accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Sage signe la charte de partenariat entre la DGFiP et les éditeurs de logiciels de paie
16/02/2018 Le prélèvement à la source entrera en vigueur le 1er janvier 2019. La France adoptera le même mode de prélèvement que la plupart de ses voisins européens, comme l'Allemagne, la Grande-Bretagne, la Belgique ou ...
Accord entre Infor et Integration Point
16/02/2018 Ensemble, les deux éditeurs proposeront un réseau global en matière de conformité, de visibilité et d'exécution de la chaîne logistique, ainsi que de financement des activités commerciales.
Sage et le Moovjee réalisent une opération de coaching
13/02/2018 L'éditeur ouvre ses portes aux jeunes entrepreneurs de l'association Moovjee (mouvement pour les jeunes et les étudiants entrepreneurs), qui est partenaire dans le cadre de la Sage Foundation depuis plus de 5 ans.
Des comportements illégaux et contraires à l'éthique répandus dans les PME européennes
13/02/2018 Une étude récente publiée par BSA - The Software Alliance révèle qu'environ un cinquième (15 %) des employés des petites et moyennes entreprises (PME) en Europe ont connaissance de pratiques illégales ou contraires à l'é ...
Workday annonce la création d'un fond d'investissement
13/02/2018 250 millions de dollars seront ainsi dédiés au développement de nouvelles technologies telles que l'intelligence artificielle, le machine learning, la blockchain et la réalité virtuelle.
CDC Arkhinéo signe un partenariat avec Notilus
09/02/2018 Spécialisée dans l'archivage électronique à valeur probante, CDC Arkhinéo annonce un partenariat avec Notilus, logiciel édité par la société Dimo Software, une solution qui permet aux entreprises de gérer l'ensemble du ...
Reconnaissance de Winshuttle par le magazine CIO Applications
06/02/2018 Notre confrère américain classe l'entreprise parmi les 25 plus grands fournisseurs de solutions SAP en 2017.
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Heineken Espagne divise par 5 le temps de traitement de ses commandes
13/02/2018 Esker a été choisi par Heineken Espagne, groupe leader sur le marché de la bière et du cidre avec les marques Heineken, Cruzcampo, Amstel et Buckler, pour l'automatisation de ses processus de gestion de commandes clients ...
Irati International en pleine croissance
31/01/2018 Irati International conçoit et fabrique en marque blanche, des compléments alimentaires pour les plus grandes marques, en s'appuyant, pour gérer toute son activité de la conception à la livraison, sur la suite logicielle ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
ADEO Services confie à Esker la dématérialisation de ses factures fournisseurs
05/02/2018 ADEO Services, société de services des enseignes du Groupe ADEO (Leroy Merlin, Weldom, Bricoman, Zodio…) a fait le choix d’Esker pour dématérialiser ses 25 000 factures fournisseurs frais généraux ann ...
Le Groupe Novatech choisit Esker pour dématérialiser la gestion de ses commandes clients et factures fournisseurs
31/01/2018 Esker, l’un des principaux éditeurs mondiaux de solutions de dématérialisation de documents de gestion a été choisi par le Groupe Novatech, leader québécois dans la fabrication de portes d’entrée, de ...
Management de la sécurité des informations : Esker certifié ISO 27001:2013
30/01/2018 Esker, l’un des principaux éditeurs mondiaux de solutions de dématérialisation de documents de gestion reçoit la certification ISO 27001 : 2013 (ISO 27001) pour son système de management de la sécurit ...
tous les communiqués
 
 
Articles    
GDPR : nouveau bug de l'an 2000 ou stratégie IT pour générer du business ?
 
22/05/2017 :: Vous souvenez-vous du bug de l'an 2000 ? Vous n'avez certainement pas échappé au battage médiatique des années 1990 sur la "bombe à retardement" qui devait marquer le passage à l'an 2000. Qu'allait-il arriver aux systèmes informatiques dans le monde lors de ce changement de siècle ? Etaient-ils programmés pour gérer des années à quatre chiffres ou prenaient-ils seulement en compte les deux derniers chiffres ?

Au final, aucune catastrophe majeure n'a été répertoriée le premier jour de l'an 2000 et nombreux sont ceux qui ont affirmé que cette histoire de bug était même franchement excessive. Une astuce de l'industrie informatique pour stimuler la demande ? Problème réel ou non, les organisations se sont activées dans les années qui ont précédé l'an 2000 pour tester leur logiciel (ou ont mandaté leurs fournisseurs pour le faire) afin que la problématique soit prise en main bien avant le grand jour.

Aujourd'hui, nous avons GDPR, le règlement général de l'UE sur la protection des données, qui entre en vigueur le 25 mai 2018 – dans 12 mois seulement. Et une fois de plus, il y a une forte médiatisation autour de la réglementation et du montant des amendes. Mais si vous vous penchez attentivement sur GDPR, vous constaterez que cet engouement est justifié : la réglementation est très complète et détaillée et ces amendes – estimées à 20 millions d'euros ou 4 % des revenus annuels mondiaux - plutôt sévères ! Ce qui m'étonne, c'est que, contrairement au bug de l'an 2000, je n'ai pas le sentiment que les entreprises se mobilisent de la même manière pour s'assurer qu'elles ont atténué le risque de non-conformité. En réalité, les recherches que nous avons menées montrent que 54 % des organisations n'ont même pas encore commencé à se préparer pour GDPR. De son côté, Gartner prédit que les choses n'iront pas en s'arrangeant une fois la réglementation en vigueur : 50 % des entreprises concernées par GDPR ne seront pas pleinement conformes d'ici la fin 2018.

Alors, pourquoi ce manque d'initiative ? Deux raisons me viennent à l'esprit :

Tout d'abord, alors que l'arrivée du 1er janvier 2000 était certaine, la manière dont les régulateurs de l'UE appliqueront la nouvelle réglementation est, elle, beaucoup moins assurée. Quand les pénalités peuvent être lourdes sur le papier, le risque en pratique est, lui, encore inconnu.

Deuxièmement, les organisations semblent avoir du mal à comprendre la réglementation et à déterminer les actions concrètes qu'elles doivent entreprendre pour être en conformité. Sur la base de l'analyse de Veritas sur les critères du règlement GDPR, il y a cinq points clés à garder à l'esprit :

1. Peu importe où votre entreprise est située et où les données sont conservées, si vous manipulez ou stockez des informations personnelles sur les citoyens de l'UE ou résidant dans l'UE, vous devez être conforme à GDPR ;

2. Vous êtes responsable des données personnelles que vous détenez et vous devez être en mesure de démontrer que vous avez les bonnes méthodes de gouvernance en place pour respecter le règlement ;

3. Les individus ont ce qu'on appelle le "droit à l'oubli", autrement dit la possibilité de demander la suppression ou le retrait de données personnelles lorsqu'il n'y a aucune raison particulière de les conserver. Et pour se conformer à cela, vous devez être en mesure de trouver toutes les informations en lien avec ces données sur simple demande, afin que vous puissiez soit les supprimer, soit prouver qu'il existe une raison probante de les conserver ;

4. Limiter l'accumulation de données : les données personnelles ne peuvent être conservées plus longtemps que ce pour quoi elles ont été recueillies ;

5. Si vous avez une faille de sécurité qui entraîne la perte de données personnelles, vous devez la signaler à l'autorité de protection des données compétente (la CNIL en France) dans les 72 heures qui suivent l'incident.

Voilà les principaux fondements de la réglementation. Mais que doivent faire les organisations pour devenir conformes ? Veritas a identifié 5 étapes clés que vous devez vous assurer de mettre en place :

1. Localiser : la première étape critique dans le respect de GDPR est une compréhension globale de l'emplacement de toutes les données personnelles détenues par votre entreprise. La mise en place d'une cartographie situant l'emplacement des données, de leur accès, de la durée de leur stockage et de leur déplacement, est essentielle pour comprendre comment votre entreprise traite et gère les données personnelles ;

2. Rechercher : Les résidents de l'UE peuvent maintenant avoir de la visibilité sur l'ensemble de leurs données personnelles en demandant un droit d'accès. Ils peuvent également exiger que les données soient corrigées (si elles sont inexactes), exportées (à un format d'exportation approprié) ou supprimées. S'assurer que votre organisation peut traiter ces demandes en temps voulu est capital pour éviter les pénalités ;

3. Réduire. La minimisation des données, l'un des principaux fondements de GDPR, est conçue pour garantir une réduction du nombre total de données personnelles stockées par les entreprises. L'objectif est de garder uniquement les données personnelles le temps nécessaire pour lequel elles ont été recueillies. Le déploiement et l'application des politiques de conservation amenant automatiquement les données à expiration au fil du temps constituent la clé de voûte d'une stratégie GDPR réussie ;

4. Protéger. Avec GDPR, les organisations ont l'obligation de mettre en place des mesures techniques et organisationnelles pour montrer qu'elles ont bien considéré et intégré la protection des données dans toutes les activités de collecte et de traitement ;

5. Monitorer. GDPR impose aux entreprises de signaler certains types de violations de données à l'autorité de surveillance concernée et, dans certains cas, aux personnes concernées. Les organisations doivent disposer des fonctionnalités permettant de surveiller les éventuelles failles de sécurité, telles que des modèles d'accès à des fichiers inattendus ou inhabituels, et de déclencher rapidement les procédures d'alerte.

Si toutes les organisations concernées par GDPR s'assurent d'avoir bien appliqué ces 5 étapes clés au sein de leurs environnements informatiques, nous pouvons être sûrs que le 25 mai 2018 aura aussi peu d'impact que le bug de l'an 2000 n'en a eu il y a de nombreuses années.

Et vous, que pensez-vous de GDPR ? Etes-vous prêts ?

Thierry Lottin, country manager France chez Veritas

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
ATHENEO by Mismo
FITNET MANAGER
VERO Software
SHORTWAYS
GROUPE COGESER
tout l'annuaire
 
TRIBUNE LIBRE
Transformation numérique et gestion du changement : 5 questions clés pour mieux gérer les projets
14/02/2018 "La folie, c'est de faire toujours la même chose et de s'attendre à un résultat différent". Il est difficile de dire mieux qu'Albert Einstein. L'ère de l'information dicte de nouvelles règles du jeu. Les outils di ...
Les fausses données envahissent les entreprises
13/02/2018 Une étude de l'entreprise de Dell Technologies RSA révèle que les consommateurs français falsifient intentionnellement leurs données personnelles en ligne.
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
24, 25 & 26 septembre 2018 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont r ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2018 - tous droits réservés
Articles
Une charte éthique e...
Transformation numér...
Heineken Espagne div...
Les fausses données ...
Internet des objets ...
Six tendances clés d...
Un point sur la coll...
Dépêches
Sage signe la charte...
Accord entre Infor e...
Sage et le Moovjee r...
Des comportements il...
Workday annonce la c...
CDC Arkhinéo signe u...
Reconnaissance de Wi...
Communiqués de presse
...
...
...
ADEO Services confie...
Le Groupe Novatech c...
Management de la séc...
...
Evénements
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
Application mobile e...
Afterwork - Piloter ...
Universités d'été 20...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik