accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Infor annonce un investissement d'1,5 milliard de dollars
16/01/2019 L'éditeur annonce avoir conclu un accord lui permettant de percevoir un investissement provenant de ses actionnaires Koch Equity Development, LLC (KED) et Golden Gate Capital, avant une éventuelle introduction en bourse.
Salesforce enrichit Commerce Cloud
16/01/2019 De nouvelles API et de nouveaux services développeurs offrent la possibilité aux marques d'aller au-delà de leurs sites de vente en ligne et de moderniser chaque expérience d'achat (applications, réseaux sociaux, assista ...
Hommage à Bruno Vanryb
14/01/2019 C'est avec beaucoup de tristesse que nous avons appris la disparition de Bruno Vanryb, le 12 janvier, à l'âge de 61 ans. Fondateur notamment d'Avanquest, Bruno Vanryb était une figure emblématique de l'entrepreneuriat et ...
Blockchain en France : que nous disent les levées de fonds
10/01/2019 Cliquez sur l'image ci-dessous pour l'agrandir et visualiser la dernière infographie de Futurs.io, l'agence de conseil, de production et de communication du groupe Maltem dédiée aux technologies et aux usages innovants, ...
L'expérience, enjeu clé de l'innovation des organisations
10/01/2019 L'institut d'études a ce mois-ci interrogé les Français sur l'innovation et les tendances "retail". Le "Rendez-vous de l'innovation" réalisé en partenariat avec Saegus, SAP, Stratégies, BFM-Business, 01 net et l'Usine no ...
Eureka Solutions lance la version 7 de son ERP
09/01/2019 L'éditeur joue la carte de l'innovation en annonçant la disponibilité immédiate de la nouvelle version de sa solution Eureka ERP intégrant de l'intelligence artificielle.
Création d'un CAPES informatique
08/01/2019 Une décision politique forte, saluée par les associations et syndicats professionnels comme Cinov-IT, Syntec Numérique et Talents du Numérique.
toutes les dépêches
 
DU COTE DES UTILISATEURS    
L'EISTI redonne la main aux utilisateurs pour le reporting
26/12/2018 Avec les HANA Rapid Views de Decivision, l'école d'ingénieurs booste les possibilités analytiques de SAP HANA.
Vinci Energies migre vers S/4HANA
17/12/2018 En raison d'une forte croissance externe, Vinci Energies a souhaité regrouper ses activités sur un ERP unique. Le groupe est ensuite passé sur S/4HANA afin de bénéficier des innovations apportées par la plate-forme. Une ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
Esker certifiée point d’accès pour la plateforme PEPPOL par l’IMDA à Singapour
10/01/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce son autorisation en tant que point d’accès PEPPOL par l’agence gouvernementale singapourienne IMDA ( ...
Hays passe à 2/3 de factures électroniques grâce à Esker
07/01/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, a été choisi par Hays, leader mondial du recrutement et spécialiste du travail temporaire, pour sa solution ...
Esker nommée dans le Top FL100+ 2018 des éditeurs de solutions par Food Logistics
17/12/2018 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation basées sur les technologies d’Intelligence Artificielle, maintient sa position dans le TOP FL100+ des éditeurs de solutions ...
tous les communiqués
 
 
Articles    
RGPD : la CNIL précise les compétences du DPO
 
06/11/2018 :: La liste est longue et le nombre de profils insuffisant.

Le RGPD est entré en vigueur depuis plus de 5 mois et le ratio du nombre d'entreprises en conformité serait encore faible (inférieur à 25 %) en France, si l'on en croit différentes études récentes et non-officielles. On sait en revanche que la CNIL, garante de la protection des données des citoyens français, a reçu 13 000 déclarations de DPO (Délégué à la Protection des Données), soit seulement 16 % des 80 000 estimées nécessaires. Le DPO est pourtant considéré par la CNIL comme la clé de voûte de la conformité au règlement européen.

Pour mémoire, le RGPD est la nouvelle réglementation mise en place le 25 mai 2018 par l'Union Européenne pour contraindre toutes les organisations à garantir leur contrôle sur la collecte, le stockage et l'utilisation des données à caractère personnel des ressortissants européens. Les conséquences peuvent être très lourdes pour les entreprises, avec des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial. Sans compter bien sûr le risque sur la réputation de la société, sa perte de clientèle, les frais de procédures en cas de plaintes, etc.

RGPD et DPO : quelles sont les obligations de l'entreprise ?

Pour être en mesure de tenir leurs engagements, les entreprises doivent donc se doter d'un DPO, dont les missions sont stratégiques : conseils organisationnels, techniques et juridiques sur la bonne sécurité des données, relations avec la CNIL et les autres DPO, gestion des demandes d'exercice des droits, du respect des règles (accountability) et des risques encourus.

D'après la CNIL, dans le cadre de la mise en application du RGPD, l'entreprise a l'obligation de :
- Choisir son DPO en fonction de son expertise ;
- Veiller à ce que son expert reçoive la formation et les moyens matériels, financiers et intellectuels nécessaires pour mener à bien sa mission ;
- Veiller à ce que son DPO exerce ses activités sans conflit d'intérêts, en toute indépendance, qu'il puisse rendre compte de son action au plus haut niveau de l'entreprise.

Le choix du DPO doit être fait en fonction de ses compétences, mais aussi de son expérience de la protection des données, selon l'exposition aux risques identifiés de l'entreprise (classement risques EBIOS) :
- Exposition basse : un minimum de 2 ans d'expérience peut être suffisant ;
- Exposition très haute : un minimum de 5 à 15 ans d'expérience peut s'avérer nécessaire.

Si l'on considère la pénurie actuelle de DPO et le caractère récent du métier, ces exigences d'expérience peuvent apparaître compliquées à remplir par tous.

Compétences et savoir-faire du DPO

Pour répondre aux nombreux questionnements des entreprises, la CNIL a publié au Journal Officiel le 11 octobre un référentiel listant les 17 critères cumulatifs auxquels un DPO doit pouvoir répondre pour être certifié par un organisme certificateur. Une démarche d'autant plus attendue que les profils ont été jugés très hétérogènes parmi les 13 000 DPO déclarés à la CNIL.

Les compétences et savoir-faire que les DPO doivent satisfaire peuvent être regroupés en trois catégories : organisationnelle, juridique et technique.

- Les savoirs organisationnels : le DPO conseille l'entreprise dans l'élaboration de procédures et politiques, ce qui induit des connaissances en gouvernance des entreprises. Par ailleurs, il est en mesure de mener un audit de conformité et de proposer des mesures de réduction ou gestion des risques, de les évaluer et d'en surveiller la mise en œuvre ;

- Les savoirs techniques et informatiques : le DPO doit mettre en œuvre les principes de minimisation ou d'exactitude, d'efficacité et d'intégrité des données et pouvoir exécuter les demandes de modification et d'effacement de données, ce qui impacte les systèmes et solutions de l'entreprise. Le DPO doit être ainsi force de conseils et de recommandations pour la mise en œuvre du "Privacy by Design" dans l'entreprise ;

- Les savoirs juridiques : le DPO est un expert en protection juridique et règlementaire des données à caractère personnel. Outre le RGPD, il peut conseiller l'entreprise en cas de conflit de lois. Il participe à l'élaboration des contrats avec les partenaires, peut négocier avec le DPO du partenaire les clauses de protection de données personnelles. Il a également un rôle essentiel à jouer en matière de contentieux : il est l'interlocuteur de la CNIL et il instruit les plaintes des personnes concernées.

Avec ce référentiel de certification, l'entreprise dispose donc désormais d'éléments pour vérifier l'adéquation des savoirs en place en interne. Et force est de constater que le DPO doit faire figure de super-héros multi-compétences aux expertises transverses dans de nombreux domaines. Par ailleurs, il s'avère dans la pratique que la seule connaissance du texte de loi publié est insuffisante pour être en mesure de répondre à ces exigences.

La nécessaire montée en expertise du DPO

L'entreprise qui constate ne pas être en capacité à répondre aux critères du référentiel se trouve dans une position potentiellement à risque. Si elle dispose déjà d'un DPO en place, qu'il soit déclaré à la CNIL ou pas encore, il s'agit de mesurer l'écart d'expertise à combler et de l'accompagner en mettant à sa disposition les moyens matériels, financiers et intellectuels pour lui permettre d'atteindre les objectifs fixés.

Selon l'exposition aux risques identifiées par l'entreprise, elle peut faire le choix d'une montée en expertise dans les catégories prioritaires pour elle. Par exemple, si l'organisation a une part importante de son activité gérée par des prestataires externes, elle devra les auditer régulièrement et réviser sa politique contractuelle et le DPO sera alors très attendu sur les aspects juridiques et audits. Il pourra alors avoir besoin d'un soutien sur des points précis tels que auditer un traitement ou une conformité, mener un DPIA et gérer les risques, élaborer une procédure...

Le référentiel de la CNIL fixe le plancher des connaissances au suivi d'une formation de 35h sur le RGPD, afin d'en avoir une vision synthétique. Cela pourra s'avérer insuffisant tant la plupart des missions du DPO requiert des expertises fines dans des domaines très divers.

En prenant en compte l'isolement du DPO dans ses fonctions du fait de leur nature et le fait que la collaboration ou l'émulation avec des profils plus seniors dans l'entreprise est donc rarement possible, il n'est effectivement pas simple d'organiser un accompagnement dans sa montée en compétence. La CNIL encourage les DPO à s'organiser en groupes de travail réunis par secteurs d'activité, territoires ou même pour les indépendants à mutualiser leurs fonctions pour plusieurs entreprises. Cette approche ne produira néanmoins des résultats qu'à moyen terme et remplacera difficilement un transfert de savoir-faire par des DPO seniors.

Le choix de l'externalisation

Si l'entreprise ne dispose pas encore de DPO ou si l'écart d'expertise à combler est trop important, l'externalisation totale ou partielle des fonctions de DPO peut être une option viable. Pour une entreprise de petite ou moyenne taille qui ne souhaite pas disposer d'un DPO en interne, avoir recours à des services extérieurs mutualisés est une des possibilités les plus pertinentes.

Mais une externalisation partielle présente aussi l'avantage d'accompagner le DPO interne dans une partie de ses activités, avec un partage des pratiques professionnelles à l'aune des contraintes de l'entreprise. Une approche qui gagnera en efficacité si elle est envisagée dans le cadre d'un plan global de formation du DPO.

Patricia Chemali-Noël, expert en protection des données chez Umanis

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
E-LEARNING Lyon
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
ATHENEO by Mismo
FITNET MANAGER
VERO Software
tout l'annuaire
 
TRIBUNE LIBRE
Accélération et innovation continue : les attendus du nouvel âge industriel
16/01/2019 À un de ses "followers" qui prévoyait un rafraichissement complet des véhicules Tesla en 2021, Elon Musk ne s'est pas contenté de répondre par la négative. "Rien de cela chez Tesla (...), nos voitures sont améliorées ...
Le DSI doit reprendre le contrôle des données de l'entreprise
08/01/2019 Le cloud est souvent considéré comme la meilleure réponse à l'augmentation constante du volume des données. Néanmoins, son utilisation a soulevé plusieurs questions quant à la confiance que l'on peut lui accorder : qui g ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
1er, 2 & 3 octobre 2019 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont regr ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2019 - tous droits réservés
Articles
Accélération et inno...
2018, année de toute...
Le Groupe Emplio dev...
Le DSI doit reprendr...
Quand l'IA se met au...
Quel rôle pour les p...
Tendances stratégiqu...
Dépêches
Infor annonce un inv...
Salesforce enrichit ...
Hommage à Bruno Vanr...
Blockchain en France...
L'expérience, enjeu ...
Eureka Solutions lan...
Création d'un CAPES ...
Communiqués de presse
Esker certifiée poin...
Hays passe à 2/3 de ...
Esker nommée dans le...
11ème édition du For...
Esker renforce sa pr...
Alpes Contrôles s’in...
Éditeurs ERP, faites...
Evénements
Salons Solutions 201...
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
Application mobile e...
Afterwork - Piloter ...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik