accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Les projets de l'USF pour 2019
23/03/2019 À l'issue du printemps de l'USF, événement parisien annuel qui réunit les membres de l'association des Utilisateurs Francophones de toutes les solutions SAP (USF), l'assemblée générale a élu un conseil d'administration d ...
Cegid lance une plate-forme fiscale nouvelle génération
19/03/2019 L'éditeur ouvre de nouvelles possibilités d'analyse à ses clients en lançant sa nouvelle solution Cegid Tax Ultimate, qui adresse les besoins des grandes entreprises et ETI en matières déclaratives, de prévisions et de r ...
Le grand prix des 4èmes trophées de la transformation numérique va à la SNCF
13/03/2019 Organisés par notre confrère Solutions Numeriques, les trophées de la transformation numérique ont récompensé en 2019 16 projets numériques innovants.
Delaware ouvre une agence à La Madeleine
12/03/2019 Le spécialiste de la mise en œuvre d'environnements SAP s'agrandit en région nord en intégrant sa nouvelle agence à La Madeleine. L'objectif pour l'intégrateur delaware est d'une part d'accélérer sa croissance dans la ré ...
Partenariat entre PTC et IFS
12/03/2019 Cette collaboration représente le rapprochement des deux éditeurs autour de la solution d'optimisation des pièces détachées Servigistics et des solutions IFS de gestion pour les services sur site, la gestion des actifs e ...
Ines CRM veut être choisi pour la satisfaction de ses clients
11/03/2019 Ines CRM est le premier éditeur de solutions CRM en mode SaaS à obtenir le label Scorefact pour la satisfaction de ses clients. Jusqu'à ce jour, seuls quelques éditeurs et intégrateurs CRM, notamment sur Microsoft Dynami ...
L'école supérieure d'ingénieurs ESIGELEC accueille le premier Girls' Lounge de SAP en France
11/03/2019 Cette annonce s'inscrit dans le prolongement des relations qu'entretiennent depuis plusieurs années l'école et SAP. Dans ce contexte, l'ESIGELEC est notamment labellisée NextGen Hub par SAP depuis 2016 et détentrice du l ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Bricoman consolide ses ventes en ligne
23/03/2019 L'éditeur d'un moteur de recherche de nouvelle génération dédié aux acteurs du e-commerce Sensefuel annonce accompagne Bricoman dans l'amélioration de ses ventes en ligne au travers d'une recherche performante et intelli ...
Bumble Bee Foods utilise la technologie blockchain pour tracer son thon de l'océan à l'assiette
12/03/2019 Bumble Bee Foods, dont le siège social est situé à San Diego, est la plus grande conserverie nord-américaine de produits de la mer, annonce utiliser la solution SAP Cloud Platform Blockchain pour suivre sa filière de tho ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
Sans ERP : commandes fournisseur code barre Kanban par l'opérateur
04/02/2019 Avec un terminal code-barre durci (WinCe, Android) ou un simple smartphone Android, permettez à vos opérateurs de passer commande de réapprovisionnement matières directement au fournisseur depuis leur ...
Ça bouge chez CalvaEDI, la filiale d’Esker spécialisée dans l’Echange de Données Informatisé (EDI)
04/02/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce le changement de gouvernance et l’emménagement dans de nouveaux locaux de sa filiale CalvaEDI, spéci ...
Esker certifiée point d’accès pour la plateforme PEPPOL par l’IMDA à Singapour
10/01/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce son autorisation en tant que point d’accès PEPPOL par l’agence gouvernementale singapourienne IMDA ( ...
tous les communiqués
 
 
Articles    
RGPD : la CNIL précise les compétences du DPO
 
06/11/2018 :: La liste est longue et le nombre de profils insuffisant.

Le RGPD est entré en vigueur depuis plus de 5 mois et le ratio du nombre d'entreprises en conformité serait encore faible (inférieur à 25 %) en France, si l'on en croit différentes études récentes et non-officielles. On sait en revanche que la CNIL, garante de la protection des données des citoyens français, a reçu 13 000 déclarations de DPO (Délégué à la Protection des Données), soit seulement 16 % des 80 000 estimées nécessaires. Le DPO est pourtant considéré par la CNIL comme la clé de voûte de la conformité au règlement européen.

Pour mémoire, le RGPD est la nouvelle réglementation mise en place le 25 mai 2018 par l'Union Européenne pour contraindre toutes les organisations à garantir leur contrôle sur la collecte, le stockage et l'utilisation des données à caractère personnel des ressortissants européens. Les conséquences peuvent être très lourdes pour les entreprises, avec des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial. Sans compter bien sûr le risque sur la réputation de la société, sa perte de clientèle, les frais de procédures en cas de plaintes, etc.

RGPD et DPO : quelles sont les obligations de l'entreprise ?

Pour être en mesure de tenir leurs engagements, les entreprises doivent donc se doter d'un DPO, dont les missions sont stratégiques : conseils organisationnels, techniques et juridiques sur la bonne sécurité des données, relations avec la CNIL et les autres DPO, gestion des demandes d'exercice des droits, du respect des règles (accountability) et des risques encourus.

D'après la CNIL, dans le cadre de la mise en application du RGPD, l'entreprise a l'obligation de :
- Choisir son DPO en fonction de son expertise ;
- Veiller à ce que son expert reçoive la formation et les moyens matériels, financiers et intellectuels nécessaires pour mener à bien sa mission ;
- Veiller à ce que son DPO exerce ses activités sans conflit d'intérêts, en toute indépendance, qu'il puisse rendre compte de son action au plus haut niveau de l'entreprise.

Le choix du DPO doit être fait en fonction de ses compétences, mais aussi de son expérience de la protection des données, selon l'exposition aux risques identifiés de l'entreprise (classement risques EBIOS) :
- Exposition basse : un minimum de 2 ans d'expérience peut être suffisant ;
- Exposition très haute : un minimum de 5 à 15 ans d'expérience peut s'avérer nécessaire.

Si l'on considère la pénurie actuelle de DPO et le caractère récent du métier, ces exigences d'expérience peuvent apparaître compliquées à remplir par tous.

Compétences et savoir-faire du DPO

Pour répondre aux nombreux questionnements des entreprises, la CNIL a publié au Journal Officiel le 11 octobre un référentiel listant les 17 critères cumulatifs auxquels un DPO doit pouvoir répondre pour être certifié par un organisme certificateur. Une démarche d'autant plus attendue que les profils ont été jugés très hétérogènes parmi les 13 000 DPO déclarés à la CNIL.

Les compétences et savoir-faire que les DPO doivent satisfaire peuvent être regroupés en trois catégories : organisationnelle, juridique et technique.

- Les savoirs organisationnels : le DPO conseille l'entreprise dans l'élaboration de procédures et politiques, ce qui induit des connaissances en gouvernance des entreprises. Par ailleurs, il est en mesure de mener un audit de conformité et de proposer des mesures de réduction ou gestion des risques, de les évaluer et d'en surveiller la mise en œuvre ;

- Les savoirs techniques et informatiques : le DPO doit mettre en œuvre les principes de minimisation ou d'exactitude, d'efficacité et d'intégrité des données et pouvoir exécuter les demandes de modification et d'effacement de données, ce qui impacte les systèmes et solutions de l'entreprise. Le DPO doit être ainsi force de conseils et de recommandations pour la mise en œuvre du "Privacy by Design" dans l'entreprise ;

- Les savoirs juridiques : le DPO est un expert en protection juridique et règlementaire des données à caractère personnel. Outre le RGPD, il peut conseiller l'entreprise en cas de conflit de lois. Il participe à l'élaboration des contrats avec les partenaires, peut négocier avec le DPO du partenaire les clauses de protection de données personnelles. Il a également un rôle essentiel à jouer en matière de contentieux : il est l'interlocuteur de la CNIL et il instruit les plaintes des personnes concernées.

Avec ce référentiel de certification, l'entreprise dispose donc désormais d'éléments pour vérifier l'adéquation des savoirs en place en interne. Et force est de constater que le DPO doit faire figure de super-héros multi-compétences aux expertises transverses dans de nombreux domaines. Par ailleurs, il s'avère dans la pratique que la seule connaissance du texte de loi publié est insuffisante pour être en mesure de répondre à ces exigences.

La nécessaire montée en expertise du DPO

L'entreprise qui constate ne pas être en capacité à répondre aux critères du référentiel se trouve dans une position potentiellement à risque. Si elle dispose déjà d'un DPO en place, qu'il soit déclaré à la CNIL ou pas encore, il s'agit de mesurer l'écart d'expertise à combler et de l'accompagner en mettant à sa disposition les moyens matériels, financiers et intellectuels pour lui permettre d'atteindre les objectifs fixés.

Selon l'exposition aux risques identifiées par l'entreprise, elle peut faire le choix d'une montée en expertise dans les catégories prioritaires pour elle. Par exemple, si l'organisation a une part importante de son activité gérée par des prestataires externes, elle devra les auditer régulièrement et réviser sa politique contractuelle et le DPO sera alors très attendu sur les aspects juridiques et audits. Il pourra alors avoir besoin d'un soutien sur des points précis tels que auditer un traitement ou une conformité, mener un DPIA et gérer les risques, élaborer une procédure...

Le référentiel de la CNIL fixe le plancher des connaissances au suivi d'une formation de 35h sur le RGPD, afin d'en avoir une vision synthétique. Cela pourra s'avérer insuffisant tant la plupart des missions du DPO requiert des expertises fines dans des domaines très divers.

En prenant en compte l'isolement du DPO dans ses fonctions du fait de leur nature et le fait que la collaboration ou l'émulation avec des profils plus seniors dans l'entreprise est donc rarement possible, il n'est effectivement pas simple d'organiser un accompagnement dans sa montée en compétence. La CNIL encourage les DPO à s'organiser en groupes de travail réunis par secteurs d'activité, territoires ou même pour les indépendants à mutualiser leurs fonctions pour plusieurs entreprises. Cette approche ne produira néanmoins des résultats qu'à moyen terme et remplacera difficilement un transfert de savoir-faire par des DPO seniors.

Le choix de l'externalisation

Si l'entreprise ne dispose pas encore de DPO ou si l'écart d'expertise à combler est trop important, l'externalisation totale ou partielle des fonctions de DPO peut être une option viable. Pour une entreprise de petite ou moyenne taille qui ne souhaite pas disposer d'un DPO en interne, avoir recours à des services extérieurs mutualisés est une des possibilités les plus pertinentes.

Mais une externalisation partielle présente aussi l'avantage d'accompagner le DPO interne dans une partie de ses activités, avec un partage des pratiques professionnelles à l'aune des contraintes de l'entreprise. Une approche qui gagnera en efficacité si elle est envisagée dans le cadre d'un plan global de formation du DPO.

Patricia Chemali-Noël, expert en protection des données chez Umanis

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
E-LEARNING Lyon
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
ATHENEO by Mismo
FITNET MANAGER
VERO Software
tout l'annuaire
 
TRIBUNE LIBRE
Cinq raisons pour lesquelles le mot de passe n'est pas près de disparaître
04/03/2019 Avec la sortie l'an dernier de l'iPhone X, Apple a une nouvelle fois créé l'événement en introduisant la reconnaissance faciale dans ses téléphones, permettant d'utiliser Apple Pay et certaines autres applications en n'u ...
À propos de la lourde amende que risque Facebook aux États-Unis
20/02/2019 Après l'amende record de 50 millions d'euros infligée par la CNIL à Google dans le cadre du RGPD en début d'année, cette nouvelle sanction qui pourrait atteindre le montant exceptionnel de 2 milliards de dollars, rappell ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
1er, 2 & 3 octobre 2019 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont regr ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2019 - tous droits réservés
Articles
Bricoman consolide s...
Une décennie de Big ...
L'intelligence artif...
Bumble Bee Foods uti...
Solutions RH : une p...
Solutions : le grand...
Cinq raisons pour le...
Dépêches
Les projets de l'USF...
Cegid lance une plat...
Le grand prix des 4<...
Delaware ouvre une a...
Partenariat entre PT...
Ines CRM veut être c...
L'école supérieure d...
Communiqués de presse
Ça bouge chez CalvaE...
Sans ERP : commandes...
Esker certifiée poin...
Hays passe à 2/3 de ...
Esker nommée dans le...
11ème édition du For...
Esker renforce sa pr...
Evénements
Salons Solutions 201...
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
Application mobile e...
Afterwork - Piloter ...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik