RGPD, quel impact pour les ERP ?

closeCet article a été publié il y a 6 ans 9 mois 13 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

donnees priveesAutre sujet qui commence à remonter dans les questions de mes prospects et clients : la conformité au futur RGPD, le bien nommé règlement général sur la protection des données.

Pour résumer le bébé :

  • 100 pages d’obligations à respecter
  • 99 articles de loi
  • 20 millions d’euros de sanctions en cas d’infraction pour les PME, ou les organismes publics
  • Etc.

Tout cela à cause de Facebook 🙂

La question réside dans l’impact du futur règlement sur les activités des entreprises, leur organisation et les outils qu’elles utilisent. La prise en compte est déjà très visible sur les plateformes d’emailling qui ont redoublées d’efforts pour s’assurer que leurs obligations ne seront pas mises en défaut par les pratiques de leurs clients.

L’obtention du consentement du destinataire et la conservation de la preuve de ce consentement sont un des multiples éléments qu’il va falloir respecter. Exit les cases à cocher par défaut des inscriptions aux newsletters, bonjour, le double opt’in. Mais ce n’est que l’amuse-bouche !

RGPD et ERP

En entreprise, il y a un outil qui concentre énormément d’informations sur des tiers : l’ERP. Les données des prospects et clients y sont concentrées et abondantes. Souvent recoupées avec d’autres sources d’informations, la « qualification » d’une base client peut-être poussée très loin, voir « trop loin »

Il faut donc s’attendre à devoir intégrer dans les ERP des fonctionnalités propres à simplifier et aider le respect des futures obligations qui rentrent en application à compter du 25 mai 2018, ne l’oubliez pas.

Face à cela, j’ai commencé à regarder mon propre nombril et à me demander comment ma petite entreprise pouvait faire face à tout cela. A priori, cela risque de ne pas être simple, voir se révéler un véritable casse-tête à côté duquel le référencement Datadock pour les organismes de formations risque de passer pour une simple plaisanterie.

A  ce stade, je vais déjà essayer de voir ce que je peux tirer comme enseignement du logiciel PIA (Privacy Impact Assessment) mis à disposition par la CNIL sous licence GPLv3 faut-il le souligner au passage. Côté ERP Dolibarr, chez Open-DSI nous sommes également en train d’étudier ce qu’il faudrait ajouter à ce dernier en terme de fonctionnalités ou contrôle autour des données concernant les contacts.

Je vous propose de lire cet article qui fournit de bonnes pistes pour tous les programmes informatiques existant ou à venir. Preneur de tout retour d’expérience sur le sujet 🙂

Philippe Scoffoni

Je barbote dans la mare informatique depuis 30 ans (premier ordinateur à 16 ans, un ORIC ATMOS) et je travaille à mon compte au travers de ma société Open-DSI. J'accompagne les associations, TPE et PME dans leurs choix et dans la mise en oeuvre se solutions informatiques libres.

2 réponses

  1. Wodric dit :

    Hello !

    Sympa l’article, il faut rappeler les entreprises à leurs futures obligations car elles sont nombreuses et contraignantes. Comme je l’écris dans mon article (merci pour le lien!), il faut faire attention à un point, VOTRE entreprise est responsable de la GDPR, si une logiciel que vous utilisez est défaillant c’est votre responsabilité qui est en jeu! Choisissez des partenaires de confiance!

  2. galere1 dit :

    Quand je vois tous ces vendeurs de tapis qui se vantent d’avoir la solution conforme RGPD, alors qu’au final c’est l’entreprise qui reste responsable.
    On ne peut pas « acheter » la conformité, c’est ça qui est complexe car ça n’est pas dans nos habitudes.