Détecter les cyber-attaques à temps et les combattre efficacement dans le secteur de la santé

La menace est réelle.

L’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) est un réseau d’expertise dans le domaine de la sécurité informatique. Elle apporte un support dans les pays membres de l’Union Européenne aussi bien dans le secteur privé que public, dans le but d’augmenter la sécurité  des infrastructures et assurer une conformité avec les différentes régulations de l’Union Européenne.

ENISA vient de publier une étude  sur la transition des hôpitaux, d’un modèle de « hôpital traditionnel » vers celui de « hôpital intelligent ». Un hôpital devient « intelligent » lorsque de plus en plus d’appareils interconnectés (faisant partie de ce qu’on appelle « Internet Of Things ») sont utilisés et connectés au réseau informatique de l’hôpital.

Alors que cette nouvelle façon de travailler offre des avantages indéniables dans la manière de travailler, elle apporte également des challenges de sécurité à surmonter. Les risques qui en découlent doivent être gérés en prenant compte les aspects de cyber sécurité et de résilience, mais aussi le fait que la dépendance face aux systèmes d’information croît.

Objectifs et Methodologie:

L’étude vise à faire un état des lieux des menaces et vulnérabilités associés avec les hôpitaux « intelligents » et la digitalisation du secteur. Elle porte un regard approfondi sur les mesures techniques et organisationnelles qui doivent être mises en place pour réduire les risques à un niveau acceptable. Pour obtenir cette compréhension globale, l’élaboration de l’étude a impliqué plus de 30 professionnels de sécurité à des postes senior provenant du secteur des hôpitaux, l’industrie de la santé ou des agences de réglementation. L’étude synthétise 9 écarts principaux qui doivent être comblés par les hôpitaux afin d’être prêts à adapter les appareils de type « Internet Of Things » et aller de l’avant avec la transformation digitale.

Points clés:

Les conclusions suivantes ont été tirées par l’ENISA:

  1. Les deux menaces les plus souvent citées par les personnes interrogées ont pour origine des erreurs humaines et activités malicieuses. Ce sont justement ces menaces qui peuvent infliger le plus de dégâts (77% pour les activités malicieuses et 70 % pour les erreurs humaines)
  2. Les personnes interrogées identifient clairement le système d’information de l’institution hospitalière ainsi que les différents éléments y étant connectés comme les éléments critiques d’un « Smart Hospital » (voir Graphique 1)
    Les personnes interrogées identifient clairement l’infrastructure comme étant l’actif le plus important pour les hôpitaux « intelligents » (voir Graphique 1)
  3. Les personnes interrogées considèrent que parmi les mesures déployées, peu sont vraiment efficaces et la plupart sont des mesures techniques (voir Graphique 2)

hospital study

hospital study2

Conclusion de l’étude d’ENISA:

Les hôpitaux ne sont pas encore prêts pour la Transformation Digitale ainsi que pour les appareils IoT parce que :

  • Les actifs informatiques ne sont pas gérés par le biais d’un inventaire systématique et centralisé – L’étude propose plusieurs pistes pour le faire.
  • Les menaces et les risques ne sont pas évalués et par conséquence pas gérés – L’étude propose une taxonomie des risques applicables aux hôpitaux « intelligents ».
  • Les bonnes pratiques dans le domaine de la sécurité IT et la protection des données ne sont pas utilisés, et les manquements ne sont pas identifiés et fermés rapidement

Est-ce que votre organisation est prête à faire face à un incident de sécurité ?

La question n’est pas de savoir si un hôpital peut être la cible d’une cyber-attaque, mais quand.
Basé sur notre expérience en tant qu’auditeurs et consultants en cybersécurité, nous avons développé une approche permettant d’améliorer la posture de la sécurité des hôpitaux.
Notre approche consiste à évaluer trois éléments importants d’un programme de sécurité : l’humain, les processus et les technologies.

cyber_spital

PwC a développé une analyse spécifique pour le secteur de la santé permettant aux dirigeants d’hôpitaux de clarifier à quel point leur organisation est prête en termes de digitalisation, de respect des exigences de protection de données, de capacité de détection et enfin de gestion d’incidents de sécurité.

En savoir plus! 

UE-GDPR : êtes-vous prêts ?

Adoption par l’UE de règles de protection des données plus strictes

  • Le Parlement européen a approuvé le 14 avril 2016 le Règlement général sur la protection des données (GDPR). Celui-ci crée un nouveau cadre réglementaire unifiant les lois sur la protection des données dans les 28 pays membres de l’Union européenne (UE) et remplace la directive européenne actuelle relative à la protection des données.
  • Le GDPR n’entrera pas en vigueur avant mai 2018. Cependant, de nombreuses exigences nouvelles ou modifiées de manière significative requièrent d’agir avant cette date.
  • En tant qu’organisation multidisciplinaire, nous sommes particulièrement bien pla tant qu’organisation multidisciplinaire, nous sommes particulièrement bien placés pour aider nos clients à s’adapter à ce nouvel environnement. Notre équipe spécialisée dans la protection des données comprend des avocats, des consultants, des auditeurs, des spécialistes des risques, des experts en criminalistique et des stratèges. Notre équipe est véritablement internationale et offre une expertise de terrain dans toutes les grandes économies de l’UE.

Les sociétés suisses sont-elles concernées ?

  • Le GDPR a une portée beaucoup plus large que la précédente directive de l’UE sur la protection des données, ce qui signifie que la nouvelle loi s’applique directement à davantage d’entreprises. Toutes les entreprises avec des activités en Europe devront se conformer au GDPR. Cela inclut les entreprises qui n’ont pas d’établissement dans l’UE mais qui fournissent des marchandises et des services aux personnes résidentes de l’UE ou qui y surveillent des gens. Par exemple, un revendeur suisse qui n’a pas d’établissement dans l’UE mais envoie des produits à des clients basés dans l’UE devra se conformer au GDPR.

eu-gdpr

Êtes-vous prêts ? Effectuez l’évaluation de votre maturité GDPR

En savoir plus…

Les PME, championnes du numérique ?

La majorité des PME se concentrent sur la numérisation de leurs processus internes. Une avancée qui est encore largement le fait de quelques personnes. Or les entreprises championnes du numérique font de cette transformation une priorité absolue, sont courageuses et adaptent toute leur stratégie commerciale à l’ère numérique. Tels sont les résultats qui ressortent de l’étude menée par PwC Suisse, Google Switzerland GmbH et «digitalswitzerland».

Le degré de numérisation des PME suisses est très variable. Plus une entreprise est grande et plus sa direction est jeune, plus l’entreprise est performante dans le domaine du numérique. Le secteur dans lequel elles évoluent est déterminant lui aussi : sans surprise, les entreprises spécialisées dans les télécommunications et les médias ont une longueur d’avance en ce qui concerne le numérique. 80% des personnes interrogées estiment que la numérisation va changer radicalement le marché dans les cinq années à venir. Tels sont les résultats d’une enquête réalisée auprès de 300 PME suisses.

Le numérique, pas systématique
Les entreprises interrogées se concentrent sur la numérisation de leurs processus internes de même que sur les sites Web ou les solutions de commerce en ligne (e-commerce). Mais le client et les expériences réalisées par ce dernier sont très rarement mises en avant : seules 42 % des entreprises incluent leurs clients dans leurs processus commerciaux. Les entreprises qui ont opté pour le passage au numérique pensent aujourd’hui que l’engagement financier a porté ses fruits.

Faire de la numérisation une priorité absolue
«Les succès remportés par les entreprises suisses indiquent que la numérisation peut transformer une entreprise de fond en comble. Cette thématique devrait donc être à l’ordre du jour des directeurs, CEO et autres membres de conseils d’administration.», comme le souligne Patrick Warnking, CountryDirector de Google Suisse. «Le personnel compte parmi les principaux facteurs de réussite de la numérisation. Il faut des gens pour pouvoir concrétiser au quotidien ce qui a été planifié.» renchérit Holger Greif, responsable Transformation numérique chez PwC Suisse.

Feuille de route pour les champions
Norbert Kühnis, responsable des entreprises familiales et des PME, PwC Suisse, tire comme conclusion de cette étude qu’il faut savoir faire preuve de courage et observer attentivement son marché : «Souvent, il faut savoir prendre une décision courageuse pour franchir un cap important. Je conseille donc aux PME suisses de bien observer le marché et de considérer les possibilités du numérique comme des opportunités. Une entreprise championne tire parti de la numérisation pour améliorer les relations avec ses clients et anticiper leurs besoins de manière résolue.»

Vers le site Internet

Vers l’étude

PwC et Dathena annoncent la création d’une alliance stratégique pour aider les organisations à améliorer la gouvernance et la sécurité de leurs données

DSC_0015

Yan Borboën – PwC – Partner, Cybersecurity et Philippe Eyriès – Dathena – Président du Conseil d’administration

Cette alliance allie les services de protection des données et cybersécurité de PwC  – et l’expertise y afférente – aux fonctionnalités avant-gardistes offertes par le logiciel de gouvernance des données élaboré par Dathena. L’objectif commun poursuivi étant d’améliorer la classification des données, la détection des anomalies de sécurité et la protection des informations sensibles et personnelles.

En prenant conscience de l’immense potentiel offert par la transformation numérique, les organisations deviennent de plus en plus sensibles à l’importance de la cybersécurité. En termes simples, la cybersécurité consiste à détecter les menaces qui résultent d’une mauvaise gestion ou d’un manque de sécurité des données sensibles, à y répondre et à écarter ces risques afin de protéger les informations les plus critiques. Un élément indispensable de ce processus consiste à pouvoir à tout moment localiser les données critiques. Un problème se pose alors à la plupart des organisations qui peinent à identifier et classer l’énorme quantité de données électroniques non structurées qu’elles produisent et stockent.

Il y a peu de temps encore, les systèmes de sécurité de l’information disponibles sur le marché n’étaient pas en mesure de répondre aux besoins en constante évolution des entreprises et des réglementations dans ce domaine. PwC, cependant, a toujours considéré cet élément comme une pièce maîtresse du puzzle de la cybersécurité et nous avons continué nos recherches en ce sens. Nous disposions d’un certain nombre de critères bien précis, notamment :

  • une solution pragmatique, non intrusive et technologiquement agnostique nous permettant d’automatiser et améliorer nos services de gouvernance des données,
  • une approche visant à réduire l’exposition financière de nos clients, diminuer le risque d’atteinte à leur réputation, et renforcer leur connaissance de leurs données critiques,
  • un cadre qui facilite le respect des réglementations / la mise en conformité avec les réglementations (RGPD de l’UE, FINMA, etc.).

Dathena entre en jeu

« Après de nombreux échanges avec l’éditeur de logiciels Dathena, implanté à Singapour et en Suisse, nous savions que nous avions trouvé un partenaire qui nous permettrait d’atteindre ces objectifs. Cette plateforme de gouvernance des données, Dathena 99, va révolutionner notre offre en la matière », confie Yan Borboën, associé de PwC Suisse. Dathena a réussi à combiner technologie d’apprentissage automatique, expérience en sécurité de l’information dans l’industrie et meilleures pratiques pour mettre au point ce que nous estimons être la plateforme de gouvernance et de sécurité des données la plus innovante et précise. Celle-ci est exclusivement axée sur les besoins des clients et répond parfaitement aux besoins des gestionnaires des risques informatiques, aux exigences de conformité et aux inquiétudes des responsables de la protection des données. Il est également important pour nous de pouvoir établir des interfaces entre cette plateforme et les instruments préexistants de gouvernance, gestion du risque et de conformité, les extensions d’étiquetage des données et les solutions de prévention des pertes de données (DLP).

« Fort de dix années d’expérience dans le secteur de la sécurité, je n’ai pu que constater que les solutions de sécurité de l’information n’étaient pas adaptées à l’évolution constante des besoins des entreprises et des réglementations. Dathena 99 est née du désir d’associer la technologie d’apprentissage automatique à l’expérience et aux meilleures pratiques en matière de sécurité de l’information dans l’industrie », explique Christopher Muffat, fondateur et CEO de Dathena.

Une alliance stratégique de pointe

C’est dans cette optique que les deux sociétés ont récemment conclu une alliance stratégique qui réunit les capacités multidisciplinaires en stratégie, transformation, expérience et conception numérique, en analyse de données et en cybersécurité de « PwC Digital services » et la solution de gouvernance des données innovante et précise de Dathena – qui utilise des technologies d’apprentissage automatique et d’intelligence artificielle de pointe. Concrètement, cela signifie que PwC a décidé de créer un centre d’excellence pour les solutions Dathena en Suisse. Ce centre permettra à PwC de se doter des compétences nécessaires à la prestation de services de pointe partout dans le monde.

« Nous sommes ravis de conclure ce partenariat exclusif avec PwC pour commercialiser notre solution. Cette alliance nous permettra de concentrer nos efforts afin de fournir la meilleure plateforme de gouvernance des données incluant de nouvelles idées et des améliorations de produits. PwC contribuera à faire en sorte que les solutions offertes pas Dathena soient conçues dans le but ultime de répondre aux besoins des clients », commente Philippe Eyries, président du Conseil d’administration de Dathena et ancien président de Nexthink.

Nous sommes très enthousiastes à l’idée de cette nouvelle alliance qui, selon nous, nous permettra de continuer à offrir à nos clients les meilleurs services de sécurité et de gouvernance des données disponibles. Si vous souhaitez en savoir plus sur notre partenariat, joignez-vous à nos événements de Genève et de Lausanne :

Dathena Events

À propos de PricewaterhouseCoopers

PwC Digital Services met à profit ses capacités pluridisciplinaires en stratégie, transformation, expérience et conception numériques, en analyse de données et en cybersécurité afin de soutenir ses clients à tous les niveaux de leur transformation numérique. Nos services de cybersécurité assurent la sécurité, la protection des données et le conseil réglementaire lors de la transformation numérique et aident les clients à protéger leurs infrastructures et processus numériques contre les cyberattaques les plus sophistiquées. Nous venons également en aide à nos clients et leur apportons des solutions en cas de violation de données.

Notre réseau regroupe des entreprises présentes dans 157 pays, soit plus de 223’000 salariés qui s’engagent à fournir des services numériques, fiscaux, d’assurance et de conseil de grande qualité. Pour de plus amples informations concernant PwC, nous vous invitons à consulter notre site www.pwc.com

PwC désigne le réseau de PwC et/ou une ou plusieurs entreprises affiliées, lesquelles constituent toutes des entités distinctes. Veuillez consulter www.pwc.com/structure pour obtenir un complément d’informations.

À propos de Dathena

Dathena est un éditeur de logiciels implanté à Singapour et en Suisse, développeur d’une plateforme Web ayant pour fonction principale l’amélioration de la gouvernance et de la sécurité des données. Dathena est la solution de gouvernance des données la plus innovante et la plus précise. Elle est également la seule à utiliser des technologies d’apprentissage automatique et d’intelligence artificielle de pointe. Dathena se met au service des sociétés du Global 500 grâce à son alliance stratégique exclusive avec PwC.

Dathena® est une marque déposée de Dathena Ltd. et Dathena S.A. Pour en savoir plus, rendez-vous sur www.dathena.io.

Les fondamentaux du GDPR et comment PwC peut vous aider

 Adoption par l’UE de règles de protection des données plus strictes

Le Règlement général sur la protection des données (GDPR) est entré en vigueur le 24 mai 2016. Il crée un nouveau cadre réglementaire unifiant les lois de protection des données dans les 28 pays membres de l’Union européenne (UE) et remplace la précédente Directive sur la protection des données personnelles de l’UE. Le GDPR impose une protection des données radicale et un cadre réglementaire de protection de la vie privée en Europe et dans le monde entier pour le traitement des données à caractère personnel des citoyens de l’UE. Bien que les pays et les entreprises aient deux ans pour se préparer, les entreprises devraient commencer à agir sans tarder pour pouvoir répondre aux nombreuses exigences nouvelles et nettement renforcées, avant la date butoir de mai 2018.

Les sociétés suisses sont-elles concernées ?

Le GDPR a une portée beaucoup plus large que la précédente directive de l’UE sur la protection des données et signifie que la nouvelle loi s’applique directement à davantage d’entreprises. Par exemple, un revendeur suisse qui n’a pas d’établissement dans l’UE mais envoie des produits à des clients basés dans l’UE devra se conformer au GDPR.

Un parcours vers la conformité

Le GDPR contient une série de nouvelles règles qui exigent que les entités revoient et renouvellent leurs systèmes et leurs opérations de protection des données. Collectivement, ces nouvelles règles définissent un nou­veau « parcours vers la conformité » que les entités devront suivre pour rester du bon côté de la loi.

Pourquoi les responsables de la sécurité des systèmes d’information (RSSI) doivent-ils se sentir concernés?

L’adoption du GDPR représente pour les RSSI de nombreuses entreprises partout dans le monde de nouveaux et nombreux défis. Les principales problématiques incluent notamment une définition plus large des « données à caractère personnel », l’établissement de normes de protection des données, des nouvelles exigences de notification en cas de violation des données et le coût élevé des défaillances.

Comment PwC peut vous aider ?

En tant qu’organisation multidisciplinaire, nous sommes particulièrement bien placés pour aider nos clients à s’adapter à un nouvel environnement. Notre équipe de protection des données comprend des avocats, consultants, spécialistes de la cyber-sécurité, auditeurs, spécialistes des risques, experts en investigation numérique légale et stratèges. Notre équipe est vraiment globale, elle propose des solutions innovantes et possède une expertise sur le terrain dans toutes les plus gran­des économies de l’UE. Notre gamme de services inclut entre autres une évaluation de la maturité, un inventaire des données à caractère personnel, un gap analysis complet, le développement d’un plan d’action et une assistance dans l’implémentation des actions de mise en conformité.

 

Pour plus d’informations sur la GDPR et sur les moyens par lesquels PwC peut vous aider, prière de vous référer à notre flyer GDPR.

Swiss Entertainment and Media Outlook 2016–2020

Je streame, tu streames, nous streamons

Le secteur médias et divertissements en Suisse poursuit son essor. Les recettes totales ont augmenté de 5,6 % l’an passé, passant ainsi à 14,2 milliards de CHF. D’ici 2020, elles pourraient même atteindre 16 milliards de CHF. Pour tirer parti de cette croissance, les fournisseurs en ligne doivent agir de façon « glocale » et renforcer leur focus sur les jeunes consommateurs. De plus en plus, il leur faudra aussi adopter des règles du jeu fixées par les grands. Ce sont là quelques-unes des tendances révélées par l’étude « Swiss Entertainment and Media Outlook 2016–2020 » de PwC Suisse.

Téléchargez l’étude ici.

Téléchargez le communiqué de presse ici.

Thèse Blockchain

Cinq thèses sur la révolution dans le secteur des services financiers

La blockchain recèle un énorme potentiel : modifier radicalement le trafic des opérations et des transactions – en particulier dans le domaine des services financiers. PwC Suisse a élaboré à ce sujet les thèses suivantes : La blockchain… est aussi révolutionnaire que l’invention d’Internet… sera bientôt la technologie privilégiée dans le secteur des services financiers… est solide, efficace et permet d’économiser des coûts… rend les transactions plus transparentes, plus fiables, plus dignes de confiance et simplifie ainsi la réglementation et le contrôle des transactions.

La blockchain semble aussi révolutionnaire que l’invention d’Internet. Dans les années 1990 et 2000, Internet a révolutionné la société parce qu’il a modifié la recherche de données ainsi que l’utilisation commune d’informations dans les communautés en ligne. « La blockchain va encore plus loin », explique Daniel Diemers, associé PwC Strategy& Suisse. « La blockchain permet la distribution et la gestion de pratiquement tous les types de données, dont les certificats de propriété, les valeurs réelles et numériques et même les données liées à l’identité. Bref, cette technologie offre la possibilité de distribuer, d’actualiser et de coordonner des listes électroniques pratiquement en temps réel. »

La technologie du futur
Le secteur des services financiers a actuellement des opportunités exceptionnelles à saisir : l’amélioration du traitement des transactions, un besoin d’harmonisation plus faible, moins de problèmes d’identification et de vérification, la disparition des banques de données comprenant des données sensibles et sujettes à des redondances et des erreurs, ainsi que différentes solutions système. La blockchain a le potentiel d’optimiser de nombreux aspects liés aux services financiers.

En outre, la blockchain est solide, efficace et permet d’économiser des coûts. « Les données contenues dans la blockchain peuvent être cryptées, comme toutes les données numériques. Ainsi, elles ne peuvent être consultées que par les utilisateurs qui disposent du ‹ code › approprié », explique Alex Koster, directeur de PwC Strategy& Suisse. Les données sont directement accessibles sur une plateforme centrale, et il n’est pas nécessaire de les établir à partir de différents systèmes informatiques et de les comparer. Par ailleurs, les parties impliquées peuvent effectuer les transactions directement entre elles ; les registres ne doivent donc plus être gérés de manière centrale par un tiers digne de confiance. La technologie de la blockchain pourrait ainsi réduire considérablement le nombre d’intermédiaires et les coûts qui en résultent.

Une solution adaptée en termes de réglementation
L’utilisation de blockchains n’est à ce jour pas encore réglementée par les Etats. « Cependant, cette technologie apporte par elle-même une contribution substantielle à la réglementation. Les blockchains peuvent être fermées, privées et cryptées. Si un auditeur ou un organe de réglementation veut consulter et surveiller les mouvements de données financières, il est possible de mettre à sa disposition le code nécessaire pour accéder aux données et de lui octroyer un accès en mode de lecture », explique Daniel Diemers. Vu que toutes les données importantes liées aux transactions sont enregistrées dans le registre distribué et ne sont jamais effacées, les organes de réglementation peuvent avoir une vue d’ensemble du déroulement et du contexte de l’ensemble des transactions. « Dans le cadre de la recherche et du développement des technologies et applications propres aux banques, les organes de réglementation définiront le cadre permettant de mettre en place des plateformes sécurisées pour l’avenir des services financiers », ajoute Alex Koster.

En lire plus, téléchargez la publication ici. (Disponible uniquement en anglais)

Traitement électronique des données de clients : maturité du marché bancaire suisse au regard des exigences de la FINMA

18 mois après l’entrée en vigueur formelle de la circulaire FINMA 2008/21 « Risques opérationnels – banques », qu’en est-il de la maturité des banques suisses quant au traitement des données électroniques de clients ? Nous vous proposons aujourd’hui un benchmark décrivant le niveau de maturité du marché par rapport aux exigences de l’Annexe 3.

Dans l’ensemble, si les grandes banques disposent majoritairement de processus robustes pour assurer la confidentialité des données électroniques de leurs clients, les processus mis en œuvre par les petites banques comportent généralement quelques faiblesses. Nous notons toutefois de nombreuses disparités entre les différentes banques et entre le niveau de conformité à chacun des neuf principes posés par
l’Annexe 3.

Pour en savoir plus sur les résultats de notre étude, pour les grandes et les petites banques, et pour connaître nos recommandations afin de maintenir un niveau de sécurité adéquat des données électroniques de vos clients au fil du temps, nous vous invitons à cliquer ici.

Si ce sujet vous intéresse ou pour toute question, nous vous invitons à contacter l’un de nos experts :

Yan Borboën, Partner, +41 58 792 8459, Avenue C.-F. Ramuz 45, 1001 Lausanne

Mathieu Delavy, Senior Manager, +41 58 792 9815, Avenue Giuseppe-Motta 50, 1211 Genève 2

Vincent ColonnaAssistant Manager, +41 58 792 9032, Avenue Giuseppe-Motta 50, 1211 Genève 2

Protection des données : La loi européenne sur la protection des données a changé.

En mai 2016, les textes du règlement général sur la protection des données ou General Data Protection Regulation (« GDPR ») ont été publiés au Journal officiel de l’Union européenne (UE) dans toutes les langues officielles de l’UE. Le GDPR est entré en vigueur le 24 mai 2016 et s’appliquera à compter du 25 mai 2018.

Le GDPR remplacera la directive européenne 95/46/EC relative à la protection des données toujours en application. Il impose un cadre réglementaire beaucoup plus contraignant pour le traitement des données personnelles à travers l’UE.

Veuillez consulter notre prospectus sur les points essentiels du GDPR (cf. Lien), qui reprend les modifications les plus importantes et les nouveautés de la future réglementation.

Qui est concerné ?

Compte tenu de son périmètre d’application, le GDPR impacte de nombreuses entités, de tous types, y compris en dehors de l’UE. En réalité, le GDPR s’applique à

  • toutes les organisations de l’UE, à partir du moment où elles manipulent des données personnelles,
  • et toutes les entités situées en dehors de l’UE, dès lors qu’elles ciblent des clients européens et leur offrent ou leur vendent des biens ou des services dans l’UE. Il concerne également les entités qui analysent le comportement des personnes au sein de l’UE.

Ainsi, sur la base de ce second point, les entités localisées en Suisse devront aussi se conformer aux dispositions du GDPR.

Conclusion :

Nous vous recommandons de procéder au plus tôt à une évaluation de l’impact éventuel du futur GDPR sur votre entreprise. Si vous rentrez dans le périmètre géographique, commencez une analyse de vos flux et de vos types de données, des objectifs et des opérations de traitement, et adoptez une approche fondée sur les risques pour combler les manques de manière appropriée et vous mettre en conformité avec le GDPR.

PwC peut vous accompagner dans les différentes étapes de ce processus de mise en conformité avec le GDPR. Ainsi, PwC a mis au point un outil d’évaluation de la maturité (Readiness Assessment Tool) comportant environ 60 questions-clés avec des réponses prédéfinies liées à une matrice d’évaluation de la maturité GDPR. Au travers de cette évaluation, nous vous guiderons, ainsi que les partenaires-clés également concernés (par exemple responsables juridiques, informatiques, responsables de la conformité, de la protection des données, etc.). Avec ce questionnaire, nous comprendrons votre niveau actuel de maturité par rapport aux exigences de la nouvelle réglementation. Ce processus aboutira à la rédaction d’un rapport présentant votre niveau de risque en matière de maturité GDPR. Veuillez aussi consulter notre prospectus relatif à cette offre.

Contacts :

Susanne Hofmann, responsable conformité Suisse, susanne.hofmann@ch.pwc.com, +41 58 792 17 12

Marco Schurtenberger, spécialiste en cybersécurité et conformité informatique, marco.schurtenberger@ch.pwc.com, +41 58 792 22 33

Identification numérique des clients – Votre stratégie d’optimisation

Comme vous le savez peut-être, la FINMA a récemment annoncé qu’elle autorisait les banques à recourir à l’identification par vidéo en Suisse.

Cette évolution du cadre réglementaire constitue une occasion de repenser et d’optimiser le processus d’entrée en clientèle via:

  • la définition de la stratégie numérique qui permettra d’atteindre les objectifs stratégiques et commerciaux de l’entreprise
  • l’évaluation des possibilités de réduction de coûts du processus d’entrée en clientèle
  • l’amélioration de l´expérience client et de la qualité du service afin de réduire le taux de perte de clients

Certains acteurs du secteur sont déjà bien avancés et ont entrepris de simplifier une partie de leurs processus d’entrée en clientèle en recourant aux solutions digital d’identification par vidéo et en ligne.

Dans le document ci-joint, nous vous présentons cette évolution réglementaire, les opportunités qui en découlent et l’approche que nous entendons déployer pour exploiter ces nouvelles possibilités. Nous vous proposons de nous rencontrer pour en discuter plus en détail, en prenant en compte votre situation particulière et vos objectifs business.

Ensemble, nous élaborerons la solution qui vous convient.

 

Contacter l’un de nos experts:

Holger Greif
Partner Digital
holger.greif@ch.pwc.com
Phone: +41 58 792 13 86

Alexander Schultz-Wirth
Partner Business Technology Consulting
alexander.schultz-wirth@ch.pwc.com
Phone: +41 58 792 47 97

Andrin Bernet
Partner Regulatory & Compliance
andrin.bernet@ch.pwc.com
Phone: +41 58 792 24 44