Towards a paperless office: Nothing to fear, but fear itself!

/in , /by

The first company in Luxembourg to achieve ILNAS certification for digital archiving services talks about helping customers plan for the death of paper.

On 1 February 2017, Labgroup became the first company in Luxembourg to achieve PSDC (Provider of Digitalisation and Conservation Services) certification from ILNAS (the Luxembourg Institute for Normalisation, Accreditation, Security and Quality of products and services).  Just over one year later, Jean Racine, Labgroup’s chief business development officer, talks about the importance of the certification and how it has impacted Labgroup’s service offering to clients. He also calms the fears of those who hesitate to go digital.

Margaret Ferns: Why was it important to get PSDC certification?

Jean Racine: Archiving has been Labgroup’s core business for 40 years and, over this time, we have invested heavily in information technology in order to help our customers plan for the (very) slow death of paper. Qualifying for PSDC certification was the logical next step. It was also essential to boost digital trust at a time when businesses are likely to outsource non-core activities (such as data archiving) in a context of a heavy regulatory burden, especially with regards personal data protection– GDPR  regulation.

MF: In what ways has it altered Labgroup’s service offering to clients?

JR: Although information security is always a major priority for us (for example, we have been an ISO 27001 certified company since 2014), there is always room for improvement. Under the act establishing the PSDC status (the Law of 25 July 2015 relating to electronic archiving), we are required to implement increased security measures. For example, traffic on internal corporate networks must now be encrypted. PSDCs are also obliged to submit complete and detailed information on infrastructure and technical installations, safety systems and procedures, applicable standards and workflow management, etc.

Labgroup has taken its role as advisor seriously by developing a specific archiving project methodology based on best management practices. As a result, interaction between parties and exchanges among persons are structured, scheduled, and accordingly more constructive, building a trusting relationship.

MF: With regards to PSDC, which sectors of activity do your clients come from?

JR: It should be noted that PSDC services (paper documents digitisation and electronic records preservation), are available not just to companies in Luxembourg but worldwide. Indeed, among our first customers, we counted several significant foreign insurance companies, which tend to be the most prolific in terms of producing records.

Locally, the first organisation to trust Labgroup as a PSDC was not a business, but the University of Luxembourg. One year after the formalisation of Labgroup’s PSDC status, however, most demand comes from the financial sector. Surprisingly, we have also seen demand from the construction sector for the digitisation and archiving of supplier invoices.

MF: Have you observed any hesitation in moving forward with digitalisation in any sectors?

JR: The current situation is rather paradoxical. Indeed, despite the fact that we are subject to the same obligations of professional secrecy as a PSF, companies managing highly confidential information have always rejected the idea of digitising their files, since that meant that the documents would leave their premises.

Today, however, we find that it is these same companies that are the first to initiate the most projects of native digitisation (without passing through the paper stage), in order be able to offer their customers all over the world the opportunity to subscribe and operate online. The fact that contracts and transaction notices are processed by a third party such as Labgroup significantly limits the risk of disclosure. Don’t forget that data encryption is very difficult to implement on paper, not so digitally.

MF: Does increasing digitalisation mean less control of data for your clients?

JR: In fact, it is just the opposite. Where a physical item can only be stored in a single place and classified according to a single criterion (e.g. name of author, title…), an electronic record may be searched and retrieved in many ways, each one corresponding to the specific needs of the user. In a similar vein, where access to paper documents requires physical movements and complicated key-based security management, the confidentiality of an electronic record can be managed through indexes/metadata, subject to instant amendment.

In general terms, thanks to digitalisation, information holders have the ability to have total control of their data with regards to its readability, intelligibility, integrity, confidentiality and availability.

@Copyright: Delano

11 Countries to Participate in Luxembourg Junior Squash Open 2018

/in , /by

Organised by the Luxembourg Squash Federation (LSF), the 8th Luxembourg Junior Squash Open will be held at Top Squash in Sandweiler from Friday 13 to Sunday 15 April 2018.

The tournament is part of the European and World Junior Squash circuit. This year this European event has attracted 106 entries from 11 different countries in boys and girls categories from Under 13s to Under 19s. Most excitingly, one World top 30 and eight Europe Top 20 players are registered to participate.

The event is not just a tournament; it also helps in promoting squash and is an opportunity to raise donations to financially support the Luxembourg Squash Federation Junior Program 2018-2019. This Program includes 30 juniors spread over three skill levels; the most advanced of which are being introduced to and supported by the “Sport Lycee”.

Spectators are more than welcome to come and support the 21 Luxembourg players with Miguel Duarte, Raphael Magron-Lorenzo, Corey McMahon and Eliane Pereira, all top 100 Europe players.

The tournament is supported by 20 sponsors and partners. Labgroup is one of the proud sponsors of this year’s event. 

@Copyright: Chronicle.lu

World Backup Day – Protect your business with Labgroup!

/in , /by

Missed #WorldBackupDay on March, 31st? Don’t worry! Labgroup provides you every day all year with data protection services your company may need!

Why is everyone concerned about “backup” and “data protection”?

Because data are a valuable asset that must be protected to ensure the long-lasting success of the company. As a matter of fact, should an incident or a disaster occur, the loss of information may result in declining reputation, service interruption, a decrease in earnings or even failure. It is, therefore, crucial to safeguard the business continuity, developing and maintaining the ability to recover from an IT disaster.

This is the intent of the World Backup Day: remind us how essential it is to protect our data, keeping at least one copy of our computer files backed up in a device other than your internal storage to avoid a possible files loss.

Being a specialist for preservation of information, Labgroup provides, of course, data protection solutions to help your company to:

–      Back up your data regularly, automatically, remotely and safely.

–      Restore yourself individual files, databases and emails!

–      Recover the system files, the applications and the data in disaster recovery scenario.

–      Continue business operations using the Internet to access your servers that have been recovered in the Labgroup private cloud.

More information about our services: https://test.labgroup.com/data-protection/

Dans 60 jours le GDPR entrera en application!

/in /by

Il est temps de se préparer, dans 60 jours le GDPR, nouveau règlement européen sur la protection des données personnelles entrera en application. Labgroup et UBCOM proposent CyberManager une solution d’analyse d’écart basée sur les plus grands référentiels tels que ISO, COBIT 5, Sarbannes-Oxley et UBcyber… permettant d’évaluer en 5 heures seulement la maturité et la résilience d’une organisation à travers un questionnaire de 360 questions.

Comme l’a expliqué Frans Imbert-Vier, CEO, Ubcom, dans l’article : Le GDPR via Cybermanager et, par-delà, une vue de la résilience, écrit par Alain de Fooz  « Avec CyberManager, nous proposons un outil d’assessment permettant aux responsables d’entreprise d’évaluer en cinq heures -pas plus- le niveau de maturité et la résilience de leur organisation et du systèmes d’information face aux cyber-risques et aux contraintes légales du GDPR. Pour nous, le GDPR n’est pas la finalité, mais une étape majeure pour renforcer la confiance digitale, laquelle est absolument nécessaire pour générer de la croissance. CyberManager permet de fournir un schéma directeur solide -pas un label de conformité. Nous engageons l’entreprise dans un processus pragmatique de progression permanente et immédiatement opérationnel. »

Labgroup est le premier prestataire indépendant à proposer un assessment via CyberManager. « Ce règlement est un momentum, une étape positive permettant d’améliorer l’équilibre de la confidentialité et la protection des données entre les particuliers et les entreprises, ainsi que les pratiques de gestion des données et la sécurité globale pour toutes les parties concernées », analyse Jean Racine, Chief Business Development Officer, Labgroup.

CyberManager est un véritable levier d’amélioration de la sécurité de l’entreprise qui permet de renforcer sa résistance, mais qui va également accroître la confiance des clients, des actionnaires mais aussi des collaborateurs.

La prestation de Labgroup est proposée à un prix forfaitaire -6.000 euros et comprend la préparation du workshop, la réalisation avec deux consultants seniors, le rapport de synthèse et un dernier rapport de restitution.

Un nouvel arrivant dans la communauté des PSDC !

/in /by

Dans le cadre de la loi du 25 juillet 2015 sur l’archivage électronique, le Luxembourg compte désormais quatre Prestataires de Services de Dématérialisation ou de Conservation (PSDC), qui ont obtenu la certification correspondante avant d’être agréé par l’ILNAS (Institut Luxembourgeois de la Normalisation, de l’Accréditation, de la Sécurité et qualité des produits et services).

En effet, en date du 26 février 2018, le SIGI (Syndicat Intercommunal de Gestion Informatique), partenaire des administrations communales et nationales, a rejoint Labgroup sur la liste officielle, en tant que PSDC de conservation.

Cela renforce la position de précurseur du Luxembourg en matière d’archivage électronique et augure bien de son développement dans le secteur administratif.

Pour rappel, le 1er février 2017, Lab Luxembourg S.A. (Labgroup) fut le premier PSDC agréé, aussi bien pour la dématérialisation que pour la conservation.

Le statut de PSDC garantit la fidélité de la digitalisation des documents papier et l’intégrité de la conservation des documents électroniques. C’est donc en toute sécurité, avec la garantie de l’État luxembourgeois, que les détenteurs d’informations de tout pays peuvent confier à un PSDC, tant leurs opérations de dématérialisation que de conservation, et bénéficier de la présomption de conformité de la preuve électronique à l’original.

 En résumé, le statut PSDC propose un niveau de sécurité inédit !

 Plus d’informations : https://portail-qualite.public.lu/fr/confiance-numerique/archivage-electronique/liste-psdc.html#.

 

 

Mettre en place une veille efficace sur Internet

/in , /by

1ère rencontre nationale de la documentation: Veille et Intelligence Artificielle

Méthodologie et boîte à outils

Par Béatrice Foenix-Roux (Recherche éveillée)

La veille et l’Intelligence Artificielle

Expériences et recommandations par Ludivine Plessy (Keep Contact)

DATE

Lundi 16 avril 2018, 13h30 – 18h00

Max Planck Institute 4, rue Alphonse Weicker Luxembourg (Kirchberg)

Inscriptions jusqu’au 6 avril 2018 via le formulaire sur www.albad.lu ou documentation@albad.lu

@Copyright ALBAD

Le GDPR via Cybermanager et, par-delà, une vue de la résilience

/in , , /by

LABGROUP PROPOSE CYBERMANAGER, SOLUTION D’UBCOM, POUR ÉVALUER EN CINQ HEURES LA MATURITÉ ET LA RÉSILIENCE D’UNE ORGANISATION. UN PLAN D’ACTION PRAGMATIQUE, À EFFETS IMMÉDIATS.

Le temps des réflexions est passé. Le 25 mai prochain, le GDPR, le nouveau règlement européen sur la protection des données personnelles entrera en application. Peu d’organisations seront prêtes. Concrètement, peu seront passées du ‘quoi’ au ‘comment’ du projet.

«Avec CyberManager, nous proposons un outil d’assessment permettant aux responsables d’entreprise d’évaluer en cinq heures -pas plus- le niveau de maturité et la résilience de leur organisation et du systèmes d’information face aux cyber-risques et aux contraintes légales du GDPR, explique Frans Imbert-Vier, CEO, Ubcom. Pour nous, le GDPR n’est pas la finalité, mais une étape majeure pour renforcer la confiance digitale, laquelle est absolument nécessaire pour générer de la croissance. CyberManager permet de fournir un schéma directeur solide -pas un label de conformité. Nous engageons l’entreprise dans un processus pragmatique de progression permanente et immédiatement opérationnel.»

Si le temps presse, il ne s’agit pas pour autant de dramatiser. Mais plutôt de s’engager sereinement dans un processus de longue haleine. Au ‘quoi’, qui a mobilisé beaucoup d’énergie -notamment à travers une surenchère de séminaires et de formations- Labgroup et Ubcom opposent donc le ‘comment’ du GDPR par la mise en place d’un système d’évaluation sincère, véritable outil d’analyse et de progression.

«Ce règlement est un momentum, une étape positive permettant d’améliorer l’équilibre de la confidentialité et la protection des données entre les particuliers et les entreprises, ainsi que les pratiques de gestion des données et la sécurité globale pour toutes les parties concernées», analyse Jean Racine, Chief Business Development Officer, Labgroup.

UN OUTIL SOUS FORME DE 360 QUESTIONS

Le GDPR, en tant que règlement, est d’application plus générale que les différents standards connus dans le monde de la sécurité et nécessite une approche multidimensionnelle. Préliminaire, un état des lieux. Une entreprise part rarement, si ce n’est jamais, de zéro, et peut généralement capitaliser sur ses réalisations passées et projets en cours.

A travers les 360 questions de CyberManager, le champ d’investigation dépasse le cadre du règlement. S’il est important -capital même- de s’y conformer, il s’agit de voir par-delà la résilience de l’entreprise. Pour les organisations qui l’ont mis en oeuvre, le schéma directeur qui en découle permet d’accéder à une visibilité jamais atteinte du système d’information.

«Pour tout dire, il est rare qu’on sorte indemne de cet exercice. Le comité de direction, qui est appelé à répondre au questionnaire, prend tout de suite conscience de l’état du système d’information et les conséquences sur la bonne conduite de l’entreprise, poursuit Laurent Grill, CEO, Ubcom Benelux. Les faiblesses mais aussi les forces -qu’ils soient légaux, opérationnels ou de réputation- apparaissent immédiatement. C’est donc aussi un incroyable incentive.»

Et de poursuivre : «Le fait d’impliquer le comité de direction dans ce parcours mobilise toute l’organisation. Chacun est appelé à répondre, à échanger, expliquer, voire comprendre. C’est plus engageant que confier une analyse de risque à un cabinet de conseil qui se contentera de remettre un rapport, lequel trouvera place sur une pile d’autres rapports !»

De même, ce n’est pas un projet «one-shot» avec une fin -mai 2018- mais une opportunité de se doter d’une vision durable tant stratégique qu’opérationnelle de la sécurité. Techniquement parlant, la conformité GDPR passe d’abord par la découverte et la classification de ses données sensibles. C’est le fondement de CyberManager, solution d’analyse d’écart basée sur les plus grands référentiels tels que ISO, COBIT 5, Sarbannes-Oxley et UBcyber… Pour Ubcom, d’ailleurs, le GDPR n’est rien d’autre qu’un marqueur de confiance pour les entreprises conformes, un marqueur de plus.

«Avec notre questionnaire d’évaluation, nous mesurons votre maturité relative au respect du cadre juridique, mais aussi de la gouvernance générale en rapport avec le règlement, du social engineering et, enfin, de la conformité technique et opérationnelle pour opérer une donnée relevant du nouveau règlement.» 

FAIRE PROGRESSER L’ORGANISATION

Labgroup est aujourd’hui le premier prestataire indépendant à proposer un assessment via CyberManager. Si le questionnaire est adapté à la conformité GDPR, la démarche doit être vue de façon plus globale : une évaluation du niveau réel de maturité de l’organisation en termes de gouvernance de l’information et de sa résilience.

«Et si ça peut parfois faire mal, conclut Jean Racine, dites-vous bien que nous ne sommes pas là pour casser l’organisation à travers un jugement, mais pour la faire progresser via un ensemble d’indicateurs appelés à créer de la valeur.»

La conformité GDPR nous entraîne à explorer la résilience de l’entreprise, et donc à considérer sa culture de la sécurité. En ce sens, CyberManager est un levier d’amélioration de la sécurité de l’entreprise; nous cherchons à renforcer sa résistance, ce qui va accroître la confiance des clients, mais aussi des actionnaires et, bien sûr, des collaborateurs. A la clé, aussi, une plus grande agilité et une plus grande flexibilité au profit de l’ADN de l’entreprise.

C’est la direction qui passe en revue la situation, qui répond; pas les consultants, lesquels se contentent de conduire l’entretien et piloter l’outil. L’objectif n’est pas de sanctionner, mais de responsabiliser. L’approche est très fine, les réponses pouvant être pondérées. L’outil, qui a déjà fait ses preuves dans différents environnements, tient compte du facteur humain. A la clé, une photographie au moment ‘t’. Et une liste d’actions -priorisée- à prendre.

La prestation de Labgroup est proposée à un prix forfaitaire -6.000 euros- particulièrement attractif, laquelle comprend la préparation du workshop, la réalisation avec deux consultants seniors, le rapport de synthèse et un dernier rapport de restitution.

@Copyright Soluxions Magazine

Auteur : Alain De Fooz

New Video – Secure Document Destruction Services

/in , /by

Discover Labgroup’s latest video – Secure Document Destruction Services

Discover all our destruction services here. 

 

Happy Chinese New Year 2018!

/in , /by

Happy Chinese New Year 2018! Best wishes from all of us at Labgroup!

Information Governance Day 2018

/in , , , /by

Today is the Global Information Governance Day!

Read communication in French. 

#GIGD occurs on the third Thursday in February and was established to raise awareness on information governance.

WHAT IS INFORMATION GOVERNANCE (IG)?

IG includes activities and technologies that organisations employ to maximise the value of their information while minimising associated risks and costs.
IG is based on a holistic approach to managing corporate information by implementing processes, roles, controls and metrics that treat information as a valuable business asset:

  • make information assets available to those who need it,
  • provide employees with data they can trust and easily access while making business decisions,
  • reduce legal risks associated with the unmanaged or inconsistently managed information.

The information governance, after a preliminary analysis, results in a classification of the information according to its nature or its value. This classification enables the identification of your information with engaging/probative/legal value, (for instance business contracts, policies…).

NEWS ON INFORMATION GOVERNANCE IN EUROPE!

Information governance has never been as important as in 2018. The European Union pursues its objective of restoring trust and imposing transparency on businesses. All companies as of 2018 “must watch over the outcome of their data, from their creation to their destruction.”
In this way, Europe is focusing on strengthening digital trust through a policy of protection and regulation, as reflected in:

  • General Data Protection Regulation (GDPR), in force in May 2018.
    • Three objectives :
      • strengthen the rights of people + creation of a right to the portability of personal data,
      • empower stakeholders dealing with data,
      • increase awareness of the regulation thanks to reinforced cooperation between the authorities
  • European regulation eIDAS (Electronic Identification and Trust Services) n°910/2014, which has been fully implemented since the 1st of July 2016, has demonstrated the willingness of member states to democratise digitisation by:
    • enhancing the security of electronic exchanges;
    • recognising the universal value of the electronic signature;
    • granting of legal value to a digital document. (In Luxembourg the legal framework anticipates and supports this democratisation of the digitisation. The law of 25th of July 2015 on electronic archiving recognises the probative value of electronic copies of paper documents produced by a PSDC (Provider of Digitisation and Conservation Services) certified company to respect all the conditions of strict fidelity to the original and, moreover, the presumption of conformity with the original.)

HOW TO RESPOND TO THESE NEW REQUIREMENTS/OBLIGATIONS?

1. SIMPLIFY & STRENGTHEN INFORMATION GOVERNANCE WITH ARCATEG™

Being a trusted partner of Marie-Anne Chabin, an internationally recognised expert in the archiving and digital information management field, as well as the creator of the Arcateg™ method, Labgroup integrates this method into its service offering.  Arcateg™ is an original and effective methodology that accelerates and consolidates information management rules and their implementation.

The 100 universal categories of the Arcateg™ ranking framework cover all possible values ​​of information on all media and thus facilitate the audit and qualification of risk information in the enterprise. These conservation categories make it possible to structure the lifecycle of documents and data rigorously and sustainably.

With Arcateg ™, you can both simplify and strengthen information governance across the organisation (lifecycle management of files and folders, data security, content access). You can also decline to use the Arcateg ™ repository according to various specific projects: improvement of physical archiving, quality and completeness of the retention rules, identification of personal data and compliance with GDPR.

2. …AND WHAT ABOUT MY LEGAL DOCUMENTS? CALL FOR A PSDC-DC!

First PSDC-DC company in Luxembourg, Labgroup is certified as:

  • Provider of Digitisation Services, in other words Labgroup is empowered to create legal electronic copies of paper documents;
  • Provider of Conservation Services, which guarantees the integrity, confidentiality and persistence of electronic archives throughout their retention period.

3. GO DIGITAL ! LET’S GO FOR A PAPERLESS OFFICE!

Labgroup provides electronic document signing services, in collaboration with its partner Nowina, enabling companies to:

  • Facilitate the “workflow” (process) of contract signing, at national and international level (Europe),
  • Ensure transparency and trust between the signatory parties.

4. ASSESS YOUR GDPR AND CYBER RISK COMPLIANCE!

Today, Labgroup is the first independent provider to offer Cybermanager, a solution developed by its partner UBCOM, which is an assessment tool that allows business managers to evaluate in less than five hours their level of maturity and resilience of their organisations as well as their information systems facing cyber risks and GDPR regulation.
If the questionnaire is adapted to GDPR compliance, the approach should be viewed more holistically: an assessment of the organisation’s actual level of maturity regarding information governance Information governance and resilience.
An opportunity for organisations to better analyse their exposure to risks and make text compliance a competitive advantage by increasing the level of trust of its employees, customers and partners.

Still not ready for 2018?
Labgroup consultants are available to help you optimise your management and archiving of your information assets.

Send an e-mail to servicedesk@labgroup.com to schedule your appointment without