X

Protection des données personnelles : BMC veut donner l’exemple

L’éditeur de logiciel américain BMC Software a mis en place des binding corporate rules (BCR) approuvées par les Cnil européennes pour définir sa politique de protection des données personnelles à travers le monde. Une pratique vouée à se généraliser avec l’application du GDPR (ou RGPD règlement général sur la protection des données de l’Union européenne), en 2018.

« Il a fallu changer tout l’ADN de l’entreprise », indique Jonathan Perez, Global Privacy Officer chez BMC. L’entreprise a instauré des BCR en juillet 2015. Le programme a été mis en place par les autorités européennes.

À la base, les BCR sont un outil d’encadrement des transferts de données vers des pays en dehors de l’Union européenne et constituent une alternative au Privacy Shield qui régit le transfert de données vers les États-Unis.

« Nous voulons que les BCR soient reconnus comme un vrai programme de compliance et accountability. L’objectif est la confiance du client, rassuré par le fait que nous respectons les standards les plus stricts en Europe », souligne Jonathan Perez.

Des règles approuvées par le G29

Pour cela, BMC Software a soumis un dossier à la Cnil française et à deux autorités suppléantes anglaise et danoise. L’entreprise a dû décrire comment elle envisageait sa nouvelle politique en matière de protection des données. « Le cadre est flexible et s’adapte à l’activité de l’entreprise », signale Jonathan Perez. 

Ensuite le dossier doit être approuvé par le G29 (l’ensemble des autorités de protection des données de l’Union européenne). Les règles mises en place couvrent toute l’activité du groupe au niveau mondial.

Concrètement, il a fallu à BMC revoir tous les contrats de ses employés pour se conformer aux nouvelles règles de traitement des données personnelles. Des programmes de training ont été mis en place, notamment au sein des départements RH et marketing. « Nous avons aussi modifié tous nos contrats avec nos fournisseurs pour assurer un même degré de protection », souligne Jonathan Perez.

L’éditeur américain s’est lancé dans un projet de cybersécurité qui vise à mettre en place un plan de réponse en cas de faille. BMC utilise des outils de tracking de conformité pour vérifier en interne que les engagements sont bien suivis. « Nous avons fait 80% du chemin », estime Jonathan Perez. 

Jonathan Perez, Data Privacy Officer Worldwide chez BMC.

Se conformer par avance au GDPR

L’objectif est d’avoir le moins d’aménagements à faire une fois que le Règlement européen entrera en vigueur, en mai 2018. Les BCR reprennent en partie les règles du GDPR. Le Règlement institue de nombreuses nouvelles mesures en matière de protection des données dans les entreprises comme le droit à la portabilité ou la durée de rétention des données. Chaque société devra avoir un Data Protection Officer (DPO) qui sera délégué à la protection des données.

Le GDRP met en place le principe de privacy by design : la protection des données doit être prise en compte dès la conception d’un objet ou d’un service. D’autre part le règlement a une application extraterritoriale : ses règles s’appliquent pour les données sur les citoyens ou les organisations européennes même à l’étranger.

« C’est bien qu’un grand groupe américain se mette en conformité », assure Olivier Iteanu, avocat spécialisé des données personnelles. Pour lui,  « les sanctions pécuniaires prévues par le GDPR vont faire changer les mentalités. » en effet, le texte prévoit des sanctions pouvant aller jusqu’à 4% du chiffre d’affaire pour une entreprise qui ne respectera pas le Règlement.

Or, il ne reste qu’un an aux entreprises pour se mettre en conformité. Selon Laurent Charreyron du cabinet d’analyse CXP qui a lancé une étude sur la maturité des entreprises sur le sujet de la conformité, « pour le moment les sociétés pensent qu’il est urgent d’attendre. »

Un budget conséquent de mise en place

« La mise en conformité au GDPR va se faire dans la douleur », souligne le directeur cybersécurité de CXP qui estime que « de plus en plus, les entreprises vont se tourner vers l’externalisation » et prendre notamment un DPO externe. « Le marché des sociétés qui proposent des DPO, des cartographies de données va en profiter », ajoute Olivier Iteanu.

BMC Software a choisi la solution en interne. Jonathan Perez avoue qu’il n’a pas été facile d’imposer ces nouvelles règles aux 5 000 employés de l’entreprise dans le monde. « Nous avons dû faire un vrai travail d’évangélisation en interne », souligne le DPO de BMC, notamment auprès des employés américains qu'il a fallu convaincre de se conformer à des règles européennes.

De même les coûts de mise en place de la nouvelle politique ont été importants « notamment dans les cabinets d’avocats. Cela a pris du temps et du personnel. » BMC a créé une équipe pour les BCR et a acheté des outils pour l’audit interne et la formation. Mais selon Jonathan Perez, « maintenant les négociations contractuelles avec les clients prennent moins de temps car ils ont plus confiance. »

D’autres entreprises ont mis en place une procédure de BCR en Europe auprès de la Cnil, comme Salesforce, Capgemini ou HP. Le nouveau cadre juridique européen qui sera mis en place en 2018 devrait uniformiser les pratiques.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Aujourd'hui, les Directeurs Comptables et Financiers ont envie de dématérialiser leurs factures fournisseurs. C'est plutôt l'idée de devoir s'intégrer à un environnement multi-ERP déjà existant qui les freine. Mais est-ce réellement une barrière ? Dans son nouveau Livre Blanc, Esker explore ce sujet. En le téléchargeant, vous découvrirez comment la dématérialisation peut être une aubaine plutôt qu'un fardeau.


Actuellement, il existe un gouffre entre les environnements informatiques traditionnels des entreprises et le cloud public. Tout diffère : les modèles de gestion, de consommation, les architectures applicatives, le stockage, les services de données.


Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


Tous les Livres Blancs
Offres d'emploi informatique avec  Emploi en France
jooble

L’emploi aux temps du Corona

L’emploi aux temps du Corona

Bien que moins sinistré que d’autres par la Covid-19, le secteur de l’IT a lui aussi connu de profonds changements durant le confinement et devrait en tirer quelques enseignements.

No Code / Low Code

No Code / Low Code

Le No Code / Low Code ne cesse de faire parler de lui en ce moment avec des outils comme Appian, Intrexx, Lightning, Unqork et autres Microsoft Flow. Est-ce le début de la fin pour les développeurs ? Peut-être, peut-être...

Gestionnaire de mots de passe

Gestionnaire de mots de passe

Enregistrer ses mots de passe dans un coffre-fort numérique plutôt que les noter sur un carnet, un post-it ou un fichier Excel… Tel est le principe des gestionnaires de passwords qui ne cessent de gagner de nouveaux...

Datacenters sur le grill

Datacenters sur le grill

Véritable usine de production de l’économie numérique, le datacenter focalise les critiques des associations environnementales. Ces installations dont les plus grosses peuvent consommer jusqu’à une centaine...

RSS
Afficher tous les dossiers

IT DU MONDE D'APRÈS, IT DE DEMAIN (1) : automatisation, gestion de l'info, mobilité, sécurité - Health Data Hub - Le VPN meilleure solution pour le télétravail ? - Project Reunion Microsoft : retour des apps universelles - Power Over Ethernet, une avancée discrète - Pourquoi Apple choisit ARM plutôt qu'Intel ? - La Silicon Valley dans tous ses états - Produits high tech de loisirs du moment...

 

GESTIONNAIRE DE MOTS DE PASSE : un outil indispensable ? - Pandémie & Tech : gagnants et perdants - Multicloud : réalité d'aujourd'hui, impacts sur l'infrastructure et l'applicatif - Project Reunion Microsoft - No Code/Low Code en plein essor - Cobol V6 - Cyberattaques Covid-19 - L'emploi au temps du Corona...

 

COMMUNICATIONS UNIFIÉES : une convergence accrue entre communication et collaboration - Réussir StopCovid ! - Énergie : les datacenters sur le grill - Le lourd poids de la dette technique - GitLab comme solution DevSecOps - Les femmes, avenir de la filière IT ? - Apps de messagerie, attention danger ? - Pôle IA Toulouse...

 

Afficher tous les derniers numéros
Derniers commentaires
Bernard Stiegler le 20 novembre 2003 à DouaiBernard Stiegler, philosophe très critique du système capitaliste qui avait consacré ses recherches aux mutations provoquées dans la société par le numérique, est mort à l'âge de 68 ans, a annoncé le Collège international de philosophie. [Lire la dépêche...]

Donald Trump a signé un décret interdisant, d'ici 45 jours, toute transaction Donald Trump a pris des mesures radicales à l'encontre des joyaux du numérique chinois WeChat et TikTok, enclenchant un compte à rebours d'un mois et demi avant de leur interdire toute transaction avec un partenaire américain. [Lire la dépêche...]

TikTok a franchi en avril le cap des 2 milliards de téléchargements dans le mondeEn interdisant les applications WeChat et TikTok aux Etats-Unis dans un délai de 45 jours, le président américain Donald Trump s'attaque à deux géants chinois de l'internet aux ambitions mondiales et ouvre un nouveau front dans la rivalité technologique avec Pékin. [Lire la dépêche...]

Facebook a annoncé mercredi avoir démantelé un réseau de quelque 120 comptes sur sa plateforme principale et sur son application InstagramA l'approche de la présidentielle américaine en novembre, Facebook et Twitter multiplient les efforts pour préserver leurs plateformes des campagnes de manipulation et de désinformation, notamment étrangères, et éviter de répéter les scandales des scrutins de 2016. [Lire la dépêche...]

Un ballon à l'effigie de Cristina Kichner brandi le 1er août 2020 dans une manifestation à Buenos Aires contre un projet de loi du gouvernement permettant selon l'opposition d'accorder l'immunité aux anciens dirigeants poursuivis pour corruption, dont Mme KirchnerL'ex-présidente et actuelle vice-présidente argentine Cristina Kirchner a annoncé jeudi avoir engagé une action en justice pour diffamation contre le géant d'internet Google après que son nom a été temporairement associé à la mention "voleuse de la nation" sur le moteur de recherche.  [Lire la dépêche...]

L'application de partage de vidéos TikTok, menacée d'interdiction aux Etats-Unis, a annoncé jeudi l'ouverture prochaine en Irlande de son premier centre de données en EuropeL'application de partage de vidéos TikTok, menacée d'interdiction aux Etats-Unis, a annoncé jeudi l'ouverture prochaine en Irlande de son premier centre de données en Europe à destination de ses utilisateurs sur ce continent. [Lire la dépêche...]

Jake Paul, 23 ans, célébrité de Youtube, le 30 janvier 2020 à Mimai en Floride lors d'un match de boxeDes agents du FBI ont perquisitionné mercredi la demeure californienne du célèbre youtubeur Jake Paul, qui fait l'objet d'une enquête, a indiqué son avocat.  [Lire la dépêche...]

Le président Donald Trump lors d'une conférence de presse à la Maison Blanche le 5 août 2020Twitter a interdit mercredi au compte de campagne de Donald Trump (@TeamTrump) de continuer à tweeter tant qu'il ne retire pas une vidéo où le président assure que les enfants ne sont quasiment pas susceptibles d'attraper le nouveau coronavirus. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

HEXATRUST

6ème université d'été de l'association Hexatrust sur le thème "Vers une autonomie stratégique européenne" le 3 septembre 2020 à Paris (CCI). Sur invitation. Organisée par Hexatrust.

BIG DATA

Conférences et exposition sur le Big Data les 14 et 15 septembre 2020 à Paris, Porte de Versailles. Organisé par Corp Agency.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Porte de Versailles les 14 et 15 septembre 2020. Organisé par Corp Agency.

DOCUMATION

Congrès et exposition Documation du 22 au 24 septembre 2020  à Paris Porte de Versailles (Pavillon 4.3). Organisé par Infopromotions.

AP CONNECT

La 3ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 22 et 23 septembre 2020 à Espace Grande Arche, Paris La Défense. Organisé par PG Organisation.

RSS
Voir tout l'AgendaIT