Le DynsClub (utilisateurs Microsoft Dynamics), les clubs utilisateurs des solutions Oracle (AUFO, Groupe Francophone des Utilisateurs JD Edwards, et Club des Utilisateurs PeopleSoft), et l'USF (Utilisateurs Francophones de SAP) ont décidé, pour la première fois, d'unir leurs efforts pour travailler ensemble sur un premier sujet majeur partagé par tous : le RGPD.
Ils souhaitent ainsi pouvoir identifier ensemble les engagements à demander aux éditeurs de progiciels, aux intégrateurs et aux fournisseurs de solutions SaaS, pour permettre aux clients de se conformer au RGPD, ainsi que définir des indicateurs et points de contrôle communs pour vérifier la mise en œuvre de ces engagements.
"Face à un manque de coordination entre les éditeurs et en l'absence de premiers éléments concrets, nous souhaitons avec ce groupe de travail commun, nous engager avec les éditeurs dans une démarche de co-responsabilité et d'harmonisation autour du RGPD, pour permettre d'assurer notre conformité en date du 25 mai 2018", commentent les présidents des différents clubs, Didier Artus pour le DynsClub, Vincent Brillot pour le Groupe Francophone des Utilisateurs J.D. Edwards, Jean-Jacques Camps pour l'AUFO, Yassine M'Barki pour le Club des Utilisateurs PeopleSoft et Claude Molly Mitton pour l'USF.
Le groupe de travail proposera d'ici mai 2018 une liste de contrôles et d'engagements à demander aux fournisseurs (éditeurs de progiciels, intégrateurs et fournisseurs de solutions SaaS), pour les inciter à donner les moyens aux entreprises et organisations de répondre aux obligations du RGPD en couvrant notamment les problématiques de sécurité, d'information sur les tentatives d'intrusion, et de territorialité des données (pour les fournisseurs de solutions cloud) et à indiquer aux clients quelles fonctions sont mises en œuvre pour identifier les données personnelles, les extraire (en cas de demande), les rectifier, les supprimer (pour les fournisseurs de logiciels) et intégrer la gestion du consentement explicite (pour les fournisseurs de sites Web).
L'ambition du groupe de travail sera ensuite de publier, d'ici 2019, un code de conduite relatif à la RGPD, qui sera soumis à la CNIL et à la Commission européenne.