FICHE SIGNATAIRE

Date de signature : 13/09/2022

INFHOTEP

Petite/Moyenne Entreprise (10 à 250 salariés)

Etudes et conseils

40 collaborateurs

PARIS, France

contact@infhotep.com

www.infhotep.com

Présentation

Infhotep est un cabinet de conseil fondé en 2003 qui vous accompagne dans la gestion de votre patrimoine numérique de données. De l’alignement stratégique au management et à la sécurité des systèmes d’information, en passant par les transformations métiers, Infhotep vous accompagne grâce à ses équipes pluridisciplinaires. La satisfaction de nos clients est au cœur de nos préoccupations ; c’est pourquoi nos prestations sont réalisées sur mesure avec l’objectif permanent de rendre nos clients autonomes.

Infhotep propose des solutions de gestion de votre patrimoine de données. Adequacy et GDPR Drop sont des solutions logiciels spécialisées dans le management des données à caractère personnel. Avec plus de 7 000 entités juridiques utilisatrices dans le secteur public comme dans le secteur privé, nos solutions, 100% développées en interne et hébergées en France, sont des acteurs majeurs sur le marché de la conformité en France et à l’international. A l’écoute de nos clients, nous avons conçu Adequacy et GDPR Drop comme de véritables « coachs du DPO » ; nos solutions aident à structurer, construire et organiser la mise en conformité des organisations dans le temps et à la gérer au quotidien.

Convaincu que nous sommes entrés dans l’ère de la donnée, Infhotep s’engage auprès de ses clients, des acteurs de la société civile et notamment des plus jeunes pour les aider à comprendre les enjeux liés au numérique. Nous avons notamment créé en association avec la Privacy Tech, un programme d’accompagnement et de sensibilisation des jeunes à la culture numérique intitulé la Junior Privacy.

Engagements et actions prévus

  • Sensibiliser au NR (ex : atelier d’information, suivi d’un MOOC, diffusion de guides de bonnes pratiques)
  • Organiser un Cyber World CleanUp Day
  • Former au NR (ex : suivi d’une formation de plusieurs jours)
  • Communiquer auprès de ses parties prenantes des actions réalisées
  • Mettre en place une gouvernance de la data de son organisation et conformité RGPD ou en suivant les principes du RGPD en conformité avec les règles de protection des données applicables localement pour les autres pays
  • Déployer d'un plan de sécurisation de ses environnements numériques (antivirus, VPN, audits fournisseurs, surveillance permanente)
  • Évaluer la robustesse de ses infrastructures (tests réguliers) et prioriser les infrastructures européennes
  • Piloter son parc par un inventaire par catégorie
  • Mesurer la durée de vie de ses équipements par typologie
  • Prioriser l'achat de matériel durable (critères de réparabilité et de durabilité)
  • S'engager avec les acteurs du secteur de réemploi et/ou de l’économie sociale et solidaire dans la gestion de la fin de vie de ses équipements
  • Intégrer des exigences environnementales dans ses appels d'offre et instaurer un dialogue et des éléments de mesure sur la durée du service avec ses fournisseurs
  • S'assurer auprès de ses fournisseurs et prestataires de leur respect des obligations RGPD ou en suivant les principes du RGPD en conformité avec les règles de protection des données applicables localement pour les autres pays, environnementales, sociales et de diversité
  • Encourager la diversité auprès de ses prestataires, notamment face aux situations de handicap
  • Faire appel à des associations, start-ups et projets d'innovations durables pour répondre à ses besoins de produits et services, et participer à la structuration et à l'amélioration de ces offres et services durables
  • Mesurer la consommation et l'impact énergétique de son SI (analyse multicritère)
  • Eviter les consommations d'énergie non nécessaires par exemple en éteignant la nuit, les week-ends et les congés
  • Favoriser les sources d'énergie à faible impact
  • Planifier l'archivage et le nettoyage des données avec ses équipes afin d'alléger leur empreinte environnementale
  • Mesurer l'impact de ses services numériques (fréquence d'usage ou consommation énergétique par exemple) en multicritères et avec une approche globale de l'ensemble du service (équipements, serveurs, réseaux, ...)
  • S'assurer de développer des services numériques utiles et efficients
  • Réduire l'impact environnemental de ses services : poids des images, des vidéos, des plugins, en privilégiant des solutions plus simples ou moins énergivores
  • Rendre ses services numériques accessibles au plus grand nombre (faible qualité de connexion, situation de handicap...)
  • Faciliter la bonne compréhension sémantique de ses services numériques dans un langage clair et pédagogique
  • Veiller à la diversité des recrutements des équipes SI (formations initiales et continues, diversité des formations, origines, situation de handicap)
  • Encourager la mixité femme/homme dans le domaine du numérique à tous les postes
  • Favoriser l'équilibre entre vie privée et vie professionnelle en respectant par exemple le droit à la déconnexion et en aménageant des mesures de télétravail
  • Mettre à disposition des données anonymisées pour permettre la mise en place de services innovants pouvant bénéficier aux usagers et citoyens
  • Privilégier l'usage d'outils locaux ou européens afin de favoriser la consolidation d'acteurs respectueux de la souveraineté des données européennes
  • Participer ou favoriser la co-construction/des expérimentations Tech4Good