accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Eurécia lance un coffre-fort numérique
18/09/2019 Simplification de la distribution des bulletins de paie, respect des obligations légales, flexibilité pour les salariés... le coffre-fort numérique est maintenant intégré à Eurécia, l'éditeur toulousain d'un logiciel RH ...
Elan intègre Docuware à son offre
17/09/2019 Elan, société spécialisée dans la gestion documentaire s'allie à Docuware pour diversifier son offre de solutions de GED auprès des PME et secteurs SECA (Santé, Education, Collectivités locales et Territoriales, Administ ...
IBM lance un nouveau mainframe
17/09/2019 Conçu pour la sécurité multicloud hybride, le développement d'applications natives pour le cloud et doté d'une nouvelle fonctionnalité de reprise instantanée, il est baptisé z15 et ses fonctionnalités de confidentialité ...
Cegid annonce la finalisation de l'acquisition de Meta4
13/09/2019 Annoncée début août dernier (voir Cegid acquiert Meta4), l'éditeur confirme aujourd'hui cette acquisition ainsi que sa ...
Proginov lance Proginov Connect, un RSE intégré à l'ERP
10/09/2019 À l'occasion de la 22ème édition des salons Solutions, du 1er au 3 octobre à Paris Expo Porte de Versailles, l'éditeur présentera son portail collaboratif qui communique avec l'ERP.
Red Hat Enterprise Linux 8 certifié pour les solutions SAP
10/09/2019 Cette alliance stratégique permet à Red Hat de continuer à prendre en charge les charges SAP dont SAP HANA, et ce sur la dernière version de sa plateforme Linux d'entreprise, RHEL 8.
Experian lance Crédit 3D
09/09/2019 Cette nouvelle suite de solutions d'analyse de données dynamise les processus d'octroi de crédits. Elle permet des décisions plus justes et plus intelligentes pour les accords de crédits à des millions d'européens.
toutes les dépêches
 
DU COTE DES UTILISATEURS    
ManoMano tient sa promesse de livrer en 48h
18/09/2019 Depuis novembre 2018, la place de marché dédiée au bricolage et au jardinage propose à ses marques et distributeurs partenaires de prendre en charge la logistique et le service après-vente de leurs best sellers, via le s ...
La Medtech Acteon opte pour le cloud d'Infor
17/09/2019 Client historique d'Infor et premier client français à avoir fait le choix du cloud, Acteon mène un projet d'harmonisation de son système d'information autour de la migration progressive de son ERP M3 dans le cloud. Ce p ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
Maja FOSTER à la tête du Marketing International du spécialiste des logiciels
18/09/2019 Un poste à l’échelle mondiale pour gérer les stratégies marketing et la gestion de produits Hexagon Manufacturing Intelligence vient de nommer Maja FOSTER en tant que Directrice du Marketing Interna ...
WORKPLAN, Gestion de Production et fonctions de MES, expose aux Salons Solutions de Paris 2019
03/09/2019 WORKPLAN est la première solution de Gestion de Production du groupe Hexagon à combiner fonctions ERP (progiciel de gestion intégrée) et MES (gestion des processus industriels) dans une seule base de ...
Esker s’associe à B/2BNOW et devient compatible SAP S/4HANA
15/07/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce un partenariat stratégique avec la société américaine B/2BNOW, leader dans les solutions EDI compati ...
tous les communiqués
 
 
Articles    
RGPD : c'est maintenant
 
04/01/2018 :: Les avis d'expert et les bons conseils sont légion, lorsqu'on évoque le RGPD, qui entrera en vigueur le 25 mai prochain. Il en est un, toutefois, qui sort du lot sous la forme d'un guide pratique élaboré par la Ficime (Fédération des entreprises internationales de la mécanique et de l'électronique) et le cabinet Lexing, d'Alain Bensoussan.

Toute information se rapportant à une personne physique identifiée ou identifiable est une donnée à caractère personnel. Autrement dit, sont concernés par le RGPD (Règlement Général sur la Protection des Données) les noms, numéros de téléphone, identifiants en ligne etc. Sans oublier les données de vidéosurveillance, de géolocalisation ou encore les SIRH. Nul doute que le périmètre est vaste. Pour l'avocat Alain Bensoussan, le règlement est en fait une extension de la loi informatique et liberté française.

Les grands principes

Pour Alain Rosaz, président de la Ficime, "il est important d'initier immédiatement la démarche de mise en conformité au règlement européen afin d'adopter une posture informatique et liberté. Nos entreprises nous témoignent encore des difficultés d'appréhension et d'application de cette nouvelle réglementation. Avec ce guide de référence, nous souhaitons les aider à passer cette étape incontournable à la poursuite et au développement de leur activité".

Dans une première partie, le guide présente le champ d'application du RGPD : il précise notamment le périmètre géographique d'application, les personnes concernées dans l'entreprise par le traitement des données personnelles et liste les six grands principes à respecter lors de la collecte, du traitement et de la conservation des données :

La licéité, ou conformité au droit des traitements (lawfulness) : pour être mis en œuvre, un traitement doit avoir une des bases juridiques énoncées à l'article 6 du RGPD, par exemple le consentement de la personne, une obligation légale ou encore la sauvegarde des intérêts vitaux de la personne.

La finalité : c'est elle qui motive le traitement. Les données doivent être collectées dans un but bien précis, explicite et légitime, comme par exemple l'étude des curriculum vitae dans le cadre d'un recrutement.

La proportionnalité : les données doivent être adéquates, pertinentes et limitées et doivent n'être conservées que pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités affichées. "Une fin de contrat, d'emprunt etc. implique donc la suppression des données à caractère personnel", précise Alain Bensoussan.

Protection dès la conception (Privacy by design) : la protection des données à caractère personnel doit être prise en compte dès la conception du logiciel ou de l'outil et mise en conformité tout au long du cycle de vie de celui-ci. Pour ce faire, une procédure et des outils appropriés doivent être mis en place.

La responsabilité, ou accountability: elle vise l'obligation de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles de protection des données.

Enfin, le droit à la compréhension et à l'information se voient renforcés pour les personnes dont les données sont collectées : les informations sur les traitements doivent être communiquées de manière transparente, concise, compréhensible, en termes clairs et simples, et aisément accessibles.

La démarche

Le guide est un véritable outil de travail pratique : il propose une démarche de mise en conformité pour les entreprises, qui passe tout d'abord par la détermination d'un DPO (Data Protection Officer), ou délégué à la protection des données. Impliqué dans toutes les questions liées à la protection des données, il est l'interlocuteur des personnes concernées par le traitement, informe, conseille, mais contrôle aussi la conformité au RGPD et coopère avec l'autorité de contrôle. Il peut aussi être le pilote du projet. Mais en aucun cas il ne peut servir de bouc émissaire en cas de litige : "le responsable des traitements demeure l'entreprise", note Alain Bensoussan.


Alain Bensoussan, avocat (à G), et Alain Rosaz, président de la Ficime

Le guide propose ensuite une approche par fonction en mode projet de la démarche, qui est nécessairement transverse et concerne tous les acteurs de l'organisation, de la direction générale aux directions opérationnelles en passant par les directions administrative, des ressources humaines et bien sûr informatique. Pour chacune des directions concernées, il présente les différentes tâches à accomplir sous la forme d'un diagramme circulaire. Un code couleur identifie immédiatement les tâches transverses, communes à plusieurs directions, et les tâches spécifiques de la direction concernée.

Puis, après avoir défini une feuille de route, le guide détaille les principaux chantiers à mettre en œuvre, comme par exemple la gouvernance, le registre des traitements, l'analyse d'impact, mais aussi, et ce n'est pas le moindre, le droit à l'oubli.

Et demain ?

Le nombre, la complexité et l'ampleur des diverses tâches ne peut qu'engager une entreprise à se mettre tout de suite au travail, si ce n'est déjà fait. "La plupart des entreprises ont 40 ans de retard", constate Alain Bensoussan. " Elles font peu de choses au-delà des déclarations".

Compte-tenu du montant des amendes, qui change d'échelle (rappelons que là où l'on encourrait quelque 150 000 euros d'amende au maximum, avec le RGPD on passe à 20 M€ d'amende maximale ou 4 % du CA mondial de l'entreprise, le montant le plus élevé étant retenu), Alain Bensoussan estime que le nombre d'actions judiciaires va augmenter.

Il reste cependant circonspect quant à la conformité des entreprises, notamment françaises, dès le 25 mai. Et de rappeler que la CNIL prévoit des sanctions dès cette date et pourra, outre l'émission d'un avertissement ou la mise en demeure, limiter temporairement ou définitivement un traitement, suspendre les flux de données, mais aussi ordonner de satisfaire aux demandes d'exercice des droits des personnes, de rectifier, de limiter ou d'effacer des données. Et il vaut mieux ne pas compter sur un délai de grâce ou sur une tolérance en début de période d'application.

Alain Bensoussan conclut cependant sur une note optimiste : "le règlement est souvent présenté sous l'angle de ses sanctions, il est vrai, particulièrement dissuasives. Mais sa mise en application devrait aussi et surtout avoir un effet positif puisqu'il renforce les obligations de sécurité des entreprises, donnant ainsi à leurs clients l'assurance d'un niveau de protection accru pour le traitement de leurs données personnelles. Il permet, ce faisant, d'accroître également la confiance de ses partenaires et collaborateurs et de renforcer sa position concurrentielle".

Benoît Herr

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
CASTELIS
IRIUM SOFTWARE
TOPSOLID
APRODIX
E-LEARNING Lyon
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
tout l'annuaire
 
TRIBUNE LIBRE
RGPD : vers plus de transparence et de fermeté
18/09/2019 À quoi les entreprises doivent-elles s'attendre ? En lançant une concertation sur les modalités de recueil du consentement des internautes, la CNIL fait prendre un nouveau virage au RGPD en France.
Migration S/4HANA : passez par un business case cloud pour migrer ou convertir
17/09/2019 Depuis 2015, le nouvel ERP SAP repose sur différents atouts : une base de données intégrée permettant des rapports simplifiés, une nouvelle UX beaucoup plus intuitive, fonctionnant sur tous terminaux, des processus métie ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
1er, 2 & 3 octobre 2019 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont regr ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2019 - tous droits réservés
Articles
RGPD : vers plus de ...
ManoMano tient sa pr...
La Medtech Acteon op...
SEF passe à l'ERP da...
Migration S/4HANA : ...
Locam déploie UiPath...
Fives se dote d'un s...
Dépêches
Eurécia lance un cof...
Elan intègre Docuwar...
IBM lance un nouveau...
Cegid annonce la fin...
Proginov lance Progi...
Red Hat Enterprise L...
Experian lance Crédi...
Communiqués de presse
Maja FOSTER à la têt...
WORKPLAN, Gestion de...
Esker s’associe à B/...
ATR passe à la factu...
Logista Pharma trait...
Esker et KPMG annonc...
Application mobile d...
Evénements
SIANE 2019...
Salons Solutions Par...
Salons Solutions 201...
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik