accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Infor noue un partenariat mondial avec ADP
12/11/2018 L'intégration d'ADP à Infor HCM a pour objectif d'améliorer l'agilité et la bonne gouvernance des comptes internationaux.
Les enseignements d'une enquête sur l'agent public augmenté
12/11/2018 À l'occasion du 1er GovTech Summit européen, événement réunissant les leaders européens et acteurs de l'économie numérique autour d'un objectif de réfléchir ensemble à la manière dont les nouvelles technologie ...
Blackline signe un accord de distribution directe avec SAP
12/11/2018 Aux termes de cet accord, les solutions d'optimisation des processus comptables et financiers de Blackline seront intégrées à l'offre SAP Solution Extensions.
Identifier à la volée les données sensibles interdites par le RGPD
07/11/2018 L'éditeur de solutions de CRM et de Data Analytics Coheris propose aux TPE un outil permettant de mettre en évidence, lors de la saisie de commentaires, les données sensibles interdites par le RGPD.
Premier observatoire de la notoriété et de l'image de l'Intelligence Artificielle (IA) en France
07/11/2018 À l'occasion de Microsoft experiences18, qui se déroule les 6 et 7 novembre au Palais des Congrès de Paris, le collectif de réflexion et d'actions Impact AI, lancé à l'initiative de Microsoft en mars dernier et constitué ...
Sage intègre PayPal
06/11/2018 Sage annonce son partenariat avec le fournisseur mondial de solutions de paiement PayPal, qui devient une possibilité de paiement en ligne intégrée dans les solutions Sage50cloud Ciel et Sage Business Cloud Gestion & Fin ...
Partenariat Divalto et DPii Télécom et Services
06/11/2018 Le module de dématérialisation de factures EDC de DPII est intégré à l'offre ERP de Divalto, qui renforce ainsi son offre Infinity. L'objectif est de proposer une offre de dématérialisation évolutive en répondant aux con ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
La Redoute se dote d'une solution EDI
05/11/2018 Dans le cadre sa stratégie de croissance, La Redoute a fait le choix de la solution EDI de Comarch afin d'acquérir une meilleure traçabilité des commandes LDF (Livraison Directe Fournisseur). Cette solution permet à l'en ...
Allopneus.com équipe sa nouvelle plateforme logistique d'un WMS
24/10/2018 Couplée à un système d'automatisation du colisage, du filmage et de l'acheminement des commandes vers les quais d'expédition, la solution de gestion d'entrepôt Reflex WMS de Hardis Group a permis de gagner en efficacité ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
TPE: gestion de stock évolutive sur votre mobile avec Tracerplus
30/10/2018 Partant d’une demande basique récurrente sur les gestions de stock pas chères et évolutives pour TPE, nous avons réalisé une application mobile code barre de gestion des stocks par entrées et sorties ...
WorkPLAN Solutions 2019 R1 se transforme et répond aux besoins de l’industrie du futur aux Salons Solutions de Lyon 2018.
29/10/2018 WorkPLAN, logiciel de Gestion de Projet, continue sa migration vers le déploiement d’outils toujours plus performants en lien direct avec les logiciels de son Groupe Vero Software. WorkPLAN ...
Cerapedics choisit la solution d’automatisation des commandes clients d’Esker pour l’intégrer à SAP® S/4HANA Cloud
29/10/2018 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce que Cerapedics, société spécialisée dans l’orthobiologie, a choisi sa solution basée sur des technol ...
tous les communiqués
 
 
Articles    
RGPD : la CNIL précise les compétences du DPO
 
06/11/2018 :: La liste est longue et le nombre de profils insuffisant.

Le RGPD est entré en vigueur depuis plus de 5 mois et le ratio du nombre d'entreprises en conformité serait encore faible (inférieur à 25 %) en France, si l'on en croit différentes études récentes et non-officielles. On sait en revanche que la CNIL, garante de la protection des données des citoyens français, a reçu 13 000 déclarations de DPO (Délégué à la Protection des Données), soit seulement 16 % des 80 000 estimées nécessaires. Le DPO est pourtant considéré par la CNIL comme la clé de voûte de la conformité au règlement européen.

Pour mémoire, le RGPD est la nouvelle réglementation mise en place le 25 mai 2018 par l'Union Européenne pour contraindre toutes les organisations à garantir leur contrôle sur la collecte, le stockage et l'utilisation des données à caractère personnel des ressortissants européens. Les conséquences peuvent être très lourdes pour les entreprises, avec des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial. Sans compter bien sûr le risque sur la réputation de la société, sa perte de clientèle, les frais de procédures en cas de plaintes, etc.

RGPD et DPO : quelles sont les obligations de l'entreprise ?

Pour être en mesure de tenir leurs engagements, les entreprises doivent donc se doter d'un DPO, dont les missions sont stratégiques : conseils organisationnels, techniques et juridiques sur la bonne sécurité des données, relations avec la CNIL et les autres DPO, gestion des demandes d'exercice des droits, du respect des règles (accountability) et des risques encourus.

D'après la CNIL, dans le cadre de la mise en application du RGPD, l'entreprise a l'obligation de :
- Choisir son DPO en fonction de son expertise ;
- Veiller à ce que son expert reçoive la formation et les moyens matériels, financiers et intellectuels nécessaires pour mener à bien sa mission ;
- Veiller à ce que son DPO exerce ses activités sans conflit d'intérêts, en toute indépendance, qu'il puisse rendre compte de son action au plus haut niveau de l'entreprise.

Le choix du DPO doit être fait en fonction de ses compétences, mais aussi de son expérience de la protection des données, selon l'exposition aux risques identifiés de l'entreprise (classement risques EBIOS) :
- Exposition basse : un minimum de 2 ans d'expérience peut être suffisant ;
- Exposition très haute : un minimum de 5 à 15 ans d'expérience peut s'avérer nécessaire.

Si l'on considère la pénurie actuelle de DPO et le caractère récent du métier, ces exigences d'expérience peuvent apparaître compliquées à remplir par tous.

Compétences et savoir-faire du DPO

Pour répondre aux nombreux questionnements des entreprises, la CNIL a publié au Journal Officiel le 11 octobre un référentiel listant les 17 critères cumulatifs auxquels un DPO doit pouvoir répondre pour être certifié par un organisme certificateur. Une démarche d'autant plus attendue que les profils ont été jugés très hétérogènes parmi les 13 000 DPO déclarés à la CNIL.

Les compétences et savoir-faire que les DPO doivent satisfaire peuvent être regroupés en trois catégories : organisationnelle, juridique et technique.

- Les savoirs organisationnels : le DPO conseille l'entreprise dans l'élaboration de procédures et politiques, ce qui induit des connaissances en gouvernance des entreprises. Par ailleurs, il est en mesure de mener un audit de conformité et de proposer des mesures de réduction ou gestion des risques, de les évaluer et d'en surveiller la mise en œuvre ;

- Les savoirs techniques et informatiques : le DPO doit mettre en œuvre les principes de minimisation ou d'exactitude, d'efficacité et d'intégrité des données et pouvoir exécuter les demandes de modification et d'effacement de données, ce qui impacte les systèmes et solutions de l'entreprise. Le DPO doit être ainsi force de conseils et de recommandations pour la mise en œuvre du "Privacy by Design" dans l'entreprise ;

- Les savoirs juridiques : le DPO est un expert en protection juridique et règlementaire des données à caractère personnel. Outre le RGPD, il peut conseiller l'entreprise en cas de conflit de lois. Il participe à l'élaboration des contrats avec les partenaires, peut négocier avec le DPO du partenaire les clauses de protection de données personnelles. Il a également un rôle essentiel à jouer en matière de contentieux : il est l'interlocuteur de la CNIL et il instruit les plaintes des personnes concernées.

Avec ce référentiel de certification, l'entreprise dispose donc désormais d'éléments pour vérifier l'adéquation des savoirs en place en interne. Et force est de constater que le DPO doit faire figure de super-héros multi-compétences aux expertises transverses dans de nombreux domaines. Par ailleurs, il s'avère dans la pratique que la seule connaissance du texte de loi publié est insuffisante pour être en mesure de répondre à ces exigences.

La nécessaire montée en expertise du DPO

L'entreprise qui constate ne pas être en capacité à répondre aux critères du référentiel se trouve dans une position potentiellement à risque. Si elle dispose déjà d'un DPO en place, qu'il soit déclaré à la CNIL ou pas encore, il s'agit de mesurer l'écart d'expertise à combler et de l'accompagner en mettant à sa disposition les moyens matériels, financiers et intellectuels pour lui permettre d'atteindre les objectifs fixés.

Selon l'exposition aux risques identifiées par l'entreprise, elle peut faire le choix d'une montée en expertise dans les catégories prioritaires pour elle. Par exemple, si l'organisation a une part importante de son activité gérée par des prestataires externes, elle devra les auditer régulièrement et réviser sa politique contractuelle et le DPO sera alors très attendu sur les aspects juridiques et audits. Il pourra alors avoir besoin d'un soutien sur des points précis tels que auditer un traitement ou une conformité, mener un DPIA et gérer les risques, élaborer une procédure...

Le référentiel de la CNIL fixe le plancher des connaissances au suivi d'une formation de 35h sur le RGPD, afin d'en avoir une vision synthétique. Cela pourra s'avérer insuffisant tant la plupart des missions du DPO requiert des expertises fines dans des domaines très divers.

En prenant en compte l'isolement du DPO dans ses fonctions du fait de leur nature et le fait que la collaboration ou l'émulation avec des profils plus seniors dans l'entreprise est donc rarement possible, il n'est effectivement pas simple d'organiser un accompagnement dans sa montée en compétence. La CNIL encourage les DPO à s'organiser en groupes de travail réunis par secteurs d'activité, territoires ou même pour les indépendants à mutualiser leurs fonctions pour plusieurs entreprises. Cette approche ne produira néanmoins des résultats qu'à moyen terme et remplacera difficilement un transfert de savoir-faire par des DPO seniors.

Le choix de l'externalisation

Si l'entreprise ne dispose pas encore de DPO ou si l'écart d'expertise à combler est trop important, l'externalisation totale ou partielle des fonctions de DPO peut être une option viable. Pour une entreprise de petite ou moyenne taille qui ne souhaite pas disposer d'un DPO en interne, avoir recours à des services extérieurs mutualisés est une des possibilités les plus pertinentes.

Mais une externalisation partielle présente aussi l'avantage d'accompagner le DPO interne dans une partie de ses activités, avec un partage des pratiques professionnelles à l'aune des contraintes de l'entreprise. Une approche qui gagnera en efficacité si elle est envisagée dans le cadre d'un plan global de formation du DPO.

Patricia Chemali-Noël, expert en protection des données chez Umanis

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
ATHENEO by Mismo
FITNET MANAGER
VERO Software
SHORTWAYS
tout l'annuaire
 
TRIBUNE LIBRE
RGPD : la CNIL précise les compétences du DPO
06/11/2018 La liste est longue et le nombre de profils insuffisant.
Bien gérer son entreprise à l'ère de l'industrie 4.0
06/11/2018 Difficile de croire que les principales inventions manufacturières d'il y a 200 ans aient été conçues à partir d'un processus aussi rudimentaire que la vapeur. Ces dix dernières années, la gestion d'entreprise et la fabr ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
1er, 2 & 3 octobre 2019 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont regr ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2018 - tous droits réservés
Articles
RGPD : la CNIL préci...
Bien gérer son entre...
SAP.iO Foundry, l'ac...
La Redoute se dote d...
Top 250 des éditeurs...
J'ai deux amours......
Allopneus.com équipe...
Dépêches
Infor noue un parten...
Les enseignements d'...
Blackline signe un a...
Identifier à la volé...
Premier observatoire...
Sage intègre PayPal...
Partenariat Divalto ...
Communiqués de presse
Cerapedics choisit l...
TPE: gestion de stoc...
WorkPLAN Solutions 2...
...
Convention USF : Esk...
Esker et Rimilia sig...
Digitalisation des a...
Evénements
Salons Solutions 201...
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
Application mobile e...
Afterwork - Piloter ...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik