COGNIZANT CONSULTING
Nous aidons les entreprises à créer des relations avec les individus et à valoriser les données qui leur sont associées pour façonner les produits, services et expériences qu'elles proposent.
En savoir plus
  • Nous repensons les modèles économiques, modernisons les produits et améliorons l'expérience des clients pour stimuler la croissance.
  • Nous réinventons et gérons vos processus métier les plus essentiels avec de nouvelles approches.
  • Simplifier, moderniser et sécuriser l'infrastructure informatique et les applications, c'est notre cœur de métier.
COGNIZANT CONSULTING
Nous aidons les entreprises à créer des relations avec les individus et à valoriser les données qui leur sont associées pour façonner les produits, services et expériences qu'elles proposent.
En savoir plus

Contact Us

THANKS FOR YOUR INTEREST IN COGNIZANT.

We'll be in touch soon!

Découvrez nos prochains événements et venez nous rencontrer.

Rejoignez vos pairs et des leaders d'opinion de renom chez Cognizant Community

EN SAVOIR PLUS

  • 27-28 novembre 2018

    Blockchain Paris

    1er événement BtoB dédié au marché Blockchain en France

    Informations

    Paris 14ème, France

  • 13 novembre 2018

  • 17 octobre 2018

    AM Tech Days

    L'événement de place Européen dédié aux impacts des innovations technologiques sur l'industrie de la gestion d'actifs

    Informations

    Paris 17ème, France

  • 16 octobre 2018

    Informatica World Tour France

    Bousculez le Status Quo. Avec Intelligence.

    Infos et inscriptions

    Paris 12ème, France

  • 20 juin 2018

    Conférence Data Management Biomédical

    Objets connectés et RGPD : le Data Manager Clinique garant de la Data Integrity

    Informations sur le DMB

    Paris 14ème, France

  • 14 juin 2018

    Informatica Symposium Gouvernance des Données et Conformité

    Stratégies et technologies pour gouverner les données et respecter les contraintes réglementaires

    Informations

    Paris 7ème, France

  • 6 juin 2018

  • 31 mai 2018

    From Doing Digital to Being Digital: Immersion au cœur des organisations avec le "Human-Centered Design"

    L’approche « Human-Centered Design » permet de replacer l’humain au cœur de son organisation pour garantir une transformation durable – viable, faisable et DESIRABLE. Vanja Mlaco, Conversion Specialist and Coach of Digital team, Transavia et Edgard Beckand, Strategy director & Head innovation Mirabeau, une société de Cognizant, ont présenté le cas de Transavia et les meilleures pratiques en matière d’innovation réussie et continue le 31 mai dernier. Une table ronde - organisée en partenariat avec l'Electronic Business Group, 1er club de l'innovation en France - avec Groupama, Veolia et Oui.sncf a permis de poursuivre les discussions suivi de démos.

    Accédez au compte rendu de l'événement

    Paris 9ème, France

  • 29 mai 2018

  • 16 mars 2018

    GDPR, Vrai / Faux opt-in

    Attention aux raccourcis, qui mènent généralement à l’erreur. On entend beaucoup d’assertions définitives au sujet du GDPR, comme « Il faut obtenir un consentement pour tout » (en fait, non), « C’est la fin des cookies » (c’est plus compliqué que ça), « Une newsletter, ce n’est pas du marketing » (si)…

    Durant cette cinquième matinée, nous nous pencherons sur l’ancien opt-in et le nouveau consentement. Ainsi que sur les nouveaux canaux, comme le chatbot ou l’assistant vocal, qui soulèvent des questions inédites sur le sujet. Nous évoquerons aussi la future réglementation ePrivacy, attendue pour 2018.

    Plus d'informations

    Paris 9ème, France

  • 2 mars 2018

    GDPR, Droit d’accès & portabilité

    La portabilité des données est l’une des grandes nouveautés du GDPR. Le règlement s’inscrit nettement en faveur des consommateurs, qui ont désormais la possibilité de demander à chaque entreprise disposant de données sur leur compte, de les leur fournir dans un format lisible par une machine : un standard commun de type Excel.

    Les entreprises ont aussi l’obligation d’indiquer au client comment elles ont obtenu les données qui le concernent : était-ce en lui posant la question directement, via un formulaire en magasin ? Par l’intermédiaire d’une de leurs filiales ? En achetant des données tierces ? En suivant sa navigation sur le site Internet de la marque ? Etc

    Quelques questions auxquelles nous répondrons :

    Comment transcrire un format de données SI (listes de valeurs numérotées 1, 2, 3, ou codes spécifiques à l’entreprise) en un format compréhensible par l’utilisateur ?

    Jusqu’a quelle profondeur faut-il aller pour répondre à la demande du client ?

    L’entreprise est-elle déjà, elle-même, capable de sourcer l’historique des données en sa possession ?

    Avez-vous pensé aux questions de sécurité que soulève la portabilité des données ? Veillez à bien vérifier l’identité de la personne qui vous demande à récupérer des données personnelles !

    Plus d'informations

    Paris 9ème, France

  • 16 février 2018

    GDPR, Sécurité : A quelles exigences GDPR ai-je déjà répondu si je suis ISO 27001 ?

    Chers DPO, auriez-vous sans le savoir un peu d’avance sur la GDPR ? Tout un pan du nouveau texte relève en effet directement de la sécurité. Or la norme ISO/CEI 27001:2013, la référence en la matière, recoupe sur bien des points le règlement européen.

    Son pendant sous forme de guide de bonnes pratiques (ISO/CEI 27002) est très utile à l’implémentation.

    Si votre entreprise respecte déjà ce standard et gère les risques relatifs à ses données en s’appuyant sur l’ISO 27005 (analyse de risques, gestion de risques et mesures de sécurité au quotidien) ou la méthode EBIOS (créée par l’ANSSI à partir de la 27005), elle vous a mâché le travail.

    Julie Gommes, experte Cybersécurité pour Cognizant France vous en dira plus lors ce troisième petit-déjeuner.

    Plus d'informations

    Paris 9ème, France

  • 2 février 2018

    GDPR, Minimisation & Rétention des données à caractère personnel

    Imaginez que vous soyez un constructeur automobile. Vous proposez à vos clients d’essayer vos véhicules neufs et dans cette optique, vous leur demandez leur permis de conduire. Combien de temps après le test pouvez-vous garder ces données-là ? Elles ont plusieurs finalités, qui intéressent autant la direction commerciale que le marketing, pour relancer les prospects, ou encore le service juridique : si le client qui teste la voiture s’est fait flasher, il faudra en conserver les preuves après le jour J : a priori un an, soit le temps moyen de traitement des infractions en France.

    On le comprend, chaque cas est unique. La GDPR amène ces trois grands principes :

    Vous n’avez le droit de traiter les données personnelles que pour une ou des finalités bien définies, pour lesquelles la personne est prévenue. Attention à ne pas confondre finalité et fonctionnalité ! Par exemple, la segmentation marketing est une fonctionnalité, qui répond à la finalité de prospection commerciale.

    Vous ne pouvez utiliser que les données nécessaires et suffisantes. Pour reprendre notre exemple ci-dessus, il n’y aucune raison de demander au conducteur s’il est marié, ou de conserver les autres informations qu’il vous livrera pendant la conversation.

    Vous ne devez les garder que pendant une durée strictement définie et justifiée. On l’a vu plus haut, une « durée raisonnable », cela ne veut strictement rien dire pour les Métiers ou l’IT. Mais vous devez être capable, en cas d’audit de la Cnil, de justifier vos choix. Il faut en finir avec la démarche consistant à tout collecter et tout garder au motif qu’on « ne sait jamais, ça peut servir ».

    Quelques questions auxquelles nous répondrons :

    Certaines données répondent à deux finalités distinctes, avec des durées de rétention différentes : comment ferez-vous techniquement pour supprimer ce qu’il faut et au bon moment ? Si l’on partait d’une feuille blanche, ce serait plus simple, mais c’est rarement le cas en entreprise…

    Comment prendre en compte les besoins Métiers, souvent divergents ?

    Quelles finalités sont recevables aux yeux de la Cnil ?

    Plus d'informations

    Paris 9ème, France

  • 19 janvier 2018

    GDPR, Les fondamentaux : registres & PIA

    La GDPR a pour objectif prioritaire de protéger les données à caractère personnel des citoyens européens. Première pierre à l’édifice : elle demande aux entreprises d’établir des registres de traitement. Il s’agit d’une cartographie des données traitées par les différents services et classées par catégories. A chaque finalité correspond une ou plusieurs catégories de données et une durée de conservation (pour quelle raison ont-elles été collectées ?) et une durée de conservation.

    Or, sur le terrain, nous observons que pour tenir ces registres, il ne suffit pas de télécharger le tableau Excel mis à disposition par la Cnil puis de le faire circuler en interne… La mise en œuvre est compliquée, d’autant que la plupart des données se trouvent à cheval sur plusieurs catégories.

    Les registres représentent un travail colossal. Mais, bonne nouvelle, ils s’appuient avant tout sur le bon sens. Il faut accepter d’y consacrer du temps : celui d’analyser vos pratiques avec le recul attendu par les autorités.

    Autre pilier du GDPR, les « PIA » ou études d’impact. A chaque fois que vous mettez en place un nouveau traitement de données, il faut vous interroger sur l’impact qu’il peut avoir sur la vie privée des personnes concernées. L’important est d’intégrer la réalité des métiers : par exemple, est-ce que vos collaborateurs voyagent beaucoup en TGV ? Si oui, leur écran d’ordinateur portable est-il équipé d’un filtre de confidentialité ? Est-il protégé par un code, en cas de vol ? La GDPR, c’est ça : pouvoir montrer que vous avez mené une réflexion sur votre travail pour en limiter les risques.

    Quelques questions auxquelles nous répondrons :

    Comment créer des catégories de données pertinentes ? Existe-t-il une base valable pour toute entreprise ? Dans quelle mesure faut-il la personnaliser ? Sur quels critères s’appuyer ? Comment tester la pertinence de vos catégories ?

    Quel est le fondement légal de la collecte ? On entend beaucoup parler de consentement, mais les données des salariés, par exemple, ne reposent pas sur ce socle-là. Un exemple : Combien de temps faut-il conserver les horaires des collaborateurs qui badgent ? La réponse : 5 ans. Car en cas de procédure devant les prud’hommes, le collaborateur pourra demander jusqu’à 5 ans d’heures supplémentaires. La réponse n’est pas dans la GDPR… Il faut aller la chercher dans d’autres textes de loi.

    Dans quels cas devez-vous mener un PIA? Connaissez-vous les 10 critères vous permettant d’en décider ?

    PIA : Y a-t-il un effet rétroactif sur les traitements de données lancés avant l’entrée en vigueur du GDPR, mais toujours en cours ? 

    Informations

    Paris 9ème, France

Événements Cognizant | Cognizant  Technology  Solutions | Cognizant France