accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
delaware France recrute massivement en 2020
20/01/2020 delaware France est un intégrateur et partenaires de SAP sur le marché français. Il poursuit sa forte croissance et annonce l'ouverture de plus de 100 postes pour compléter ses équipes dans l'ensemble de ses agences de L ...
Le contenu de formation Litmos désormais accessible aux utilisateurs de Salesforce
18/01/2020 SAP a annoncé une nouvelle édition entreprise de la solution de formation SAP Litmos, avec plus de 2 000 cours vidéo ou téléchargeables, dont 150 cours destinés aux professionnels de l'expérience client. Cette nouvelle é ...
Alten inaugure une nouvelle agence à Mulhouse
18/01/2020 200 nouveaux collaborateurs seront recrutés courant 2020 dans toute la région Grand-Est, dont 100 postes à pourvoir pour cette seule nouvelle agence de Mulhouse. Située dans le bâtiment Andrinople, au sein du quartier d' ...
Cegid confirme sa place dans le dernier classement RIS Software Leaderboard
17/01/2020 Comparé au classement de l'année 2018, Cegid maintient sa place dans le top 3 dans les catégories Top Large Vendor et Top Apparel Vendor au niveau mondial, confirmant la portée de ses investissements réalisés dans le ret ...
Hitachi Solutions présente l'offre Essentials,
17/01/2020 Cette offre packagée est destinée à répondre efficacement aux attentes spécifiques des sociétés de services.
Le groupe Isatech rachète la société Tryade
16/01/2020 ESN spécialisée dans l'intégration de solutions Microsoft et labellisé Microsoft Gold Partner, le groupe Isatech vient d'acquérir la société nantaise Tryade, expert en infrastructures cloud, sécurité et solutions collabo ...
Infor présente de nouvelles solutions omnicanales pour les détaillants et les enseignes du secteur de la mode
15/01/2020 Ces solutions, fondées sur le machine learning, permettront d'optimiser les stocks, d'améliorer la planification de la demande et de l'approvisionnement, de renforcer l'efficacité des sites de production et d'accélérer l ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Le CHU de Nantes se transforme en hôpital numérique
14/01/2020 Avec la mise en place du nouveau Groupement Hospitalier Territorial (GHT) du département de Loire Atlantique il y a quelques années, le Centre Hospitalier Universitaire de Nantes, en plus de sa mission de service public ...
Sanofi soigne ses processus financiers en misant sur l'automatisation de ses procédures R2R
19/12/2019 En déployant la solution centralisée Cadency de Trintech pour gérer l'intégralité de ses processus financiers opérationnels, l'entreprise pharmaceutique a gagné en efficacité et en visibilité tout en améliorant sa confor ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
71% des Directeurs Administratif et Financier (DAF) considèrent jouer un rôle central dans la réussite de la transformation digitale de leur entreprise
24/10/2022 Esker, plateforme cloud mondiale qui valorise les métiers de la finance et du service client en automatisant les cycles de gestion, a mandaté OpinionWay pour prendre le pouls des directions financièr ...
Comment les Services Clients & Administration Des Ventes (ADV) ont-ils évolué depuis la crise sanitaire ?
27/09/2022 Esker, Citwell et Praxis dévoilent les résultats de la 2e édition de leur étude sur la maturité des Services Clients/Administration Des Ventes (ADV) en France depuis la crise sanitaire 2020. Près de 1 ...
Esker automatise la gestion des commandes clients de Suntory Beverage & Food Spain, améliorant ainsi sa chaîne logistique
12/09/2022 Esker, plateforme cloud mondiale qui valorise les métiers de la finance et du service client en automatisant les cycles de gestion, annonce que Suntory Beverage & Food Spain est désormais accompagné p ...
tous les communiqués
 
 
Articles    
RGPD pour les PME : les actions qu'elles doivent mener pour être conformes
 
28/02/2018 :: Le Règlement Général sur la Protection des Données (RGPD) qui entrera en vigueur le 25 mai 2018 oblige les entreprises à mieux gérer et sécuriser les données personnelles de leurs clients. Qu'en est-il des PME ? Quelles sont les actions clés à mettre en œuvre dès à présent pour être en conformité le 25 mai prochain ?

Dans moins de trois mois, les amendes risquent de fleurir pour les entreprises n'ayant pas pris en compte les exigences du nouveau règlement. Le texte prévoit en effet des sanctions allant jusqu'à 2 % ou 4 % du chiffre d'affaires mondial ou jusqu'à 10 ou 20 millions d'euros (le montant le plus élevé étant retenu), que l'entreprise soit cotée au CAC 40 ou qu'elle soit une PME ou TPE.

Plus qu'un ensemble de contraintes, le RGPD dépoussière les anciennes règlementations et oblige chaque organisation à développer une politique de protection des données à caractère personnel (intégrant les contraintes de sécurité, de gouvernance ou les nouveaux droits des citoyens européens notamment).

Le texte allège par ailleurs les lourdeurs administratives associées aux "déclarations CNIL". En contrepartie, les entreprises qui gèrent, via leurs traitements, des données à caractère personnel (pour leur compte ou pour le compte de leurs clients), devront intégrer le principe d'"accountability", c'est-à-dire apporter la preuve que toutes les mesures techniques et organisationnelles ont été mises en œuvre pour protéger leurs données. Les PME dont le nombre de salariés est inférieur à 250 sont ainsi dispensées de certaines obligations telle que la consignation de leurs activités de traitement dans un registre.

Toutefois, qu'il s'agisse d'une TPE, d'une PME ou d'une grande entreprise, le RGPD s'applique à tous. Les efforts de "mise en conformité" seront probablement différents en fonction de la taille des entreprises mais ils viseront l'application stricte du nouveau règlement aux responsables des traitements ou aux "sous-traitants".

Pour respecter cette nouvelle réglementation, les PME devront ainsi, se plier à six grandes actions incontournables :
- La mise en conformité contractuelle et juridique ;
- La gestion du statut de "sous-traitant" s'il est constaté et ce, afin de rassurer les clients (RT) concernés ;
- La mise en place de toutes les mesures techniques et organisationnelles visant la protection des données à caractère personnel (dont contraindre les fournisseurs, tels que les éditeurs de logiciels, à fournir des logiciels conformes) ;
- La nomination d'un Data Protection Officer (DPO) externalisé ou mutualisé ;
- La mise en place d'une gouvernance adaptée (procédures claires, rôles définis) ;
- La gestion récurrente du plan de mise en conformité.

Pour y voir plus clair et répondre à ces nouvelles obligations, les PME doivent suivre différentes phases selon une méthode prédéfinie.

Les étapes clés des PME pour organiser leur mise en conformité RGPD

Il incombe à toutes les entreprises d'entamer une véritable démarche de mise en conformité RGPD. La méthode à adopter pour les PME est la même que pour les grandes organisations.

Mener une étude "flash" d'exposition de l'entreprise au RGPD
Cette action est le point de départ pour identifier les responsabilités de la PME en tant que responsable de traitements et en tant que sous-traitants. Cette étude est menée sur l'ensemble des axes : juridique, organisationnel, business (traitements par métier), informatique, sécurité. Elle permet de pré-qualifier et de pré-quantifier l'effort de recensement à réaliser. Généralement, pour les PME, cela se traduit par une réunion d'une journée avec les différents acteurs.

Etablir un état des lieux RGPD
Suite à l'étude flash et en fonction des éléments d'exposition au RGPD (activité de base, périmètre et échelle d'utilisation des données à caractère personnel...), un état des lieux RGPD est mené. Il vise, à partir d'une cartographie de chaque traitement, à identifier le GAP Analysis entre l'existant et les exigences du RGPD. Une étude des risques est alors menée pour identifier les grandes priorités de mise en conformité.

Développer un plan d'action
Cette étude donne lieu à l'élaboration d'un plan d'action par traitement. Celles-ci sont regroupées par la suite par thématiques : actions juridiques et contractuelles (revue des contrats de travail, revue des contrats de vente, revue des mentions légales...), actions informatiques (sécurité, nouveaux droits, accountability...), actions organisationnelles (nomination d'un DPO, gouvernance du RGPD, logigrammes...), actions vis-à-vis des clients (notamment si l'entreprise est sous-traitante), actions vis-à-vis des sous-traitants ou partenaires tels que les cabinets comptables, fournisseurs, éditeurs de logiciels, etc. Ce plan d'action doit être qualifié, quantifié, hiérarchisé et planifié.

Et après ?
Après arbitrage, l'entreprise devra suivre les actions de mise en conformité en fonction de ses contraintes de mobilisation. Il est probable que le délai de mise en œuvre de ces actions soit plus long que dans les grandes entreprises. Peu importe, il conviendra de démontrer à l'Autorité de Contrôle (CNIL) que les actions sont lancées et gérées.

Pour les PME et TPE, le RGPD peut représenter une contrainte. L'investissement d'étude et la mise en œuvre du plan de mise en conformité peut effectivement ne pas être neutre. Pour autant et au-delà des "sanctions financières" prévues, il est vital pour les PME de pouvoir continuer à exercer leur métier avec leurs clients grands comptes (qui demanderont obligatoirement aux PME que les exigences du RGPD soient mises en œuvre) et avec leurs clients particuliers (qui eux aussi demanderont une garantie de protection de leurs données).

Le RGPD, un nouvel avantage concurrentiel

La conformité RGPD s'inscrit clairement dans une logique vertueuse. Elle va représenter pour les PME un facteur de transparence et de confiance. Au-delà des obligations du texte, il s'agit d'une vraie culture de la protection des données et un changement de posture qui s'instaurent.

À ce titre d'ailleurs, les TPE et PME qui souhaiteront continuer à exercer leurs activités avec les grands groupes seront contraintes par ces derniers de démontrer qu'elles ont pris en compte la nouvelle réglementation. Ces grands groupes vont ainsi modifier leurs critères d'octroi de marché aux TPE et PME en intégrant un critère de conformité RGPD. Le texte oblige en effet toute entreprise à s'assurer que le "sous-traitant" qui gère tout ou une partie du traitement impliquant des données à caractère personnel a pris en compte et mis en œuvre les exigences RGPD.

Denis Skalski, directeur conseil, Umanis
 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
CASTELIS
IRIUM SOFTWARE
TOPSOLID
APRODIX
E-LEARNING Lyon
Fitnet Manager
EXACT France
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
tout l'annuaire
 
TRIBUNE LIBRE
Une année importante pour l'automatisation des processus par la robotique
18/01/2020 L'automatisation des processus par la robotique, ou RPA, est la technologie qui va marquer l'année 2020. Grâce à la RPA, les processus et des tâches les plus ordinaires tels que le transfert des données d'un fichier à sa ...
Rich media, sécurité et digital : ce qui attend les entreprises en 2020
09/01/2020 Rich media : Au-delà des documents, l'utilisation des rich media. D'après l'adage, "une image vaut mieux que mille mots". Il n'y aura rien de plus vrai en cette nouvelle année. En effet, les contenus enrichis co ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
22, 23 & 24 septembre 2020 - Paris Porte de Versailles - Pavillon 3 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC Les prochains Salons Solutions vont regrouper 5 pôles thématique ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2024 - tous droits réservés
Articles
Interview de Florenc...
Focus sur l’étude « ...
Un clin d’œil à Beno...
ERP : les tendances ...
Salons Solutions 202...
Solutions Ressources...
Documation...
Dépêches
delaware France recr...
Le contenu de format...
Alten inaugure une n...
Cegid confirme sa pl...
Hitachi Solutions pr...
Le groupe Isatech ra...
Infor présente de no...
Communiqués de presse
71% des Directeurs A...
Comment les Services...
Esker automatise la ...
Esker/Grant Thornton...
Esker propose un nou...
Esker renforce son e...
Esker en position de...
Evénements
ESKER DIGITAL DAYS...
ESKER DIGITAL DAYS...
SALONS SOLUTIONS 202...
EUROBOIS...
SIANE 2019...
Salons Solutions Par...
Salons Solutions 201...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik