Pour gérer vos consentements :
Categories: ERPLogicielsProjetsRégulations

RGPD : les utilisateurs de progiciels font front commun

L’entrée en vigueur, le 25 mai 2018, du Règlement général sur la protection des données (RGPD ou GDPR en anglais) rend plus urgente la coopération entre les fournisseurs et les utilisateurs de solutions de gestion.

Dans ce contexte, cinq organisations d’utilisateurs francophones de progiciels constituent un groupe de travail commun autour du RGPD. DynsClub (utilisateurs de Microsoft Dynamics), l’USF (SAP) et les Clubs utilisateurs des solutions Oracle (AUFO, Groupe francophone des utilisateurs JD Edwards, Club des utilisateurs PeopleSoft) sont impliqués.

« Face à un manque de coordination entre les éditeurs, et en l’absence de premiers éléments concrets, nous souhaitons avec ce groupe de travail commun nous engager avec les éditeurs dans une démarche de co-responsabilité et d’harmonisation autour du RGPD », ont déclaré par voie de communiqué les organisations signataires. Une première union pour ces clubs.

Conformité et engagements

« Permettre d’assurer notre conformité en date du 25 mai 2018. » C’est l’objectif affiché par les présidents de clubs : Didier Artus (DynsClub), Vincent Brillot (Club J.D.Edwards), Jean-Jacques Camps (AUFO), Yassine M’Barki (Club PeopleSoft) et Claude Molly-Mitton (USF).

Leur groupe de travail va identifier et proposer, d’ici mai 2018, une liste de contrôles et d’engagements à demander aux fournisseurs (les éditeurs de progiciels eux-mêmes, les fournisseurs de solutions SaaS et les intégrateurs). Pour les inciter à :

  • « Donner les moyens aux entreprises et organisations de répondre aux obligations du RGPD. Et ce en couvrant les problématiques de sécurité, d’information sur les tentatives d’intrusion. Et de territorialité des données (pour les fournisseurs de solutions cloud) » ;
  • « Indiquer aux clients quelles fonctions sont mises en œuvre pour identifier les données personnelles. Mais aussi les extraire (en cas de demande), les rectifier, les supprimer (pour les fournisseurs de logiciels). Et intégrer la gestion du consentement explicite (pour les fournisseurs de sites web) ».

Le groupe de travail ambitionne également de publier, d’ici 2019, un code de conduite relatif au RGPD. Ce document sera soumis à la Commission nationale informatique et libertés (CNIL) et à la Commission européenne.

Lire également :

RGPD : la recette « conformité » de l’Afai, du Cigref et de Tech in France

Traçabilité et cartographie de la donnée au cœur de l’application du RGPD

Share
Published by
Ariane Beky
Tags: AfaiGDPRMicrosoft DynamicsOracleprogiciels
6 années ago

Recent Posts

IA générative : les lignes directrices de l’ANSSI

Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…

15 heures ago

De la marque blanche à l’« exemption souveraine », Broadcom fait des concessions aux fournisseurs cloud

À la grogne des partenaires VMware, Broadcom répond par diverses concessions.

19 heures ago

iPadOS finalement soumis au DMA

iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.

20 heures ago

ChatGPT : le Financial Times signe avec OpenAI

FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…

3 jours ago

Les hyperscalers renforcent leurs recherches et datacenters pour l’IA

Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…

3 jours ago

Cybersécurité : Darktrace dans l’escarcelle de Thoma Bravo

La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…

4 jours ago