Règlement européen sur la protection des données (RGPD) : quel impact sur l’ERP ?

RGPD ERP

Introduction

Nous présentions dans un précédent article le Règlement général sur la protection des données ou RGPD. Cette directive européenne, qui devra entrer en vigueur en mai 2018, a pour objectif de protéger les ressortissants de l’Union et notamment leurs données sensibles.

Mais au-delà des droits des citoyens et des devoirs des entreprises, quel est l’impact de cette nouvelle législation sur votre système d’information ? Les entreprises doivent-elles prévoir des développements supplémentaires pour être conformes aux exigences de l’UE ?

Nous allons voir que le RGPD concerne principalement les processus des entreprises.

Le RGPD en 10 points

Voici les 10 mesures phares du règlement européen sur la protection des données :

  • des sanctions en cas de non-respect allant jusqu’à 4% du CA mondial. La CNIL a aussi la possibilité d’organiser une campagne de communication pour informer le public de votre manquement au RGPD.
  • la désignation obligatoire d’un DPO (Data Protection officer) pour certains organismes,
  • la responsabilité conjointe de l’entreprise responsable du traitement des données personnelles et de ses prestataires sous-traitants en cas de violation du règlement,
  • l’accountability qui est l’obligation de mettre en oeuvre des mécanismes permettant de démontrer le respect des règles relatives à la protection des données,
  • l’obligation de procéder à des études d’impact sur la vie privée,
  • les données doivent être acquises et gérées avec le consentement de leurs propriétaires,
  • le privacy by design et by default qui consiste à s’équiper de logiciels et applications sécurisés,
  • les droits à l’oubli et à la portabilité des données permettent l’effacement et la récupération des données à la demande de son propriétaire,
  • les entreprises doivent notifier les failles de sécurité dans les 72 heures,
  • le principe d’adéquation empêche les transferts de données dans un pays n’assurant pas un niveau de protection suffisant.

Logiciel ERP : au coeur de la gestion des datas

Divalto a choisi de se faire accompagner par le Cabinet Derriennic Associés ; avocats spécialisés sur la question des données personnelles.

Après une étude approfondie, le Règlement général sur la protection des données aura peu d’impact sur votre logiciel de gestion. Il se concentre sur la gestion des entreprises et sur les responsabilités de leurs partenaires.

En effet, cette nouvelle réglementation concerne en priorité les données conservées dans vos bases de données ainsi que leur sécurité.

L’ERP étant au coeur des problématiques d’étanchéité des données, les solutions présentes sur le marché – telles que Divalto infinity – sont conçues pour être sécurisées et proposent une gestion avancée des droits d’accès.

Les modifications au sein de nos solutions

Dans les versions 7.5 et 10 de notre logiciel Divalto infinity, nos utilisateurs retrouveront cependant les adaptations suivantes :

  • Registre des flux : la possibilité d’extraire l’ensemble des données d’un salarié ou d’un contact sur sa demande.
  • Droit à l’oubli : En cas de suppression de ces données, l’action de suppression sera enregistrée.
  • Accountability : Les alertes suivantes seront mises en place dans les textes libres pour rappeler à l’auteur la législation en vigueur : « Les données saisies dans cette zone le sont sous la responsabilité de leur auteur. Vous ne devez pas saisir des données contraires aux législations et réglementations en vigueur. Sont notamment interdits les textes relatifs à l’atteinte à la vie privée d’autrui, la diffamation et l’injure, … »

Quant au dernier point, sachez que le RGPD estime que toute exploitation irrégulière de données personnelles est à la fois du fait de l’entreprise mais aussi de tous les prestataires intervenants sur son système d’exploitation.

Votre éditeur ainsi que votre intégrateur ne manqueront pas de vous communiquer les bonnes pratiques à respecter et auront pour devoir de refuser toute modification ou paramétrage allant à l’encontre du RGPD.

Au vu des sanctions prévues (jusqu’à 4% du chiffre d’affaires mondial ainsi que l’impact sur votre notoriété en cas de campagne de la CNIL), nous ne pouvons que vous conseiller de faire le nécessaire pour vous conformer à ce règlement. L’écosystème Divalto se tient à votre disposition pour vous présenter plus en détails les ajouts présentés ci-dessus.