Après la publication du guide pratique de la conformité GDPR par l'AFAI, le Cigref et Tech'In France, c'est au tour de cinq clubs français d’utilisateurs de logiciels de gestion d'unir leurs forces autour du règlement général sur la protection des données. Le GDPR (en français, RGPD) s’appliquera en mai 2018, au niveau européen. Un groupe de travail vient d'être constitué entre l’USF (utilisateurs SAP), les utilisateurs des logiciels d'Oracle (AUFO, Groupe JD Edwards et Club PeopleSoft) et le DynsClub (utilisateurs des solutions Dynamics de Microsoft). Ensemble, ils vont établir les engagements à demander aux éditeurs de logiciels et intégrateurs pour faciliter la mise en conformité de leurs adhérents avec le RGPD.
Leurs présidents respectifs ont co-signé une déclaration pour présenter cette initiative : « Face à un manque de coordination entre les éditeurs, et en l’absence des premiers éléments concrets, nous souhaitons avec ce groupe de travail commun nous engager avec les éditeurs dans une démarche de co-responsabilité et d’harmonisation autour du RGPD, pour permettre d’assurer notre conformité en date du 25 mai 2018 ». Didier Artus, Président du DynsClub, Vincent Brillot, Président du Groupe Francophone des Utilisateurs J.D. Edwards, Jean-Jacques Camps, Président de l’AUFO, Yassine M’Barki, Président du Club des Utilisateurs PeopleSoft, Claude Molly Mitton, Président de l’USF.
Sécurité et territorialité des données en SaaS
Le groupe de travail va proposer d’ici le mois de mai une « liste de contrôles et d’engagements à demander aux fournisseurs ». L’objectif est de donner aux entreprises et administrations les moyens de répondre aux obligations qui leur sont imposées par le règlement européen. Les responsables de clubs utilisateurs ciblent notamment les questions de sécurité, d’information sur les tentatives d’intrusion et de territorialité des données lorsque les logiciels de gestion utilisées sont des solutions en mode SaaS hébergées dans le cloud. Le groupe de travail veut par la suite publier d’ici 2019 un code de conduite sur le RGPD. Celui-ci sera soumis à la CNIL et à la Commission européenne.
Commentaire