accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
IFS acquiert mplsystems Limited et Field Service Management Limited
06/08/2017 L'offre de service management de l'éditeur se complète désormais d'solution de gestion de la relation client complète et connectée, avec notamment l'intégration de la gestion des centres de contact omnicanal.
Première implémentation de la norme Factur-X dans un ERP
06/08/2017 Akretion annonce la publication en logiciel libre de ​modules pour l'ERP Open Source ​Odoo permettant la génération de factures au format Factur-X.
Sage propose Sage One aux start-up de la Station F
11/07/2017 Dans la foulée de son programme "accélérateur de business" annoncé lors du dernier salon des entrepreneurs, l'éditeur souhaite accompagner les start-up avec sa solution cloud et mobile Sage One.
Les tendances clés du marché de la gestion des processus documentaires
10/07/2017 Dans le cadre de la 12ème édition de Solutions Demat'Expo et des Salons Solutions, qui se tiendront du 26 au 28 septembre prochains, le cabinet d'analyse Markess vient de publier les résultats de son étude int ...
Les responsables RH et finance moteurs de la disruption digitale
10/07/2017 Une nouvelle étude menée par MIT Technology Review et commanditée par Oracle révèle qui sont les acteurs clés de l'automatisation du cloud : la finance, les RH et l'informatique voient leur rôles évoluer.
Unit4 lance une solution de gestion financière
06/07/2017 La nouvelle version de la solution Unit4 Financials permet aux clients de collecter à partir de leurs applications métier un volume illimité de données transactionnelles en temps réel et de les analyser séparément.
L'EBP Académie certifiée DataDock
04/07/2017 Cure de jouvence pour le catalogue des formations proposées par EBP à ses clients et partenaires : les formations dispensées par EBP Académie obtiennent la certification DataDock conformément au Décret Qualité N°2015-790 ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Carrefour optimise la dématérialisation de ses coupons de réduction
20/06/2017 Le groupe Carrefour, deuxième distributeur mondial et premier en Europe, a fait appel à Couchbase, éditeur de logiciel spécialisé dans la technologie de base de données, en Décembre 2016 pour l'optimisation de son applic ...
Un ERP spécialisé, gage de réussite et de qualité dans la grande distribution ?
20/06/2017 Afin d'accompagner sa croissance rapide, Wish International a pris le parti de s'équiper d'un ERP spécialisé dans la distribution alimentaire.
tous les témoignages
 
COMMUNIQUES DE PRESSE    
Esker poursuit son développement avec le recrutement de 60 nouveaux collaborateurs
20/06/2017 Après l’intégration d’une cinquantaine de nouveaux collaborateurs en 2016, l’ETI lyonnaise annonce un plan de recrutement ambitieux de 60 nouveaux collaborateurs pour l’année 2017.
Frit Ravich gagne du temps et améliore son service clients grâce à Esker
13/06/2017 L’entreprise espagnole Frit Ravich, spécialisée dans la production de snacks et de friandises pour l’hôtellerie et l’industrie agroalimentaire, a choisi la solution Esker pour automatiser la gestion d ...
14e Biennale de Lyon : une année placée sous le signe de l’Art Contemporain pour Esker et ses salariés
08/06/2017 Déjà partenaire de la 13ème édition, Esker a souhaité renouveler son engagement auprès de la Biennale d’Art Contemporain de Lyon qui se tiendra du 20 septembre 2017 au 7 janvier 2018 à Lyon, sur le th ...
tous les communiqués
 
 
Articles    
GDPR : nouveau bug de l'an 2000 ou stratégie IT pour générer du business ?
 
22/05/2017 :: Vous souvenez-vous du bug de l'an 2000 ? Vous n'avez certainement pas échappé au battage médiatique des années 1990 sur la "bombe à retardement" qui devait marquer le passage à l'an 2000. Qu'allait-il arriver aux systèmes informatiques dans le monde lors de ce changement de siècle ? Etaient-ils programmés pour gérer des années à quatre chiffres ou prenaient-ils seulement en compte les deux derniers chiffres ?

Au final, aucune catastrophe majeure n'a été répertoriée le premier jour de l'an 2000 et nombreux sont ceux qui ont affirmé que cette histoire de bug était même franchement excessive. Une astuce de l'industrie informatique pour stimuler la demande ? Problème réel ou non, les organisations se sont activées dans les années qui ont précédé l'an 2000 pour tester leur logiciel (ou ont mandaté leurs fournisseurs pour le faire) afin que la problématique soit prise en main bien avant le grand jour.

Aujourd'hui, nous avons GDPR, le règlement général de l'UE sur la protection des données, qui entre en vigueur le 25 mai 2018 – dans 12 mois seulement. Et une fois de plus, il y a une forte médiatisation autour de la réglementation et du montant des amendes. Mais si vous vous penchez attentivement sur GDPR, vous constaterez que cet engouement est justifié : la réglementation est très complète et détaillée et ces amendes – estimées à 20 millions d'euros ou 4 % des revenus annuels mondiaux - plutôt sévères ! Ce qui m'étonne, c'est que, contrairement au bug de l'an 2000, je n'ai pas le sentiment que les entreprises se mobilisent de la même manière pour s'assurer qu'elles ont atténué le risque de non-conformité. En réalité, les recherches que nous avons menées montrent que 54 % des organisations n'ont même pas encore commencé à se préparer pour GDPR. De son côté, Gartner prédit que les choses n'iront pas en s'arrangeant une fois la réglementation en vigueur : 50 % des entreprises concernées par GDPR ne seront pas pleinement conformes d'ici la fin 2018.

Alors, pourquoi ce manque d'initiative ? Deux raisons me viennent à l'esprit :

Tout d'abord, alors que l'arrivée du 1er janvier 2000 était certaine, la manière dont les régulateurs de l'UE appliqueront la nouvelle réglementation est, elle, beaucoup moins assurée. Quand les pénalités peuvent être lourdes sur le papier, le risque en pratique est, lui, encore inconnu.

Deuxièmement, les organisations semblent avoir du mal à comprendre la réglementation et à déterminer les actions concrètes qu'elles doivent entreprendre pour être en conformité. Sur la base de l'analyse de Veritas sur les critères du règlement GDPR, il y a cinq points clés à garder à l'esprit :

1. Peu importe où votre entreprise est située et où les données sont conservées, si vous manipulez ou stockez des informations personnelles sur les citoyens de l'UE ou résidant dans l'UE, vous devez être conforme à GDPR ;

2. Vous êtes responsable des données personnelles que vous détenez et vous devez être en mesure de démontrer que vous avez les bonnes méthodes de gouvernance en place pour respecter le règlement ;

3. Les individus ont ce qu'on appelle le "droit à l'oubli", autrement dit la possibilité de demander la suppression ou le retrait de données personnelles lorsqu'il n'y a aucune raison particulière de les conserver. Et pour se conformer à cela, vous devez être en mesure de trouver toutes les informations en lien avec ces données sur simple demande, afin que vous puissiez soit les supprimer, soit prouver qu'il existe une raison probante de les conserver ;

4. Limiter l'accumulation de données : les données personnelles ne peuvent être conservées plus longtemps que ce pour quoi elles ont été recueillies ;

5. Si vous avez une faille de sécurité qui entraîne la perte de données personnelles, vous devez la signaler à l'autorité de protection des données compétente (la CNIL en France) dans les 72 heures qui suivent l'incident.

Voilà les principaux fondements de la réglementation. Mais que doivent faire les organisations pour devenir conformes ? Veritas a identifié 5 étapes clés que vous devez vous assurer de mettre en place :

1. Localiser : la première étape critique dans le respect de GDPR est une compréhension globale de l'emplacement de toutes les données personnelles détenues par votre entreprise. La mise en place d'une cartographie situant l'emplacement des données, de leur accès, de la durée de leur stockage et de leur déplacement, est essentielle pour comprendre comment votre entreprise traite et gère les données personnelles ;

2. Rechercher : Les résidents de l'UE peuvent maintenant avoir de la visibilité sur l'ensemble de leurs données personnelles en demandant un droit d'accès. Ils peuvent également exiger que les données soient corrigées (si elles sont inexactes), exportées (à un format d'exportation approprié) ou supprimées. S'assurer que votre organisation peut traiter ces demandes en temps voulu est capital pour éviter les pénalités ;

3. Réduire. La minimisation des données, l'un des principaux fondements de GDPR, est conçue pour garantir une réduction du nombre total de données personnelles stockées par les entreprises. L'objectif est de garder uniquement les données personnelles le temps nécessaire pour lequel elles ont été recueillies. Le déploiement et l'application des politiques de conservation amenant automatiquement les données à expiration au fil du temps constituent la clé de voûte d'une stratégie GDPR réussie ;

4. Protéger. Avec GDPR, les organisations ont l'obligation de mettre en place des mesures techniques et organisationnelles pour montrer qu'elles ont bien considéré et intégré la protection des données dans toutes les activités de collecte et de traitement ;

5. Monitorer. GDPR impose aux entreprises de signaler certains types de violations de données à l'autorité de surveillance concernée et, dans certains cas, aux personnes concernées. Les organisations doivent disposer des fonctionnalités permettant de surveiller les éventuelles failles de sécurité, telles que des modèles d'accès à des fichiers inattendus ou inhabituels, et de déclencher rapidement les procédures d'alerte.

Si toutes les organisations concernées par GDPR s'assurent d'avoir bien appliqué ces 5 étapes clés au sein de leurs environnements informatiques, nous pouvons être sûrs que le 25 mai 2018 aura aussi peu d'impact que le bug de l'an 2000 n'en a eu il y a de nombreuses années.

Et vous, que pensez-vous de GDPR ? Etes-vous prêts ?

Thierry Lottin, country manager France chez Veritas

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
ATHENEO by Mismo
FITNET MANAGER
VERO Software
SHORTWAYS
GROUPE COGESER
MAFISYS
tout l'annuaire
 
TRIBUNE LIBRE
Les 4 méga-tendances incontournables qui transforment le secteur manufacturier français
19/07/2017 Le concept d'industrie 4.0 recouvre la numérisation du secteur manufacturier et l'avènement de l'Internet des Objets associés à l'intelligence artificielle et la science des données. Correctement mise en œuvre, l'industr ...
Bilan après six mois de labellisation Scorefact
11/07/2017 L'intégrateur de solutions logicielles de gestion pour les PME et les grandes entreprises Cosmo Consult France s'est engagé dans le processus de labellisation Scorefact fin 2016 sur le produit Microsoft Dynamics NAV. Tro ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
26, 27 & 28 septembre 2017 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont r ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2017 - tous droits réservés
Articles
erp-infos.com...
Les 4 méga-tendances...
L'écosystème d'Infor...
Bilan après six mois...
Quel DSI, pour quell...
Le cloud en appui...
L'absence de déclara...
Dépêches
IFS acquiert mplsyst...
Première implémentat...
Sage propose Sage On...
Les tendances clés d...
Les responsables RH ...
Unit4 lance une solu...
L'EBP Académie certi...
Communiqués de presse
...
...
...
...
...
...
...
Evénements
FIP...
INDUSTRIE LYON 2017...
Web-conférence : spé...
Vaisonet au parcours...
Vaisonet au parcours...
Vaisonet au parcours...
Vaisonet au parcours...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik