C’est une première. Devant le défi que constitue pour les entreprises le RGPD (règlement général de protection des données), la nouvelle réglementation européenne qui entrera en vigueur le 25 mai prochain, les cinq principaux clubs utilisateurs francophones de logiciels de gestion ont constitué un groupe de travail commun. Le DynsClub (utilisateurs Microsoft Dynamics), les clubs utilisateurs des solutions Oracle (AUFO, Groupe Francophone des Utilisateurs JD Edwards, et Club des Utilisateurs PeopleSoft), et l’USF (utilisateurs SAP vont unir leurs efforts et travailler ensemble sur ce sujet majeur. Ils souhaitent ainsi pouvoir identifier ensemble quels sont les engagements à demander aux éditeurs, aux intégrateurs et aux fournisseurs de solutions SaaS, pour permettre aux clients de se conformer au règlement, et définir des indicateurs et points de contrôle communs afin de vérifier la mise en œuvre de ces engagements.
Le groupe de travail proposera d’ici l’entrée en vigueur du RGPD une liste de contrôles et d’engagements à demander aux fournisseurs. Ils demandent à ces derniers de donner aux entreprises et organisation les moyens de répondre aux obligations du règlement, en couvrant notamment les problématiques de sécurité, d’information sur les tentatives d’intrusion, et – pour les fournisseurs de solutions cloud – de territorialité des données. Ils souhaitent par ailleurs que ces fournisseurs indiquent aux clients quelles sont les fonctions en œuvre pour identifier les données personnelles, les extraire en cas de demande, les rectifier si nécessaire, les supprimer et, pour les fournisseurs de services cloud, intégrer la gestion du consentement explicite.
L’ambition du groupe de travail est de publier, d’ici 2019, un code de conduite relatif à la règlementation, qui sera soumis à la CNIL et à la Commission européenne.
« Face à un manque de coordination entre les éditeurs, et en l’absence de premiers éléments concrets, nous souhaitons avec ce groupe de travail commun nous engager avec les éditeurs dans une démarche de co-responsabilité et d’harmonisation autour du RGPD, pour permettre d’assurer notre conformité en date du 25 mai 2018 », indiquent dans un communiqué les présidents des cinq clubs utilisateurs, Didier Artus (DynsClub), Vincent Brillot (Groupe Francophone des Utilisateurs J.D. Edwards), Jean-Jacques Camps (AUFO), Yassine M’Barki (Club des Utilisateurs PeopleSoft) et Claude Molly Mitton (USF).
A lire dans ChannelNews
Munich abandonne le logiciel libre et migre vers Windows 10