C’est une première. Devant le défi que constitue pour les entreprises le RGPD (règlement général de protection des données), la nouvelle réglementation européenne qui entrera en vigueur le 25 mai prochain, les cinq principaux clubs utilisateurs francophones de logiciels de gestion ont constitué un groupe de travail commun. Le DynsClub (utilisateurs Microsoft Dynamics), les clubs utilisateurs des solutions Oracle (AUFO, Groupe Francophone des Utilisateurs JD Edwards, et Club des Utilisateurs PeopleSoft), et l’USF (utilisateurs SAP vont unir leurs efforts et travailler ensemble sur ce sujet majeur. Ils souhaitent ainsi pouvoir identifier ensemble quels sont les engagements à demander aux éditeurs, aux intégrateurs et aux fournisseurs de solutions SaaS, pour permettre aux clients de se conformer au règlement, et définir des indicateurs et points de contrôle communs afin de vérifier la mise en œuvre de ces engagements.

Le groupe de travail proposera d’ici l’entrée en vigueur du RGPD une liste de contrôles et d’engagements à demander aux fournisseurs. Ils demandent à ces derniers de donner aux entreprises et organisation les moyens de répondre aux obligations du règlement, en couvrant notamment les problématiques de sécurité, d’information sur les tentatives d’intrusion, et – pour les fournisseurs de solutions cloud – de territorialité des données. Ils souhaitent par ailleurs que ces fournisseurs indiquent aux clients quelles sont les fonctions en œuvre pour identifier les données personnelles, les extraire en cas de demande, les rectifier si nécessaire, les supprimer et, pour les fournisseurs de services cloud, intégrer la gestion du consentement explicite.

L’ambition du groupe de travail est de publier, d’ici 2019, un code de conduite relatif à la règlementation, qui sera soumis à la CNIL et à la Commission européenne.

« Face à un manque de coordination entre les éditeurs, et en l’absence de premiers éléments concrets, nous souhaitons avec ce groupe de travail commun nous engager avec les éditeurs dans une démarche de co-responsabilité et d’harmonisation autour du RGPD, pour permettre d’assurer notre conformité en date du 25 mai 2018 », indiquent dans un communiqué les présidents des cinq clubs utilisateurs, Didier Artus (DynsClub), Vincent Brillot (Groupe Francophone des Utilisateurs J.D. Edwards), Jean-Jacques Camps (AUFO), Yassine M’Barki (Club des Utilisateurs PeopleSoft) et Claude Molly Mitton (USF).

 

Nos lecteurs ont lu ensuite


RGPD contre Cloud Act : qui est le plus fort ?
En installant leurs datacenters en France, AWS, Microsoft et consors tentent de rassurer les clients français en leur apportant toutes les garanties qu’ils attendent en termes de sécurité et de conformité RGPD. Oui mais voilà,...

SAP institutionnalise le co-développement éditeur / utilisateurs
Inciter les utilisateurs SAP à encore plus s’impliquer dans ses innovations et pousser ce dernier à faire preuve de plus de transparence dans les développements : telles sont les principales vertus du programme Influence....

Le RGPD fête ses 3 ans ! Le point pour les DSI
Olivier Berthelier, DSI – Limonetik Depuis 2016, le Règlement Général sur la Protection des Données (RGPD) s’est imposé auprès des entreprises et des organismes dans le but de mieux protéger les data des individus. Comme...

A peine 5% des entreprises françaises seraient réellement en conformité avec le RGPD
Une étude réalisée par le cabinet Censuswide pour le compte de Proofpoint auprès de 1.500 décideurs informatiques d’entreprises de plus de 200 employés au Royaume-Uni, en France et en Allemagne sur leur niveau de préparation...

Iron Mountain publie son Guide des bonnes pratiques regroupant toutes les recettes pour une Gouvernance de l’information conforme au texte européen
  Le constat est unanime et irrévocable : nous vivons dans un monde qui change. La montée de l’innovation, l’importance de la confidentialité et la croissance du volume de données, sont autant d’éléments qui accompagnent la...