RGPD, quel impact pour les ERP ?
Autre sujet qui commence à remonter dans les questions de mes prospects et clients : la conformité au futur RGPD, le bien nommé règlement général sur la protection des données.
Pour résumer le bébé :
- 100 pages d’obligations à respecter
- 99 articles de loi
- 20 millions d’euros de sanctions en cas d’infraction pour les PME, ou les organismes publics
- Etc.
Tout cela à cause de Facebook 🙂
La question réside dans l’impact du futur règlement sur les activités des entreprises, leur organisation et les outils qu’elles utilisent. La prise en compte est déjà très visible sur les plateformes d’emailling qui ont redoublées d’efforts pour s’assurer que leurs obligations ne seront pas mises en défaut par les pratiques de leurs clients.
L’obtention du consentement du destinataire et la conservation de la preuve de ce consentement sont un des multiples éléments qu’il va falloir respecter. Exit les cases à cocher par défaut des inscriptions aux newsletters, bonjour, le double opt’in. Mais ce n’est que l’amuse-bouche !
RGPD et ERP
En entreprise, il y a un outil qui concentre énormément d’informations sur des tiers : l’ERP. Les données des prospects et clients y sont concentrées et abondantes. Souvent recoupées avec d’autres sources d’informations, la « qualification » d’une base client peut-être poussée très loin, voir « trop loin »
Il faut donc s’attendre à devoir intégrer dans les ERP des fonctionnalités propres à simplifier et aider le respect des futures obligations qui rentrent en application à compter du 25 mai 2018, ne l’oubliez pas.
Face à cela, j’ai commencé à regarder mon propre nombril et à me demander comment ma petite entreprise pouvait faire face à tout cela. A priori, cela risque de ne pas être simple, voir se révéler un véritable casse-tête à côté duquel le référencement Datadock pour les organismes de formations risque de passer pour une simple plaisanterie.
A ce stade, je vais déjà essayer de voir ce que je peux tirer comme enseignement du logiciel PIA (Privacy Impact Assessment) mis à disposition par la CNIL sous licence GPLv3 faut-il le souligner au passage. Côté ERP Dolibarr, chez Open-DSI nous sommes également en train d’étudier ce qu’il faudrait ajouter à ce dernier en terme de fonctionnalités ou contrôle autour des données concernant les contacts.
Je vous propose de lire cet article qui fournit de bonnes pistes pour tous les programmes informatiques existant ou à venir. Preneur de tout retour d’expérience sur le sujet 🙂
Hello !
Sympa l’article, il faut rappeler les entreprises à leurs futures obligations car elles sont nombreuses et contraignantes. Comme je l’écris dans mon article (merci pour le lien!), il faut faire attention à un point, VOTRE entreprise est responsable de la GDPR, si une logiciel que vous utilisez est défaillant c’est votre responsabilité qui est en jeu! Choisissez des partenaires de confiance!
Quand je vois tous ces vendeurs de tapis qui se vantent d’avoir la solution conforme RGPD, alors qu’au final c’est l’entreprise qui reste responsable.
On ne peut pas « acheter » la conformité, c’est ça qui est complexe car ça n’est pas dans nos habitudes.