采访 Letsignit 的 DPO Frédéric Campagna。
值此国际数据保护日之际,Letsignit 的 DPO Frédéric Campagna 分享了企业数据保护的严格而务实的愿景。
他利用自己在 VINCI Energies、ONET 或 Edenred 等组织使用的电子邮件签名解决方案中的经验,讨论了适用于所有公司的良好实践,无论其规模、行业或成熟度如何。 »
公司应该从哪里开始构建数据保护?
“第一条建议是不要将这一主题简化为简单的监管义务。
在讨论合规性之前,我们必须了解处理哪些数据、在什么背景下以及具体用途。
对数据流有清晰愿景的公司总是先行一步。
在 Letsignit,这种逻辑是从产品设计中集成到明确定义的 GDPR 框架内的。这些项目的设计从一开始就有 DPO 的参与,以保证使用以合规的方式开发,而无需离开该保护框架。这是一条非常适用于任何组织的原则。 »
您认为从一开始就应该做出哪些结构选择?
“从长远来看,上游做出的决定具有决定性意义。
设计安全、明确的治理、明确的责任,这些是重要的基础。
在 Letsignit,数据保护已原生集成到解决方案中。这使得我们今天能够满足非常高的要求,特别是通过认证进行验证 ISO 27001 和 ISO 27018。
我给公司的建议是从安全角度尽早投资于坚实的基础,即使他们的环境还不是很复杂。 »
- ISO 27001 保证信息安全的结构化和持续管理,涵盖风险管理、治理、访问管理和数据保护。
- ISO 27018 专门规范了云中个人数据的保护,在保密性、透明度和 GDPR 合规性方面加强了要求。
此外,谈到 GDPR,Frédéric Campagna 花时间在这段视频中向我们介绍了该主题。
我们如何防止数据保护被视为团队的限制?
“这是一个真实的主题。当数据保护不必要地使使用变得复杂时,它就会成为问题。
目标必须相反:保护而不放慢速度,保护是为了更好地前进。
例如,在 Letsignit,与安全相关的一切(例如 24/7 监控、自动警报、内部审计或入侵测试)都会得到处理,不会给客户或我们的员工造成任何运营负担。
对于企业来说,这意味着我们必须支持将这些问题整合到上游的组织和解决方案,而不是把它们转嫁给用户。 »
这种方法是否可以解释大型组织采用 Letsignit 的原因?
“是的,非常清楚。
Letsignit 现在被诸如 Vinci Energies、ONET、Edenred, 从 对数据保护特别敏感的行业。
这些组织在复杂的环境中运营,通常是多实体和多站点,在安全性、合规性和运营连续性方面具有很高的风险。
对于他们来说,数据保护、可靠性和风险管理不是可有可无的。
如果我们的解决方案在这些环境中大规模部署,那是因为它从一开始就是为了满足这一级别的要求而设计的。 »
这一要求如何具体转化为 Letsignit 解决方案?
“它已融入产品的核心。
Letsignit 是第一个 Outlook 插件的创建者,与 微软美国,十多年来我们一直是微软的首选合作伙伴。
与 Microsoft 生态系统的密切合作使我们能够提供符合高安全标准的解决方案,能够为全球数百万用户提供服务。 »
您提到了市场上最高的安全标准。这在日常生活中意味着什么?
“这始于公认的标准。Letsignit 是当今法国第一个管理双重认证电子邮件签名的解决方案 ISO 27001 和 ISO 27018,这一等就是四年。
但除了认证之外,我们还需要永远保持警惕,这与我们运营的渠道的本质有关。
这 电子邮件是最敏感的商业资产之一 :它集中了个人数据、战略交流并构成了特权攻击向量。
这就是为什么 Letsignit 的安全基于 24/7 监督、自动警报、定期内部审计和定期安全测试。
我们还与国际白人黑客社区一起进行入侵测试和重复攻击模拟。
我们的想法是永远不要把安全视为理所当然。 »
数据托管和本地化怎么样?
“对于我们的欧洲客户来说,数据仅托管在法国和欧洲的符合 GDPR 的基础设施上。
这是一个强有力的选择,满足了许多企业在主权、透明度和数据控制方面的期望。
同样,这些通常是决定性的标准,特别是对于暴露程度最高的组织而言。 »
回顾过去,到底是什么让 Letsignit 的方法与众不同?
“随着时间的推移保持不变。
Letsignit 拥有 12 年的交付能力、超过 6,000 个客户以及在非常复杂的环境中的部署。
这些经验使我们今天能够提供可靠、经过验证且可扩展的数据保护方法,该方法远远超出了简单的监管框架。 »
作为 DPO,您现在在该组织中扮演什么角色?
“我的职责是保证这种方法随着时间的推移的整体一致性。
数据保护不断发展,用途和技术也在不断发展。
面临的挑战是维持这种水平的要求、支持团队并确保数据保护仍然是一种自然反应,而不是一种约束。 »
在国际数据保护日之际,有什么值得记住的信息?
“数据保护不应被视为要实现的最低要求,而应被视为目标标准。
当它从设计阶段开始集成并随着时间的推移进行维护时,它就成为所有公司的真正信心杠杆,无论其行业或规模如何。 »
要了解有关 Letsignit 电子邮件签名解决方案的更多信息,请访问该公司的网站!
