accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Les entreprises françaises confirment leur intérêt pour les solutions cloud de Google
18/06/2019 Plénière à l'occasion du Google Cloud Summit de Paris introduite par le PDG de Google Cloud, Thomas Kurian : pour l'événement, les principaux partenaires de l'entreprise étaient réunis en ce 18 juin.
Une fusion gagnante pour une édition qui fera date
18/06/2019 Les cabinets d'études s'accordent pour annoncer que les marchés de l'IoT, du MtoM, des objets connectés et de l'embarqué vont bénéficier d'une pleine croissance durant la prochaine décennie et donc d'investissements mass ...
Version 6.2 pour Coheris CRM
14/06/2019 Univers smartphone enrichi, intelligence artificielle multi-langues et sécurité sont les ingrédients de la dernière version de Coheris CRM 6.2
Année record pour exægis
12/06/2019 Un an après le rachat de la société d'études Markess, exægis, société dont la vocation est de faciliter le financement, le développement et l'investissement des acteurs du secteur, annonce une année record avec une crois ...
Salesforce rachète Tableau
11/06/2019 Et réalise la plus grosse acquisition de son histoire, à 15,7 milliards de dollars. Il s'offre ainsi l'un des éditeurs d'analytique et de visualisation les plus en vue aujourd'hui.
L'éditeur Euro Logiciel passe dans le giron du groupe Oslo
07/06/2019 Avec cette acquisition, Oslo accélère le développement de son offre point de vente tout en diversifiant sa clientèle de professionnels, des petites et moyennes chaînes alimentaires jusqu'aux commerces de proximité en pas ...
Des nouveautés dans Ines CRM
03/06/2019 Signature électronique, optimisation de tournées, nouveau module de téléprospection... l'éditeur a présenté la dernière release de sa solution CRM, mise en ligne quelques jours plus tôt, à l'occasion de l'étape lyonnaise ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Quand la robotique transforme le secteur de l'assurance
17/06/2019 Pour mieux répondre aux attentes des clients et faire face aux changements du marché assuranciel, Generali France a choisi Avanade comme intégrateur de solutions RPA (Robotic Process Automation) . Les premiers enseigneme ...
La Redoute veut devenir le premier acteur numérique mode et maison en France
12/06/2019 La Redoute s'appuie sur Bazaarvoice pour capitaliser sur les notes et avis générés par ses client(e-s). En intégrant le Contenu Généré par les Consommateurs (CGC) dans sa stratégie "Customer first", l'acteur entend renfo ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
Esker et KPMG annoncent un partenariat aux Pays-Bas
17/06/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce la signature d’un partenariat avec KPMG Pays-Bas, un des cabinets leaders de l'audit, du conseil et ...
Application mobile de suivi de parc d'outils, collaborative
05/06/2019 Qui n’a pas perdu des machines sur les chantiers, et sans savoir à quel employé la machine a été remise ? Notre application mobile est construite pour artisans et chefs d’entreprises qui veulent im ...
Le Groupe Lapeyre choisit Esker pour digitaliser son cycle Purchase-to-Pay
21/05/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce la signature d’un contrat avec le Groupe Lapeyre™, filiale du Groupe Saint-Gobain, spécialisée dans ...
tous les communiqués
 
 
Articles    
RGPD : la CNIL précise les compétences du DPO
 
06/11/2018 :: La liste est longue et le nombre de profils insuffisant.

Le RGPD est entré en vigueur depuis plus de 5 mois et le ratio du nombre d'entreprises en conformité serait encore faible (inférieur à 25 %) en France, si l'on en croit différentes études récentes et non-officielles. On sait en revanche que la CNIL, garante de la protection des données des citoyens français, a reçu 13 000 déclarations de DPO (Délégué à la Protection des Données), soit seulement 16 % des 80 000 estimées nécessaires. Le DPO est pourtant considéré par la CNIL comme la clé de voûte de la conformité au règlement européen.

Pour mémoire, le RGPD est la nouvelle réglementation mise en place le 25 mai 2018 par l'Union Européenne pour contraindre toutes les organisations à garantir leur contrôle sur la collecte, le stockage et l'utilisation des données à caractère personnel des ressortissants européens. Les conséquences peuvent être très lourdes pour les entreprises, avec des amendes pouvant atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial. Sans compter bien sûr le risque sur la réputation de la société, sa perte de clientèle, les frais de procédures en cas de plaintes, etc.

RGPD et DPO : quelles sont les obligations de l'entreprise ?

Pour être en mesure de tenir leurs engagements, les entreprises doivent donc se doter d'un DPO, dont les missions sont stratégiques : conseils organisationnels, techniques et juridiques sur la bonne sécurité des données, relations avec la CNIL et les autres DPO, gestion des demandes d'exercice des droits, du respect des règles (accountability) et des risques encourus.

D'après la CNIL, dans le cadre de la mise en application du RGPD, l'entreprise a l'obligation de :
- Choisir son DPO en fonction de son expertise ;
- Veiller à ce que son expert reçoive la formation et les moyens matériels, financiers et intellectuels nécessaires pour mener à bien sa mission ;
- Veiller à ce que son DPO exerce ses activités sans conflit d'intérêts, en toute indépendance, qu'il puisse rendre compte de son action au plus haut niveau de l'entreprise.

Le choix du DPO doit être fait en fonction de ses compétences, mais aussi de son expérience de la protection des données, selon l'exposition aux risques identifiés de l'entreprise (classement risques EBIOS) :
- Exposition basse : un minimum de 2 ans d'expérience peut être suffisant ;
- Exposition très haute : un minimum de 5 à 15 ans d'expérience peut s'avérer nécessaire.

Si l'on considère la pénurie actuelle de DPO et le caractère récent du métier, ces exigences d'expérience peuvent apparaître compliquées à remplir par tous.

Compétences et savoir-faire du DPO

Pour répondre aux nombreux questionnements des entreprises, la CNIL a publié au Journal Officiel le 11 octobre un référentiel listant les 17 critères cumulatifs auxquels un DPO doit pouvoir répondre pour être certifié par un organisme certificateur. Une démarche d'autant plus attendue que les profils ont été jugés très hétérogènes parmi les 13 000 DPO déclarés à la CNIL.

Les compétences et savoir-faire que les DPO doivent satisfaire peuvent être regroupés en trois catégories : organisationnelle, juridique et technique.

- Les savoirs organisationnels : le DPO conseille l'entreprise dans l'élaboration de procédures et politiques, ce qui induit des connaissances en gouvernance des entreprises. Par ailleurs, il est en mesure de mener un audit de conformité et de proposer des mesures de réduction ou gestion des risques, de les évaluer et d'en surveiller la mise en œuvre ;

- Les savoirs techniques et informatiques : le DPO doit mettre en œuvre les principes de minimisation ou d'exactitude, d'efficacité et d'intégrité des données et pouvoir exécuter les demandes de modification et d'effacement de données, ce qui impacte les systèmes et solutions de l'entreprise. Le DPO doit être ainsi force de conseils et de recommandations pour la mise en œuvre du "Privacy by Design" dans l'entreprise ;

- Les savoirs juridiques : le DPO est un expert en protection juridique et règlementaire des données à caractère personnel. Outre le RGPD, il peut conseiller l'entreprise en cas de conflit de lois. Il participe à l'élaboration des contrats avec les partenaires, peut négocier avec le DPO du partenaire les clauses de protection de données personnelles. Il a également un rôle essentiel à jouer en matière de contentieux : il est l'interlocuteur de la CNIL et il instruit les plaintes des personnes concernées.

Avec ce référentiel de certification, l'entreprise dispose donc désormais d'éléments pour vérifier l'adéquation des savoirs en place en interne. Et force est de constater que le DPO doit faire figure de super-héros multi-compétences aux expertises transverses dans de nombreux domaines. Par ailleurs, il s'avère dans la pratique que la seule connaissance du texte de loi publié est insuffisante pour être en mesure de répondre à ces exigences.

La nécessaire montée en expertise du DPO

L'entreprise qui constate ne pas être en capacité à répondre aux critères du référentiel se trouve dans une position potentiellement à risque. Si elle dispose déjà d'un DPO en place, qu'il soit déclaré à la CNIL ou pas encore, il s'agit de mesurer l'écart d'expertise à combler et de l'accompagner en mettant à sa disposition les moyens matériels, financiers et intellectuels pour lui permettre d'atteindre les objectifs fixés.

Selon l'exposition aux risques identifiées par l'entreprise, elle peut faire le choix d'une montée en expertise dans les catégories prioritaires pour elle. Par exemple, si l'organisation a une part importante de son activité gérée par des prestataires externes, elle devra les auditer régulièrement et réviser sa politique contractuelle et le DPO sera alors très attendu sur les aspects juridiques et audits. Il pourra alors avoir besoin d'un soutien sur des points précis tels que auditer un traitement ou une conformité, mener un DPIA et gérer les risques, élaborer une procédure...

Le référentiel de la CNIL fixe le plancher des connaissances au suivi d'une formation de 35h sur le RGPD, afin d'en avoir une vision synthétique. Cela pourra s'avérer insuffisant tant la plupart des missions du DPO requiert des expertises fines dans des domaines très divers.

En prenant en compte l'isolement du DPO dans ses fonctions du fait de leur nature et le fait que la collaboration ou l'émulation avec des profils plus seniors dans l'entreprise est donc rarement possible, il n'est effectivement pas simple d'organiser un accompagnement dans sa montée en compétence. La CNIL encourage les DPO à s'organiser en groupes de travail réunis par secteurs d'activité, territoires ou même pour les indépendants à mutualiser leurs fonctions pour plusieurs entreprises. Cette approche ne produira néanmoins des résultats qu'à moyen terme et remplacera difficilement un transfert de savoir-faire par des DPO seniors.

Le choix de l'externalisation

Si l'entreprise ne dispose pas encore de DPO ou si l'écart d'expertise à combler est trop important, l'externalisation totale ou partielle des fonctions de DPO peut être une option viable. Pour une entreprise de petite ou moyenne taille qui ne souhaite pas disposer d'un DPO en interne, avoir recours à des services extérieurs mutualisés est une des possibilités les plus pertinentes.

Mais une externalisation partielle présente aussi l'avantage d'accompagner le DPO interne dans une partie de ses activités, avec un partage des pratiques professionnelles à l'aune des contraintes de l'entreprise. Une approche qui gagnera en efficacité si elle est envisagée dans le cadre d'un plan global de formation du DPO.

Patricia Chemali-Noël, expert en protection des données chez Umanis

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
TOPSOLID
APRODIX
E-LEARNING Lyon
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
ATHENEO by Mismo
tout l'annuaire
 
TRIBUNE LIBRE
Anticiper son archivage avant de migrer vers SAP S/4HANA
17/06/2019 La date de fin de système historique ECC de SAP est annoncée par l'éditeur à horizon 2025. La migration ou le passage vers le système de nouvelle génération S/4HANA devient une réalité concrète pour la majorité des entre ...
Quelle place pour l'ERP ces prochaines années ?
14/06/2019 Les systèmes informatiques ne cessent de se développer et de gagner en fonctionnalités pour permettre aux entreprises de mener à bien leurs opérations et d'offrir à leurs collaborateurs des outils générateurs de confort ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
1er, 2 & 3 octobre 2019 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont regr ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2019 - tous droits réservés
Articles
Quand la robotique t...
Anticiper son archiv...
Un horizon toujours ...
L'innovation numériq...
L'APM dans la pratiq...
Quelle place pour l'...
Comment sécuriser le...
Dépêches
Les entreprises fran...
Une fusion gagnante ...
Version 6.2 pour Coh...
Année record pour ex...
Salesforce rachète T...
L'éditeur Euro Logic...
Des nouveautés dans ...
Communiqués de presse
Esker et KPMG annonc...
Application mobile d...
Le Groupe Lapeyre ch...
HighCo dématérialise...
Ça bouge chez CalvaE...
Sans ERP : commandes...
Esker certifiée poin...
Evénements
Salons Solutions 201...
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
Application mobile e...
Afterwork - Piloter ...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik