Depuis mai 2018, toutes les entreprises européennes ou traitant des données de citoyens européens doivent se conformer aux prescriptions du Règlement Général européen sur la Protection des Données personnelles (RGPD, GDPR en Anglais). Beaucoup des données concernées se retrouvent dans les ERP à divers titres (SIRH, GRC...). Quatre clubs d'utilisateurs d'ERP et solutions connexes se sont associés depuis quatre ans pour accompagner les entreprises dans leur mise en conformité. Il s'agit du Groupe Francophone des Utilisateurs J.D. Edwards (GFU-JDE), de l'Association des Utilisateurs Francophones d'Oracle (AUFO), du Club des Utilisateurs PeopleSoft (CUP) et des Utilisateurs de SAP Francophones (USF). Après un « Guide de bonnes pratiques RGPD » publié en 2018 puis une enquête en 2020 pour faire un point de situation montrant les faiblesses dans la mise en conformité, les quatre clubs publient des « fiches réflexes » pour avoir les bons réflexes face à des situations types.
Deux premières fiches viennent ainsi d'être rendues disponibles : « La CNIL frappe à votre porte : que faire ou ne pas faire ? » et « Que faire si l'hébergeur annonce le changement de pays des données de mon organisation ? ». Les clubs précisent : « les 2 premières Fiches Réflexes seront publiques, tandis que les suivantes seront réservées aux adhérents des clubs utilisateurs Oracle et SAP. »
Sur un recto-verso A4, chaque fiche est très structurée avec un rappel du contexte, un « essentiel à retenir », des « actions à réaliser », des liens « pour aller plus loin » (et approfondir les questions juste abordées), des « points de vigilance » et des « risques ». Bien entendu, la force et les limites de ces fiches résident dans leur synthèse extrêmement brève. Mais les quelques items ainsi rassemblés sans fioritures et avec des phrases courtes permettent de bien se focaliser sur l'essentiel avec pragmatisme.
Commentaire