éthique (é-ti-k’) s. f.
L’Ethique des données est pour nous “une démarche collective de responsabilisation, d’engagement et d’intégrité permettant de construire les valeurs et les principes qui guident nos actions dans l’usage des données”.
Notre mission
Notre missionEDOS accompagne les entreprises et les organisations dans la mise en place des meilleures pratiques relatives à l’éthique des données, grâce à des compétences et des méthodes outillées :
mise en conformité avec la réglementation relative à la protection des données (RGPD) et l’intelligence artificielle (IA ACT)
développement d’une culture numérique responsable au sein des organisations éthique responsable au sein des organisations, notamment en matière d’intelligence artificielle
EDOS a l’ambition de développer un centre d’excellence autour de l’éthique des données en réunissant des équipes pluridisciplinaires, et en contribuant à l’écosystème universitaire et recherche.
EDOS propose également la prise en charge, à part entière, au sein de votre organisation, des rôles et fonctions spécifiques autour de la Donnée :
Délégué à la Protection des Données : Data Protection Officer
Responsable des risques numériques : Risk Manager
Responsable des données : AI Compliance & Ethics Officer
Exploiter les Données de façon éthique
Vos enjeux
Au-delà de la réponse strictement règlementaire, EDOS vous guide dans la définition des bonnes pratiques à favoriser au sein de votre organisation, vous permettant ainsi :
de minimiser les risques dans la gestion de vos données
de développer de nouveaux revenus par le biais des services digitaux
d’améliorer vos performances commerciales et stratégiques en valorisant vos données
NOS ACTIVITÉS
Conformité /
règlementation RGPD & IA
CyberSÉCURITÉ /
Maîtrise des risques numériques
Stratégie & culture numériques responsables
Nos activités
Conformité et Règlementation RGPD
Audit de conformité et préconisations
Notre démarche s’appuie sur un cadre d’évaluation de l’écart entre les pratiques existantes et l’objectif de conformité, en partant de la cartographie des traitements des données à caractère personnel.
Accompagnement de votre Délégué(e) à la Protection des Données
Nous accompagnons votre Délégué(e) à la Protection des Données (DPO) dans la réalisation de ses missions à des fins d’accélération de votre mise en conformité au RGPD.
Fonction externalisée : Délégué(e) à la Protection des Données (Data Protection Officer)
Nous organisons et pilotons la gestion de votre mise en conformité au RGPD, en assurant le rôle du Délégué à la Protection des Données de manière externalisée et sécurisée.
Nos activités
Cybersécurité et Maîtrise des risques numériques
Diagnostic cybersécurité et recommandations
Le diagnostic permet d’évaluer rapidement votre niveau de sécurité. Il se présente sous la démarche suivante :
• Un diagnostic par thème avec une notation permettant de mesurer sur chaque thème le niveau de la sécurité
• Une mesure des écarts par rapport à l’état de l’art et des standards de la sécurité
• Une proposition d’un plan d’actions pour améliorer le niveau de sécurité en précisant les délais réalistes de réalisation
• Des recommandations pour prolonger une démarche d’amélioration continue de la sécurité.
Accompagnement à la maîtrise des risques numériques
Nous accompagnons le responsable en charge de la cybersécurité à la maîtrise du risque numérique, en déployant à ses côtés une démarche structurée, pragmatique et systématique en 3 étapes. Cette démarche s’appuie sur les méthodes ISO27005 et EBIOS RM.
Gestion Externalisée de la Conformité et de la Sécurité de l’information
Notre offre de service comprend les activités suivantes :
o État des lieux (audit, analyse des documents, inventaire, etc.);
o Analyse de risques
o Formalisation des documents de sécurité (politiques et procédures) ;
o Élaboration d’un plan d’action;
o Accompagnement continu.
Exercice de crise Cyber
Notre démarche permet :
o De découvrir la gestion de crise cyber en condition réelle dans le contexte de votre entreprise
o D’appréhender les premiers bons réflexes en situation de crise cyber
o D’assurer au mieux la continuité des activités
Gouvernance des identités et des Accès (IAM)
Nous proposons en amont un audit de maturité IAM qui doit vous permettre d’identifier les efforts à fournir pour disposer d’une organisation IAM efficace.
Les thèmes abordés sont :
o Recueillir vos attentes et besoins en termes de gestion et gouvernance des identités et des accès
o Identifier les écarts vis-à-vis de ces attentes et besoins
o Collecter des difficultés rencontrées et les irritants
o Evaluer le niveau de maturité IAM et IAG de votre organisation
o Confronter votre organisation par rapport à l’état de l’art du marché (Benchmark)
Dans un deuxième temps nous mettons en place une gouvernance IAM en travaillant sur quels points essentiels tels que :
o Des processus clairement établis avec les acteurs du RACI bien identifiés
o Un identifiant unique et invariant pour chaque objet
o Un modèle de données adapté aux besoins de l’entreprise
o Des référentiels maitrisés : Organisationnel, fonctionnel et géographique
o Des cinématiques d’authentification claires et partagées avec l’ensemble des parties prenantes
o L’utilisation de protocoles techniques à l’état de l’art pour disposer d’un cadre de cohérence et de référence apportant une facilité d’intégration de nouvelles applications
o Enfin une attention toute particulière doit être donnée à la qualité des données ou en tout cas à une approche d’amélioration continue basée sur l’expérience du retour terrain
Nos activités
Stratégie et culture numériques responsables
Stratégie et culture numériques responsablesAudit de maturité et préconisations
Notre démarche s’appuie sur la détermination des grands axes suivants : vision et stratégie, organisation et gouvernance, relation client, produits et services, système d’information, écosystème, culture et leadership.
Les préconisations et les initiatives sont formalisées suivant quatre leviers activables de façon coordonnée : gouvernance et pratiques managériales, technologies, compétences, données.
Élaboration d’un plan de stratégie numérique et de gouvernance des données
À l’aide d’ateliers collaboratifs visuels basés sur le Design Thinking, nous formalisons et mettons en place un plan de stratégie numérique et de gouvernance des données, en trois étapes :
Fonction externalisée : Manager des données (Chief Data Officer),
en charge de la transformation
Nous déployons et pilotons le plan de stratégie numérique et de gouvernance des données pour le compte de votre structure, avec pour objectifs :
d’améliorer l’efficience de votre organisation
de développer de nouveaux services et usages numériques.
Stratégie et culture numériques responsables appliquées à l’IA
Accompagnement de vos projets IA
Nous accompagnons vos équipes opérationnelles dans la gestion de vos projets d’intelligence artificielle (conformité à l’IA ACT, cybersécurité, norme ISO 42001, mise en place d’une gouvernance dédié à l’IA, considérations éthiques)
Fonction externalisée : Artificial Intelligence Compliance & Ethics Officer
Nous organisons et pilotons dans la durée la gestion de vos projets d’intelligence artificielle et de votre mise en conformité à l’IA ACT tout en analysant leurs impacts éthiques et en vous aidant à mettre en place une gouvernance solide
Notre démarche
Une méthode collaborative
Notre méthode repose sur :
un cadre de valeurs fortes et affirmées (responsabilité, intégrité, solidarité, engagement) et de principes formalisés, pragmatiques et adaptés à votre contexte et vos métiers, s’appuyant sur les meilleures pratiques et standards du domaine
une approche alliant réflexion et action, avec des espaces réservés à l’innovation collaborative et à la réalisation de projets en méthodes agiles
des outils performants de suivi et de gestion facilitant l’appropriation, l’usage et le déploiement, garants d’une visibilité permanente sur notre accompagnement : vous conservez la maîtrise des processus et des outils déployés.
L’objectif est de :
réaliser des livrables utiles, utilisables et utilisés
favoriser le transfert de compétences auprès de vos équipes
simplifier vos échanges auprès des communautés et des écosystèmes locaux, régionaux et nationaux
EDOS
Une équipe pluridisciplinaire
Anna PLESSA
Manager
Protection & Droit des Données
Formation
EDOS Académie
Sensibilisation RGPD
Sensibilisation Cybersécurité
Sensibilisation aux Risques Numériques
Transformation numérique : enjeux et bonnes pratiques
Stratégie et Gouvernance des données : enjeux et bonnes pratiques
30 % de croissance
plus de 70 missions de DPO externalisé
Ils nous font confiance
Un écosystème
