L’AFAI, le Cigref et Tech In France s’associent afin de lancer une réflexion commune sur la problématique des données personnelles, suite notamment à l’adoption de la nouvelle réglementation européenne qui entrera en vigueur en mai 2018. Les trois organisations se sont fixées pour objectif de livrer les conclusions de leurs travaux à l’automne 2017. Les premiers groupes de travail se réuniront dès ce mois de novembre.

Les SI des entreprises s’ouvrent et deviennent de plus en plus globaux, notamment pour ce qui concerne les services génériques tels que la messagerie, la gestion des ressources humaines ou encore la relation client. Ces services font l’objet d’une offre logicielle large, dorénavant proposée de plus en plus souvent en SaaS, dans le cloud public, par les éditeurs. Cette évolution naturelle rencontre aujourd’hui les nouvelles réglementations qui se mettent en place au niveau européen, mais également à l’échelle nationale d’autres pays, créant de nombreuses obligations parallèles et parfois confuses pour les entreprises.

Partant de ce constat et du besoin de simplifier l’appréhension des réglementations par les entreprises, L’AFAI, le Cigref et Tech In France souhaitent réfléchir conjointement sur l’architecture des services génériques embarquant des données personnelles au sein d’un groupe de travail dont l’objectif sera d’émettre des recommandations en la matière à destination des DSI et des fournisseurs de solutions logicielles. Ce travail commun, appelé des vœux des entreprises adhérentes, est essentiel sur un sujet qui engage, dorénavant, la responsabilité des deux parties en cas de manquement aux standards européens.

Le groupe de travail comprendra des représentants des trois associations, cabinets de conseil, entreprises clientes et éditeurs concernés. Il sera piloté par Régis Delayat, vice-Président du Cigref, administrateur de l’AFAI et DSI de SCOR, ainsi que par Stanislas de Rémur, vice-Président de Tech In France et PDG de Oodrive.