures techniques et organisationnelles ("TOM") conformément aux lois sur la protection des données en vigueur (RGPD ; LPD) et aux normes telles que la série ISO/IEC 27000, le NIST, les normes BSI, etc.
  • Gestion de projets TIC : exigences et mesures relatives à la protection des données et à la sécurité de l'information

Cybersécurité / Lutte contre la cybercriminalité

  • Conseil et conception
  • Audits de cybersécurité chez les fournisseurs de services informatiques (analyse de la situation de l'infrastructure informatique en termes de sécurité de l'information et de protection des données)
  • Services (forensics IT, entre autres) et solutions (développement de logiciels, entre autres) spécifiques pour les organisations et les entreprises ayant des besoins accrus en matière de sécurité (p. ex. autorités policières, parquets, autorités fiscales, banques et assurances) Services (conseil, conception)

Méthodes et normes

Nous accordons une grande importance à la collaboration interdisciplinaire entre la gérance et les juristes ainsi que les responsables de la sécurité, les chefs de projet informatique et les développeurs de logiciels. Pour cela, nous appliquons non seulement les bases juridiques correspondantes, mais aussi des normes, méthodes et meilleures pratiques reconnues, comme par exemple la série ISO/CEI 27000, le NIST, les normes BSI, COBIT ou la méthode de gestion de projet HERMES.

Quelques bonnes raisons de choisir insecor...

  •     Conseils personnels et d'experts
  •     Société suisse ; le traitement des données n'a lieu qu'en Suisse
  •     Sensibilisation à la qualité distinctive
  •     Expérience et innovation
  •     Une équipe interdisciplinaire grâce à des partenaires hautement qualifiés
  •     Un engagement fort

Quelques exemples de mon travail...

  • Divers mandats de délégué à la protection des données (DPO) selon les lois applicables en matière de protection des données RGPD ainsi que la loi suisse sur la protection des données
  • Effectuer divers audits, consulter, éditer des documents juridiques et donner des formations en tant que délégué à la protection des données (DPO)
  • Réalisation de diverses Privacy Impact Assessments (PIA) et recommandation de mesures techniques et organisationnelles
  • Création de concepts de sécurité de l'information (y compris l'analyse des besoins de protection et l'analyse des risques) pour les systèmes d'information contenant des données sensibles
  • Mandat en tant que seul expert technique externe pour les systèmes de gestion de la protection des données (y compris ISO 27001 et ISO 27002) du Service d'accréditation Suisse (SAS)