accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Un partenariat pour aider les entreprises à être payées plus facilement et plus vite
23/10/2018 Selon l'étude "Retards des délais de paiements" de Plum Consulting réalisée pour Sage en décembre 2017, les retards de paiement représentent un manque à gagner de 51 milliards d'euros pour l'économie française. C'est pou ...
Syntec Numérique et Cinov-IT saluent le lancement officiel de France Num
16/10/2018 Partenaires de France Num, les deux organisations sont mobilisées depuis plusieurs années pour la transformation numérique des TPE-PME. Elles avaient déjà lancé un plan d'actions conjoint sur ce sujet en avril 2017, inte ...
Une plate-forme métier pour les experts-comptables
10/10/2018 Microsoft noue un partenariat avec Gest'Innov qui permettra de conjuguer les expertises pour construire la plate-forme du futur au service des collaborateurs et des clients de cabinets d'expertise-comptable.
L'industrie du logiciel contribue à hauteur de mille milliards d'euros au PIB de l'UE
09/10/2018 Avec le Royaume-Uni et l'Allemagne, la France contribue à hauteur de 63 % à la valeur ajoutée totale du PIB direct de l'UE pour l'industrie du logiciel.
Salons Solutions de Lyon : le programme des conférences
09/10/2018 La 1ère édition lyonnaise des salons Solutions (ERP –Dématérialisation – CRM et BI) se tiendra les 19 novembre après-midi et 20 novembre toute la journée au centre de congrès de Lyon. Elle sera assortie d'un pro ...
Quel est l'impact de la transformation numérique sur les métiers ?
09/10/2018 Telle est la thématique retenue pour la journée utilisateurs du DynsClub, le club des utilisateurs de solutions Microsoft Dynamics, qui se tiendra le 29 novembre prochain au centre de conférences de l'éditeur, privatisé ...
Divalto annonce son partenariat avec Yooz
09/10/2018 L'éditeur alsacien annonce son partenariat avec Yooz (groupe Itesoft-Yooz), société spécialisée dans les logiciels de dématérialisation des flux d'information. Les deux entreprises unissent leurs compétences pour fournir ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
ba&sh accélère son développement à l'international
22/10/2018 ba&sh, marque française de luxe accessible en forte croissance, recherchait une solution de gestion adaptée à ses ambitions internationales. C'est Cylande, filiale du groupe Cegid, qui a été retenue et qui accompagne la ...
Le PMU déploie la signature électronique
25/09/2018 Plus d'un an après le déploiement de la signature électronique de Yousign, les bénéfices ressentis par le PMU sont nombreux : meilleure image auprès des clients et collaborateurs, gains de temps, impact écologique positi ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
Convention USF : Esker partenaire Platinium de cette nouvelle édition lyonnaise
09/10/2018 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, confirme son engagement auprès des utilisateurs SAP en étant partenaire Platinium de la Convention des Util ...
Esker et Rimilia signent un partenariat basé sur l’Intelligence Artificielle pour proposer une solution globale de gestion des encaissements
26/09/2018 Lyon, le 25 septembre 2018 – Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce la signature d’un partenariat mondial avec Rimilia, un des leaders des ...
Digitalisation des achats : Esker renforce son offre Purchase-to-Pay avec l’intégration des catalogues de fournisseurs externes
24/09/2018 A l’occasion des Salons Solutions (24, 25 et 26 septembre 2018 – Paris, Porte de Versailles), Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce l’inté ...
tous les communiqués
 
 
Articles    
RGPD : c'est maintenant
 
04/01/2018 :: Les avis d'expert et les bons conseils sont légion, lorsqu'on évoque le RGPD, qui entrera en vigueur le 25 mai prochain. Il en est un, toutefois, qui sort du lot sous la forme d'un guide pratique élaboré par la Ficime (Fédération des entreprises internationales de la mécanique et de l'électronique) et le cabinet Lexing, d'Alain Bensoussan.

Toute information se rapportant à une personne physique identifiée ou identifiable est une donnée à caractère personnel. Autrement dit, sont concernés par le RGPD (Règlement Général sur la Protection des Données) les noms, numéros de téléphone, identifiants en ligne etc. Sans oublier les données de vidéosurveillance, de géolocalisation ou encore les SIRH. Nul doute que le périmètre est vaste. Pour l'avocat Alain Bensoussan, le règlement est en fait une extension de la loi informatique et liberté française.

Les grands principes

Pour Alain Rosaz, président de la Ficime, "il est important d'initier immédiatement la démarche de mise en conformité au règlement européen afin d'adopter une posture informatique et liberté. Nos entreprises nous témoignent encore des difficultés d'appréhension et d'application de cette nouvelle réglementation. Avec ce guide de référence, nous souhaitons les aider à passer cette étape incontournable à la poursuite et au développement de leur activité".

Dans une première partie, le guide présente le champ d'application du RGPD : il précise notamment le périmètre géographique d'application, les personnes concernées dans l'entreprise par le traitement des données personnelles et liste les six grands principes à respecter lors de la collecte, du traitement et de la conservation des données :

La licéité, ou conformité au droit des traitements (lawfulness) : pour être mis en œuvre, un traitement doit avoir une des bases juridiques énoncées à l'article 6 du RGPD, par exemple le consentement de la personne, une obligation légale ou encore la sauvegarde des intérêts vitaux de la personne.

La finalité : c'est elle qui motive le traitement. Les données doivent être collectées dans un but bien précis, explicite et légitime, comme par exemple l'étude des curriculum vitae dans le cadre d'un recrutement.

La proportionnalité : les données doivent être adéquates, pertinentes et limitées et doivent n'être conservées que pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités affichées. "Une fin de contrat, d'emprunt etc. implique donc la suppression des données à caractère personnel", précise Alain Bensoussan.

Protection dès la conception (Privacy by design) : la protection des données à caractère personnel doit être prise en compte dès la conception du logiciel ou de l'outil et mise en conformité tout au long du cycle de vie de celui-ci. Pour ce faire, une procédure et des outils appropriés doivent être mis en place.

La responsabilité, ou accountability: elle vise l'obligation de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles de protection des données.

Enfin, le droit à la compréhension et à l'information se voient renforcés pour les personnes dont les données sont collectées : les informations sur les traitements doivent être communiquées de manière transparente, concise, compréhensible, en termes clairs et simples, et aisément accessibles.

La démarche

Le guide est un véritable outil de travail pratique : il propose une démarche de mise en conformité pour les entreprises, qui passe tout d'abord par la détermination d'un DPO (Data Protection Officer), ou délégué à la protection des données. Impliqué dans toutes les questions liées à la protection des données, il est l'interlocuteur des personnes concernées par le traitement, informe, conseille, mais contrôle aussi la conformité au RGPD et coopère avec l'autorité de contrôle. Il peut aussi être le pilote du projet. Mais en aucun cas il ne peut servir de bouc émissaire en cas de litige : "le responsable des traitements demeure l'entreprise", note Alain Bensoussan.


Alain Bensoussan, avocat (à G), et Alain Rosaz, président de la Ficime

Le guide propose ensuite une approche par fonction en mode projet de la démarche, qui est nécessairement transverse et concerne tous les acteurs de l'organisation, de la direction générale aux directions opérationnelles en passant par les directions administrative, des ressources humaines et bien sûr informatique. Pour chacune des directions concernées, il présente les différentes tâches à accomplir sous la forme d'un diagramme circulaire. Un code couleur identifie immédiatement les tâches transverses, communes à plusieurs directions, et les tâches spécifiques de la direction concernée.

Puis, après avoir défini une feuille de route, le guide détaille les principaux chantiers à mettre en œuvre, comme par exemple la gouvernance, le registre des traitements, l'analyse d'impact, mais aussi, et ce n'est pas le moindre, le droit à l'oubli.

Et demain ?

Le nombre, la complexité et l'ampleur des diverses tâches ne peut qu'engager une entreprise à se mettre tout de suite au travail, si ce n'est déjà fait. "La plupart des entreprises ont 40 ans de retard", constate Alain Bensoussan. " Elles font peu de choses au-delà des déclarations".

Compte-tenu du montant des amendes, qui change d'échelle (rappelons que là où l'on encourrait quelque 150 000 euros d'amende au maximum, avec le RGPD on passe à 20 M€ d'amende maximale ou 4 % du CA mondial de l'entreprise, le montant le plus élevé étant retenu), Alain Bensoussan estime que le nombre d'actions judiciaires va augmenter.

Il reste cependant circonspect quant à la conformité des entreprises, notamment françaises, dès le 25 mai. Et de rappeler que la CNIL prévoit des sanctions dès cette date et pourra, outre l'émission d'un avertissement ou la mise en demeure, limiter temporairement ou définitivement un traitement, suspendre les flux de données, mais aussi ordonner de satisfaire aux demandes d'exercice des droits des personnes, de rectifier, de limiter ou d'effacer des données. Et il vaut mieux ne pas compter sur un délai de grâce ou sur une tolérance en début de période d'application.

Alain Bensoussan conclut cependant sur une note optimiste : "le règlement est souvent présenté sous l'angle de ses sanctions, il est vrai, particulièrement dissuasives. Mais sa mise en application devrait aussi et surtout avoir un effet positif puisqu'il renforce les obligations de sécurité des entreprises, donnant ainsi à leurs clients l'assurance d'un niveau de protection accru pour le traitement de leurs données personnelles. Il permet, ce faisant, d'accroître également la confiance de ses partenaires et collaborateurs et de renforcer sa position concurrentielle".

Benoît Herr

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
ATHENEO by Mismo
FITNET MANAGER
VERO Software
SHORTWAYS
tout l'annuaire
 
TRIBUNE LIBRE
Concevoir un cahier des charges ERP optimal pour réussir son projet
23/10/2018 La création d'un cahier des charges ERP est l'une des étapes les plus importantes pour réussir son projet. Pour cette raison, les responsables se demandent régulièrement quelle est la structure optimale du document à con ...
Intelligence artificielle : une menace pour nos emplois ?
22/10/2018 La capacité de l'humain à traiter des quantités massives d'information ainsi que sa capacité à créer des structures cérébrales artificielles capables de reproduire nos raisonnements a, depuis quelques temps, ouvert le dé ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
1er, 2 & 3 octobre 2019 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont regr ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2018 - tous droits réservés
Articles
Concevoir un cahier ...
Relations entre SAP ...
Intelligence artific...
ba&sh accélère son d...
Cartographie du parc...
Donnée et nouveaux u...
L'abonnement se renf...
Dépêches
Un partenariat pour ...
Syntec Numérique et ...
Une plate-forme méti...
L'industrie du logic...
Salons Solutions de ...
Quel est l'impact de...
Divalto annonce son ...
Communiqués de presse
...
Convention USF : Esk...
Esker et Rimilia sig...
Digitalisation des a...
Esker renforce son e...
Kärcher North Americ...
Esker emménage dans ...
Evénements
Salons Solutions 201...
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
Application mobile e...
Afterwork - Piloter ...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik