accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
SAP se paye Qualtrics
13/11/2018 Les deux entreprises ont conclu un accord définitif aux termes duquel SAP rachète le pionnier de l'expérience client pour 8 milliards de dollars, ce qui place ce rachat dans le quarteron de tête des opérations de croissa ...
Infor noue un partenariat mondial avec ADP
12/11/2018 L'intégration d'ADP à Infor HCM a pour objectif d'améliorer l'agilité et la bonne gouvernance des comptes internationaux.
Les enseignements d'une enquête sur l'agent public augmenté
12/11/2018 À l'occasion du 1er GovTech Summit européen, événement réunissant les leaders européens et acteurs de l'économie numérique autour d'un objectif de réfléchir ensemble à la manière dont les nouvelles technologie ...
Blackline signe un accord de distribution directe avec SAP
12/11/2018 Aux termes de cet accord, les solutions d'optimisation des processus comptables et financiers de Blackline seront intégrées à l'offre SAP Solution Extensions.
Identifier à la volée les données sensibles interdites par le RGPD
07/11/2018 L'éditeur de solutions de CRM et de Data Analytics Coheris propose aux TPE un outil permettant de mettre en évidence, lors de la saisie de commentaires, les données sensibles interdites par le RGPD.
Premier observatoire de la notoriété et de l'image de l'Intelligence Artificielle (IA) en France
07/11/2018 À l'occasion de Microsoft experiences18, qui se déroule les 6 et 7 novembre au Palais des Congrès de Paris, le collectif de réflexion et d'actions Impact AI, lancé à l'initiative de Microsoft en mars dernier et constitué ...
Sage intègre PayPal
06/11/2018 Sage annonce son partenariat avec le fournisseur mondial de solutions de paiement PayPal, qui devient une possibilité de paiement en ligne intégrée dans les solutions Sage50cloud Ciel et Sage Business Cloud Gestion & Fin ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
La Redoute se dote d'une solution EDI
05/11/2018 Dans le cadre sa stratégie de croissance, La Redoute a fait le choix de la solution EDI de Comarch afin d'acquérir une meilleure traçabilité des commandes LDF (Livraison Directe Fournisseur). Cette solution permet à l'en ...
Allopneus.com équipe sa nouvelle plateforme logistique d'un WMS
24/10/2018 Couplée à un système d'automatisation du colisage, du filmage et de l'acheminement des commandes vers les quais d'expédition, la solution de gestion d'entrepôt Reflex WMS de Hardis Group a permis de gagner en efficacité ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
EDF ENR amorce la transformation digitale de son Service Comptabilité en dématérialisant ses factures fournisseurs avec Esker
12/11/2018 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, a été sollicité par EDF ENR, filiale d’EDF Renouvelables, dédiée à la pose de panneaux solaires et leader du ...
TPE: gestion de stock évolutive sur votre mobile avec Tracerplus
30/10/2018 Partant d’une demande basique récurrente sur les gestions de stock pas chères et évolutives pour TPE, nous avons réalisé une application mobile code barre de gestion des stocks par entrées et sorties ...
WorkPLAN Solutions 2019 R1 se transforme et répond aux besoins de l’industrie du futur aux Salons Solutions de Lyon 2018.
29/10/2018 WorkPLAN, logiciel de Gestion de Projet, continue sa migration vers le déploiement d’outils toujours plus performants en lien direct avec les logiciels de son Groupe Vero Software. WorkPLAN ...
tous les communiqués
 
 
Articles    
GDPR : nouveau bug de l'an 2000 ou stratégie IT pour générer du business ?
 
22/05/2017 :: Vous souvenez-vous du bug de l'an 2000 ? Vous n'avez certainement pas échappé au battage médiatique des années 1990 sur la "bombe à retardement" qui devait marquer le passage à l'an 2000. Qu'allait-il arriver aux systèmes informatiques dans le monde lors de ce changement de siècle ? Etaient-ils programmés pour gérer des années à quatre chiffres ou prenaient-ils seulement en compte les deux derniers chiffres ?

Au final, aucune catastrophe majeure n'a été répertoriée le premier jour de l'an 2000 et nombreux sont ceux qui ont affirmé que cette histoire de bug était même franchement excessive. Une astuce de l'industrie informatique pour stimuler la demande ? Problème réel ou non, les organisations se sont activées dans les années qui ont précédé l'an 2000 pour tester leur logiciel (ou ont mandaté leurs fournisseurs pour le faire) afin que la problématique soit prise en main bien avant le grand jour.

Aujourd'hui, nous avons GDPR, le règlement général de l'UE sur la protection des données, qui entre en vigueur le 25 mai 2018 – dans 12 mois seulement. Et une fois de plus, il y a une forte médiatisation autour de la réglementation et du montant des amendes. Mais si vous vous penchez attentivement sur GDPR, vous constaterez que cet engouement est justifié : la réglementation est très complète et détaillée et ces amendes – estimées à 20 millions d'euros ou 4 % des revenus annuels mondiaux - plutôt sévères ! Ce qui m'étonne, c'est que, contrairement au bug de l'an 2000, je n'ai pas le sentiment que les entreprises se mobilisent de la même manière pour s'assurer qu'elles ont atténué le risque de non-conformité. En réalité, les recherches que nous avons menées montrent que 54 % des organisations n'ont même pas encore commencé à se préparer pour GDPR. De son côté, Gartner prédit que les choses n'iront pas en s'arrangeant une fois la réglementation en vigueur : 50 % des entreprises concernées par GDPR ne seront pas pleinement conformes d'ici la fin 2018.

Alors, pourquoi ce manque d'initiative ? Deux raisons me viennent à l'esprit :

Tout d'abord, alors que l'arrivée du 1er janvier 2000 était certaine, la manière dont les régulateurs de l'UE appliqueront la nouvelle réglementation est, elle, beaucoup moins assurée. Quand les pénalités peuvent être lourdes sur le papier, le risque en pratique est, lui, encore inconnu.

Deuxièmement, les organisations semblent avoir du mal à comprendre la réglementation et à déterminer les actions concrètes qu'elles doivent entreprendre pour être en conformité. Sur la base de l'analyse de Veritas sur les critères du règlement GDPR, il y a cinq points clés à garder à l'esprit :

1. Peu importe où votre entreprise est située et où les données sont conservées, si vous manipulez ou stockez des informations personnelles sur les citoyens de l'UE ou résidant dans l'UE, vous devez être conforme à GDPR ;

2. Vous êtes responsable des données personnelles que vous détenez et vous devez être en mesure de démontrer que vous avez les bonnes méthodes de gouvernance en place pour respecter le règlement ;

3. Les individus ont ce qu'on appelle le "droit à l'oubli", autrement dit la possibilité de demander la suppression ou le retrait de données personnelles lorsqu'il n'y a aucune raison particulière de les conserver. Et pour se conformer à cela, vous devez être en mesure de trouver toutes les informations en lien avec ces données sur simple demande, afin que vous puissiez soit les supprimer, soit prouver qu'il existe une raison probante de les conserver ;

4. Limiter l'accumulation de données : les données personnelles ne peuvent être conservées plus longtemps que ce pour quoi elles ont été recueillies ;

5. Si vous avez une faille de sécurité qui entraîne la perte de données personnelles, vous devez la signaler à l'autorité de protection des données compétente (la CNIL en France) dans les 72 heures qui suivent l'incident.

Voilà les principaux fondements de la réglementation. Mais que doivent faire les organisations pour devenir conformes ? Veritas a identifié 5 étapes clés que vous devez vous assurer de mettre en place :

1. Localiser : la première étape critique dans le respect de GDPR est une compréhension globale de l'emplacement de toutes les données personnelles détenues par votre entreprise. La mise en place d'une cartographie situant l'emplacement des données, de leur accès, de la durée de leur stockage et de leur déplacement, est essentielle pour comprendre comment votre entreprise traite et gère les données personnelles ;

2. Rechercher : Les résidents de l'UE peuvent maintenant avoir de la visibilité sur l'ensemble de leurs données personnelles en demandant un droit d'accès. Ils peuvent également exiger que les données soient corrigées (si elles sont inexactes), exportées (à un format d'exportation approprié) ou supprimées. S'assurer que votre organisation peut traiter ces demandes en temps voulu est capital pour éviter les pénalités ;

3. Réduire. La minimisation des données, l'un des principaux fondements de GDPR, est conçue pour garantir une réduction du nombre total de données personnelles stockées par les entreprises. L'objectif est de garder uniquement les données personnelles le temps nécessaire pour lequel elles ont été recueillies. Le déploiement et l'application des politiques de conservation amenant automatiquement les données à expiration au fil du temps constituent la clé de voûte d'une stratégie GDPR réussie ;

4. Protéger. Avec GDPR, les organisations ont l'obligation de mettre en place des mesures techniques et organisationnelles pour montrer qu'elles ont bien considéré et intégré la protection des données dans toutes les activités de collecte et de traitement ;

5. Monitorer. GDPR impose aux entreprises de signaler certains types de violations de données à l'autorité de surveillance concernée et, dans certains cas, aux personnes concernées. Les organisations doivent disposer des fonctionnalités permettant de surveiller les éventuelles failles de sécurité, telles que des modèles d'accès à des fichiers inattendus ou inhabituels, et de déclencher rapidement les procédures d'alerte.

Si toutes les organisations concernées par GDPR s'assurent d'avoir bien appliqué ces 5 étapes clés au sein de leurs environnements informatiques, nous pouvons être sûrs que le 25 mai 2018 aura aussi peu d'impact que le bug de l'an 2000 n'en a eu il y a de nombreuses années.

Et vous, que pensez-vous de GDPR ? Etes-vous prêts ?

Thierry Lottin, country manager France chez Veritas

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
E-LEARNING Lyon
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
ATHENEO by Mismo
FITNET MANAGER
VERO Software
tout l'annuaire
 
TRIBUNE LIBRE
RGPD : la CNIL précise les compétences du DPO
06/11/2018 La liste est longue et le nombre de profils insuffisant.
Bien gérer son entreprise à l'ère de l'industrie 4.0
06/11/2018 Difficile de croire que les principales inventions manufacturières d'il y a 200 ans aient été conçues à partir d'un processus aussi rudimentaire que la vapeur. Ces dix dernières années, la gestion d'entreprise et la fabr ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
1er, 2 & 3 octobre 2019 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont regr ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2018 - tous droits réservés
Articles
L'ère du Data Centri...
Gartner promeut de n...
RGPD : la CNIL préci...
Bien gérer son entre...
SAP.iO Foundry, l'ac...
La Redoute se dote d...
Top 250 des éditeurs...
Dépêches
SAP se paye Qualtric...
Infor noue un parten...
Les enseignements d'...
Blackline signe un a...
Identifier à la volé...
Premier observatoire...
Sage intègre PayPal...
Communiqués de presse
EDF ENR amorce la tr...
Cerapedics choisit l...
TPE: gestion de stoc...
WorkPLAN Solutions 2...
...
Convention USF : Esk...
Esker et Rimilia sig...
Evénements
Salons Solutions 201...
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
Application mobile e...
Afterwork - Piloter ...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik