Votre navigateur est obsolète !

Pour une expériencenet et une sécurité optimale, mettez à jour votre navigateur. Mettre à jour maintenant

×

Eric Soudy

Consultant Expert et Conseil en Qualité et Cybersécurité

HDS
ITSM
SSI
RGPD
Management équitable
Eric Soudy
61 ans
Permis de conduire
Moelan-sur-Mer (29350) France
Situation professionnelle
Freelance
Ouvert aux opportunités
Présentation
Depuis mon diplôme d’Ingénieur Arts & Métiers de l’ENSAM en 1986, j’ai travaillé pour le groupe Cegedim, leader mondial du CRM pharmaceutique, également fournisseur de logiciels et de données pour les professionnels de santé. Au cours de ma carrière j’ai tenu successivement les responsabilités de : Manager d’équipe de développement logiciel, Responsable Qualité et Sécurité IT et Direction de la Compliance au sein de l’Excellence Opérationnelle.

Dans le cadre de cette dernière responsabilité j’ai coordonné plusieurs projets d’agrément d’hébergement de santé au sein du groupe Cegedim et contribué à la création et la gestion de l’association des Hébergeurs de données de santé AFHADS comme trésorier.

Je suis membre fondateur de l’association du Management Équitable AFraME, j’ai oeuvré activement pour création et la promotion du label Management Équitable.

Actuellement conseil indépendant, pour soutenir les missions que je propose en tant que consultant, mes valeurs sont : le réalisme, l’esprit entrepreneur, l’humilité, le respect. Ces valeurs sont convergentes pour former les fondations des pratiques de Management Équitable.
CV réalisé sur DoYouBuzz
Conseil Expert en Management de la Qualité et Sécurité des Systèmes d'Information artsetstrateges.wordpress.com
Comment faire une analyse de risques ?
28 déc. 2020
Qu’est-ce que le risque ? Rien n’est moins sûr que l’incertain.Pierre Dac (l’os à moelle) Définition : Le risque est un danger éventuel plus ou moins prévisible qui peut affecter l’issue du projet. Il ne sera pas possible de tous les éliminer, le risque zéro n’existe pas.Source : Le chef de projet efficace Toute la question repose … Lire la suite de Comment faire une analyse de risques ?
Gestion de crise et exercices
27 déc. 2020
Définitions Une crise est une situation anormale, venant perturber le fonctionnement habituel d’une organisation, pouvant aller jusqu’à la mettre en péril. Elle nécessite des réactions adaptées de la part des décideurs afin de revenir à une situation nominale, dans les meilleures conditions. Alors même que la crise dépasse les capacités d’organisation et nécessite des mesures … Lire la suite de Gestion de crise et exercices
Sécurité en développement logiciel
27 déc. 2020
Développement et maintenance des systèmes La stratégie d’une entreprise développant des logiciels se doit d’envisager les propriétés et les implications de la sécurité des applications, des systèmes et des services utilisés ou fournis par l’entreprise tout au long du cycle de vie d’un projet. La charte de sécurité de développement des applications, systèmes et services de … Lire la suite de Sécurité en développement logiciel
Sensibilisation à la sécurité des SI
06 mars 2020
Visionnez ce Teaser pour comprendre en quoi nous sommes tous concernés par les problèmes de cybersécurité et surtout quelles seraient les conséquences si nous ne restions pas vigilants : Le site gouvernemental Cybermalveillance.gouv.fr nous offre ses conseils pour mettre en oeuvre des bonnes pratiques élémentaires pour protéger votre Système d’Information, qu’il soit personnel ou professionnel. … Lire la suite de Sensibilisation à la sécurité des SI
Les enjeux de la conformité RGPD
19 juin 2018
Quelle conformité pour les organisations ? Le Règlement européen impose une prise en compte accrue de la protection des données à caractère personnel : « Protection des données dès la conception » et « Protection des données par défaut ». L’urgence est de prendre en compte les exigences du RGPD dans les contrats au plus tôt et en particulier … Lire la suite de Les enjeux de la conformité RGPD
Vos systèmes d’information sont vulnérables face aux cyberattaques
18 déc. 2017
Des attaques toujours plus sophistiquées. Chefs d’entreprise, les cybercriminels sont embusqués derrière vos portes électroniques ! La révolution numérique a fait apparaître un nouveau type d’attaques: les attaques sur Internet qui, selon les statistiques, s’accroissent à un rythme exponentiel, tout autant que leur sophistication. C’est que la ressource électronique est considérable, voire inépuisable, qu’il devient … Lire la suite de Vos systèmes d’information sont vulnérables face aux cyberattaques
Le RGPD c’est quoi ?
01 août 2017
Le contexte réglementaire est de plus en plus présent dans la sphère des systèmes d’information, suivant en cela l’importance grandissante que nous donnons par nos usages à ces systèmes. C’est le cas du nouveau Règlement Européen pour la Protection des Données RGPD, GDPR en anglais. Ce texte publié en avril 2016 sera applicable le 25 mai … Lire la suite de Le RGPD c’est quoi ?
La protection des données médicales
25 févr. 2017
Une protection des données médicales encadrée en France La France possède un régime juridique particulier sur la protection des données médicales, ce dit régime étant particulièrement efficace. De plus, la CNIL assure une surveillance particulière des dites données et elle délivre régulièrement des informations pratiques destinées à renseigner les professionnels de la santé et les … Lire la suite de La protection des données médicales
Évaluer la démarche de management des processus
26 juin 2016
Management des processus Le management des processus est un mode de gestion d’entreprise prenant en compte la stratégie de celle-ci et toutes les activités requises pour les orienter vers les clients, les structurer, les affecter, les documenter, les analyser, les maîtriser et les optimiser. Ceci afin d’améliorer la performance globale de l’organisation. Chaque processus se … Lire la suite de Évaluer la démarche de management des processus
Amélioration continue
03 févr. 2016
Démarche d’amélioration continue Mener une démarche d’amélioration continue ou de résolution de problème selon le cycle du « Plan-Do-Check-Act » ou PDCA permet d’avoir une méthode structurée pour mettre en oeuvre des solutions les plus adaptées et surtout pérennes. Le PDCA est une démarche d’amélioration continue symbolisée par la roue de Deming. Méthodes Le PDCA se … Lire la suite de Amélioration continue
Système de Management intégré
26 janv. 2016
Les principes d’un Système de Management intégré Pour une organisation, il est important de conduire ses activités métiers de manière responsable en assurant la qualité des produits et des services fournis et la conformité avec les réglementations applicables liées à la qualité et la sécurité des pays où elle opère. Pour atteindre cet objectif, un … Lire la suite de Système de Management intégré
MPP Management Par Projet
23 janv. 2016
Cet article vous présente les définitions principales et le référentiel d’un système de gouvernance de projet au sein d’une DSI en charge du développement d’applications logiciel et de la mise en production des Systèmes d’Information résultants. Ce référentiel complet, dont j’ai coordonné le développement et le déploiement avec le soutien de ACDE Conseil, a été … Lire la suite de MPP Management Par Projet
Déploiement du Management Équitable
20 janv. 2016
Construire un comportement homogène et éthique pour l’ensemble des acteurs de l’entreprise nécessite pour chacun une adhésion forte à des principes humains fondamentaux. Valeurs Aussi le Manager appliquant les principes du Management Équitable s’attache à développer une culture d’entreprise autour des valeurs suivantes : Équité Représente le sentiment naturel, spontané, du juste et de l’injuste. Il faut … Lire la suite de Déploiement du Management Équitable
Déploiement des processus ITIL
19 janv. 2016
Dans cet article je présente une méthode projet à suivre pour réussir simplement le déploiement des processus de gestion et de support des Services IT en s’appuyant sur le référentiel ITIL. Dans ce domaine on parle de projet ITSM pour IT Service Management. Cette présentation est complétée par un document de retour d’expérience sur un … Lire la suite de Déploiement des processus ITIL
Conformité pour l’hébergement de données de santé à caractère personnel
13 janv. 2016
Définition Selon l’ASIP, l’Agence des Systèmes d’Information Partagés de santé devenue depuis l’Agence du Numérique en Santé : « Une entité est soumise à l’obligation d’être hébergeur agréé ou certifiée dès lors qu’elle conserve des données de santé de personnes pour lesquelles elle n’intervient pas dans la prise en charge médicale. » La CNIL nous donne aussi une … Lire la suite de Conformité pour l’hébergement de données de santé à caractère personnel
L’hébergement agréé de données de santé
12 janv. 2016
Le métier d’hébergeur de données de santé est de construire, en tant que responsable de traitement ou en support essentiel de celui-ci, les conditions de la sécurité et de la licéité des traitements de données de santé à caractère personnel. Il faut pour cela appréhender l’application de gestion des données de santé, les conditions d’usage, les types d’utilisateurs, … Lire la suite de L’hébergement agréé de données de santé
Lean et Kaizen en pratique
11 janv. 2016
Lean La discipline Lean est marquée par la recherche de la performance en matière de : valeur ajoutée client, productivité, qualité, délais et enfin coûts. Cette performance est rendu plus facile à atteindre par l’amélioration continue des processus et l’élimination des gaspillages. Kaizen Au sein des disciplines Lean existe le Kaizen, c’est un processus d’amélioration continue … Lire la suite de Lean et Kaizen en pratique
AFHADS – Hébergement de données de santé
08 janv. 2016
L’Association Française des Hébergeurs Agréés de Données de Santé AFHADS veille aux garanties professionnelles et à l’amélioration de la sécurité des données personnelles de santé. Elle assure la promotion de l’agrément, établit une doctrine commune entre tous les hébergeurs agréés et représente ses membres auprès des agences nationales comme l’ASIP au sein du Ministère de la … Lire la suite de AFHADS – Hébergement de données de santé
Comment standardiser sans uniformiser ?
08 janv. 2016
J’ai contribué au Club PMO animé par ACDE Conseil en faisant un retour de mon expérience de standardisation pragmatique de processus au sein d’une organisation de services spécialisée en développement et hébergement de logiciels pour le monde de la santé. Cegedim a souhaité définir un référentiel commun de bonnes pratiques, propre à l’entreprise, construit à … Lire la suite de Comment standardiser sans uniformiser ?
Protéger les données de santé
08 janv. 2016
Le Quantified-Self Pour présenter simplement cette discipline, le Quantified-Self est la pratique qui consiste à se mesurer soi-même et à partager ses données en utilisant la technologie. Cette « mesure de soi », qui consiste à quantifier son propre quotidien en mesurant toute sorte de paramètres personnels afin d’en suivre l’évolution dans le temps, s’applique à tous les … Lire la suite de Protéger les données de santé
Management Équitable
08 janv. 2016
A la différence d’autres référentiels portant sur les pratiques de Management d’une organisation, la Charte du Management Équitable® et ses pratiques se veulent intrinsèquement porteuses d’une démarche de progrès. Permettant aux organisations de générer une plus grande performance économique durable en engendrant une forme de projet d’entreprise qui mobilise positivement les managers, la direction, les … Lire la suite de Management Équitable
AFraME – Management Equitable
07 janv. 2016
L’objet de l’Association Française du Management Équitable AFraME est de permettre la formulation et l’échange de pratiques de management s’appuyant sur les principes éthiques et durables décrits dans la Charte du Management Équitable. Notre association a été créée par des cadres et managers provenant de secteurs d’industrie différents. Nous organisons régulièrement des réunions d’échanges et de … Lire la suite de AFraME – Management Equitable
Ma présentation
07 janv. 2016
Une description de mes responsabilités et de mes spécialités professionnelles.
Curriculum Vitae
01 janv. 2016
Mon CV digital présentant mon profil de Consultant Qualité et Sécurité spécialisé SI Santé est accessible en ligne sur le site  Do You Buzz ou en format électronique (PDF) téléchargeable ci-dessous. Vous pouvez aussi retrouver mon profil professionnel sur les réseaux sociaux de Viadeo et de Linkedin. Si mon profil vous intéresse n’hésitez pas à me contacter directement.