Protégez le cœur de votre entreprise
Il ne suffit pas de se protéger avec des lois, il faut (également)
se protéger avec les mathématiques.
Portrait d'entreprise
insecor® est une entreprise suisse. La protection des données, la sécurité de l'information et la gouvernance d'entreprise éthique sont mes domaines d'expertise. Avec un sens du détail et une vision globale, j'accompagne les entreprises dans l'accomplissement de leur responsabilité envers les êtres humains, les données et la technologie. Ensemble, nous trouvons le juste équilibre entre sécurité, innovation et confiance.
Gestion
- Licence en droit (MAS Law)
- Certificat en IA générative appliquée à la transformation numérique, MIT Professional Education, Cambridge, États-Unis
- CIPP/E - Certified Information Privacy Professional/Europe
- CAS Sécurité de l'information
- PDG, propriétaire de l'entreprise
Langues : allemand, anglais et français
Mes services de conseil
En tant que juriste et conseillère d'entreprise avec plus de 20 ans d'expérience, j'accompagne des organisations de différents secteurs dans les domaines du droit de la protection des données (RGPD ; LPD), de la sécurité de l'information et de la gouvernance d'entreprise éthique. Je privilégie un conseil pratique et durable, que ce soit dans le cadre de la mise en place de systèmes de gestion, d'audits ou en tant que médiatrice.
Grâce à un réseau étendu et à la diversité de mes mandats, j'ai pu approfondir continuellement mes connaissances spécialisées et les élargir à de nouveaux domaines passionnants, par exemple dans le domaine de l'intelligence artificielle (IA) ou dans la médiation entre les organisations et les employés basée sur la confiance.
Je serais ravi de vous accompagner dans vos projets, par exemple dans la mise en œuvre du règlement général sur la protection des données (« RGPD ») de l'UE ainsi que de la loi suisse sur la protection des données (« LPD »). Investir dans la protection des données, la sécurité de l'information et la gouvernance d'entreprise éthique ne consiste pas tant à suivre le rythme des autres entreprises qu'à mettre en place ce dont votre organisation a réellement besoin. Je vous apporte une solide expérience et une expertise pointue dans les domaines dont vous avez besoin pour votre entreprise.
Protection des données et sécurité de l'information
- Gouvernance et analyse des risques dans les domaines de la protection des données, de la sécurité de l'information et de l'utilisation de l'intelligence artificielle (IA)
- Audits et évaluations conformément à la LPD, au RGPD, à la famille ISO/IEC 27000 et à d'autres normes (par exemple, BSI, NIST)
- Conseil externe en matière de protection des données (LPD) et mandats de délégué à la protection des données (RGPD)
- Mise en place et développement de systèmes de gestion de la protection des données
- Élaboration de directives à l'échelle de l'entreprise en matière de protection des données, de sécurité de l'information et d'IA
- Planification et mise en œuvre de mesures techniques et organisationnelles conformément aux lois applicables en matière de protection des données (RGPD, LPD) et aux normes telles que la série ISO/IEC 27000, les normes NIST, BSI, etc.
- Introduction et soutien de systèmes de gestion de la sécurité de l'information
- Soutien aux projets TIC mettant l'accent sur la protection des données, la sécurité de l'information et l'IA
Cybersécurité et lutte contre la cybercriminalité
- Gestion des risques : conseil, analyse des risques et recommandations de mesures
- Audits de cybersécurité : analyse de la situation de l'infrastructure informatique en matière de cybersécurité et de protection des données, etc.
Éthique et relations interpersonnelles
- Mandat de médiatrice pour les entreprises et les organisations
- Fonction de bureau de signalement des violations des limites
- Accompagnement des jeunes dans le domaine de l'éducation
Méthodes et normes
J'apprécie beaucoup la collaboration interdisciplinaire entre la direction, les juristes, les responsables de la sécurité, les chefs de projet informatique et les développeurs de logiciels. Ce faisant, je tiens compte des bases juridiques pertinentes ainsi que des normes, méthodes et meilleures pratiques reconnues telles que la série ISO/IEC 27000, les normes BSI et le NIST.
Quelques exemples de mon travail...
- Mandats divers en tant que délégué à la protection des données (DPO) conformément aux lois applicables en matière de protection des données, au RGPD et à la loi suisse sur la protection des données (« LPD »)
- Réalisation de divers audits, conseils, rédaction de documents juridiques et formations en tant que délégué à la protection des données (DPO)
- Réalisation de diverses analyses d'impact relative à la protection des données (AIPD) et recommandation de mesures techniques et organisationnelles
- Rédaction de concepts de sécurité de l'information (y compris l'analyse des besoins en matière de protection et l'analyse des risques) pour les systèmes d'information contenant des données sensibles
- Mandat en tant que seule experte technique externe pour les systèmes de gestion de la protection des données (y compris ISO 27001 et ISO 27002) du Service d'accréditation suisse (SAS)
Affiliations
Associations et comités d'experts
- UCI - Union du Commerce et de l'Industrie du Catnon de Berne
- IAPP - International Association of Privacy Professionals
- ISACA - Information Systems Audit and Control Association
- FS - Forum Suisse pour le Droit de la Communication
- Comité sectoriel Technologie de l'information
- SPICT - Verein Swiss Police ICT
- swissICT - Schweizerischer Verband der Informations- und Kommunikationstechnologie
Organisations alumni
- Alumni IUS Frilex – Anciens étudiants de la Faculté de droit de l'Université de Fribourg
- Alumni du MIT Professional Education
- SGRP - Groupe suisse de sécurité
Contact
Si vous désirez d'informations complémentaires, n'hésitez pas à me contacter.
insecor gmbh
Länggassstrasse 8
Case postale
3001 Berne
Suisse
+41 31 302 09 18
info(at)insecor.ch
www.insecor.ch