RGPD : les utilisateurs de progiciels font front commun

L'entrée en vigueur, le 25 mai 2018, du Règlement général sur la protection des données (RGPD ou GDPR en anglais) rend plus urgente la coopération entre les fournisseurs et les utilisateurs de solutions de gestion.

Dans ce contexte, cinq organisations d'utilisateurs francophones de progiciels constituent un groupe de travail commun autour du RGPD. DynsClub (utilisateurs de Microsoft Dynamics), l'USF (SAP) et les Clubs utilisateurs des solutions Oracle (AUFO, Groupe francophone des utilisateurs JD Edwards, Club des utilisateurs PeopleSoft) sont impliqués. 

« Face à un manque de coordination entre les éditeurs, et en l'absence de premiers éléments concrets, nous souhaitons avec ce groupe de travail commun nous engager avec les éditeurs dans une démarche de co-responsabilité et d'harmonisation autour du RGPD », ont déclaré par voie de communiqué les organisations signataires. Une première union pour ces clubs.

Conformité et engagements

« Permettre d'assurer notre conformité en date du 25 mai 2018. » C'est l'objectif affiché par les présidents de clubs : Didier Artus (DynsClub), Vincent Brillot (Club J.D.Edwards), Jean-Jacques Camps (AUFO), Yassine M'Barki (Club PeopleSoft) et Claude Molly-Mitton (USF).

Leur groupe de travail va identifier et proposer, d'ici mai 2018, une liste de contrôles et d'engagements à demander aux fournisseurs (les éditeurs de progiciels eux-mêmes, les fournisseurs de solutions SaaS et les intégrateurs). Pour les inciter à :

• « Donner les moyens aux entreprises et organisations de répondre aux obligations du RGPD. Et ce en couvrant les problématiques de sécurité, d'information sur les tentatives d'intrusion. Et de territorialité des données (pour les fournisseurs de solutions cloud) » ;
• « Indiquer aux clients quelles fonctions sont mises en oeuvre pour identifier les données personnelles. Mais aussi les extraire (en cas de demande), les rectifier, les supprimer (pour les fournisseurs de logiciels). Et intégrer la gestion du consentement explicite (pour les fournisseurs de sites web) ».

Le groupe de travail ambitionne également de publier, d'ici 2019, un code de conduite relatif au RGPD. Ce document sera soumis à la Commission nationale informatique et libertés (CNIL) et à la Commission européenne.

Lire également :

RGPD : la recette « conformité » de l'Afai, du Cigref et de Tech in France

Traçabilité et cartographie de la donnée au coeur de l'application du RGPD