X

News Partenaire

Pourquoi l'académie de Versailles a choisi EasyVista ?

1ère académie en France (sur 31) avec 100 000 salariés et 1,2 million d’élèves, l'académie de Versailles a une direction informatique qui emploie 200 personnes et traite 6000 demandes par mois. le DSI Jacky Galicher explique dans cette vidéo les raisons du choix de la solution EasyVista.


Protection des données personnelles : BMC veut donner l’exemple

L’éditeur de logiciel américain BMC Software a mis en place des binding corporate rules (BCR) approuvées par les Cnil européennes pour définir sa politique de protection des données personnelles à travers le monde. Une pratique vouée à se généraliser avec l’application du GDPR (ou RGPD règlement général sur la protection des données de l’Union européenne), en 2018.

« Il a fallu changer tout l’ADN de l’entreprise », indique Jonathan Perez, Global Privacy Officer chez BMC. L’entreprise a instauré des BCR en juillet 2015. Le programme a été mis en place par les autorités européennes.

À la base, les BCR sont un outil d’encadrement des transferts de données vers des pays en dehors de l’Union européenne et constituent une alternative au Privacy Shield qui régit le transfert de données vers les États-Unis.

« Nous voulons que les BCR soient reconnus comme un vrai programme de compliance et accountability. L’objectif est la confiance du client, rassuré par le fait que nous respectons les standards les plus stricts en Europe », souligne Jonathan Perez.

Des règles approuvées par le G29

Pour cela, BMC Software a soumis un dossier à la Cnil française et à deux autorités suppléantes anglaise et danoise. L’entreprise a dû décrire comment elle envisageait sa nouvelle politique en matière de protection des données. « Le cadre est flexible et s’adapte à l’activité de l’entreprise », signale Jonathan Perez. 

Ensuite le dossier doit être approuvé par le G29 (l’ensemble des autorités de protection des données de l’Union européenne). Les règles mises en place couvrent toute l’activité du groupe au niveau mondial.

Concrètement, il a fallu à BMC revoir tous les contrats de ses employés pour se conformer aux nouvelles règles de traitement des données personnelles. Des programmes de training ont été mis en place, notamment au sein des départements RH et marketing. « Nous avons aussi modifié tous nos contrats avec nos fournisseurs pour assurer un même degré de protection », souligne Jonathan Perez.

L’éditeur américain s’est lancé dans un projet de cybersécurité qui vise à mettre en place un plan de réponse en cas de faille. BMC utilise des outils de tracking de conformité pour vérifier en interne que les engagements sont bien suivis. « Nous avons fait 80% du chemin », estime Jonathan Perez. 

Jonathan Perez, Data Privacy Officer Worldwide chez BMC.

Se conformer par avance au GDPR

L’objectif est d’avoir le moins d’aménagements à faire une fois que le Règlement européen entrera en vigueur, en mai 2018. Les BCR reprennent en partie les règles du GDPR. Le Règlement institue de nombreuses nouvelles mesures en matière de protection des données dans les entreprises comme le droit à la portabilité ou la durée de rétention des données. Chaque société devra avoir un Data Protection Officer (DPO) qui sera délégué à la protection des données.

Le GDRP met en place le principe de privacy by design : la protection des données doit être prise en compte dès la conception d’un objet ou d’un service. D’autre part le règlement a une application extraterritoriale : ses règles s’appliquent pour les données sur les citoyens ou les organisations européennes même à l’étranger.

« C’est bien qu’un grand groupe américain se mette en conformité », assure Olivier Iteanu, avocat spécialisé des données personnelles. Pour lui,  « les sanctions pécuniaires prévues par le GDPR vont faire changer les mentalités. » en effet, le texte prévoit des sanctions pouvant aller jusqu’à 4% du chiffre d’affaire pour une entreprise qui ne respectera pas le Règlement.

Or, il ne reste qu’un an aux entreprises pour se mettre en conformité. Selon Laurent Charreyron du cabinet d’analyse CXP qui a lancé une étude sur la maturité des entreprises sur le sujet de la conformité, « pour le moment les sociétés pensent qu’il est urgent d’attendre. »

Un budget conséquent de mise en place

« La mise en conformité au GDPR va se faire dans la douleur », souligne le directeur cybersécurité de CXP qui estime que « de plus en plus, les entreprises vont se tourner vers l’externalisation » et prendre notamment un DPO externe. « Le marché des sociétés qui proposent des DPO, des cartographies de données va en profiter », ajoute Olivier Iteanu.

BMC Software a choisi la solution en interne. Jonathan Perez avoue qu’il n’a pas été facile d’imposer ces nouvelles règles aux 5 000 employés de l’entreprise dans le monde. « Nous avons dû faire un vrai travail d’évangélisation en interne », souligne le DPO de BMC, notamment auprès des employés américains qu'il a fallu convaincre de se conformer à des règles européennes.

De même les coûts de mise en place de la nouvelle politique ont été importants « notamment dans les cabinets d’avocats. Cela a pris du temps et du personnel. » BMC a créé une équipe pour les BCR et a acheté des outils pour l’audit interne et la formation. Mais selon Jonathan Perez, « maintenant les négociations contractuelles avec les clients prennent moins de temps car ils ont plus confiance. »

D’autres entreprises ont mis en place une procédure de BCR en Europe auprès de la Cnil, comme Salesforce, Capgemini ou HP. Le nouveau cadre juridique européen qui sera mis en place en 2018 devrait uniformiser les pratiques.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier L'1FO

Solutions analytiques : quels besoins pour quels métiers ?

Poussées par la recherche de la productivité et les meilleurs résultats financiers, les entreprises sont de plus en plus dans une approche « Data Driven ». Les managers veulent des tableaux de bord temps réel de l’activité. Une exigence qui a fait émerger une nouvelle race de logiciels : la BI Agile.

Afficher tous les dossiers
Offres d'emploi
RSS
12

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

SMART CITY : de l'IT pour piloter les villes - Maîtrisez Windows 10 CREATORS UPDATE - Mettons les robots dans les nuages ! - Comment le BACKUP se réinvente - Créez un projet ARDUINO avec Circuito - Rencontre avec David Fayon : « Comment la France peut devenir la tête de pont du numérique en Europe »...

 

STOCKAGE CLOUD : un casse-tête pour la DSI ! - Règlement européen RGPD : la parole aux entreprises qui s'y mettent - Microsoft Build : toutes les annonces - Wanacrypt : récit d'une cyberattaque historique - French Tech Brest+ - Nginx, nouveau standard de serveur web - Chatbots : l'interface de demain ?...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Participants au Websummit 2016 à Lisbonne le 9 novembre 2016L'ancien président François Hollande prendra la parole à l'occasion du Web Summit, une conférence internationale sur l'innovation numérique organisée du 6 au 9 novembre à Lisbonne au Portugal, ont annoncé mardi les organisateurs dans un communiqué. [Sommaire]

Facebook a décidé lundi de rendre plus visible et accessible à tout moment sa fonction Facebook a décidé lundi de rendre plus visible et accessible à tout moment sa fonction "Safety Check", qui permet à ses utilisateurs d'indiquer à leurs proches qu'ils sont en sécurité après un événement dramatique, une annonce qui intervient après de nouveaux attentats en Europe. [Sommaire]

Le groupe technologique japonais Fujitsu est confronté depuis plus d'une décennie à une concurrence multiple Le groupe technologique japonais Fujitsu a indiqué mardi envisager de s'allier à un tiers pour son activité de mobiles, en réponse à une information de presse selon laquelle il cesserait le développement et la production de ses smartphones. [Sommaire]

La Ligue nationale de football américain signe un accord  de trois ans avec Tencent pour les droits de retransmission en streaming en ChineLa Ligue Nationale de Football américain (NFL) a annoncé lundi un accord de trois ans avec Tencent, mastodonte chinois du jeu vidéo et du web, pour lui concéder les droits de retransmission en streaming en Chine, où la plus riche des compétitions sportives au monde se développe.  [Sommaire]

Un manifestant à Charlottesville le 12 août 2017Après la fermeture par des géants d'internet de sites aux contenus racistes suite aux violences de Charlottesville, les Etats-Unis se posent avec une urgence renouvelée la question des menaces pesant sur la sacro-sainte liberté d'expression.       [Sommaire]

Elon Musk, président de SpaceX et Tesla, à Washington le 19 juillet 2017Une centaine de responsables d'entreprises de robotique ou spécialisées dans l'intelligence artificielle, dont le milliardaire Elon Musk, ont écrit une lettre ouverte aux Nations Unies pour mettre en garde contre les dangers des armes autonomes, surnommées "robots tueurs". [Sommaire]

Des iPhones Apple vendus à Singapour, le 27 mai 2017Apple et Samsung, qui vont prochainement dévoiler de nouveaux smartphones, sont toujours à la recherche de la formule magique pour préserver leur domination face à la concurrence chinoise, sur fond de ralentissement du marché. [Sommaire]

Antoine Blondeau, le co-fondateur de Sentient Technologies, plateforme spécialisée dans l'Intelligence artificielle à Hong Kong, le 12 juillet 2017 C'est l'année 2050 et vous êtes au centre du monde. Du contenu du frigo à la température du salon, des assistants numériques assurent la bonne marche de la maison. Les écrans diffusent les émissions que vous voulez voir dès que vous entrez dans la pièce. Votre voiture n'a pas de chauffeur et votre barman préféré est peut-être un androïde. [Sommaire]

Patron emblématique mais controversé, Travis Kalanick avait dû démissionner en juin sous la pression d'investisseurs soucieux de redorer l'image d'UberL'ex-patron d'Uber Travis Kalanick, poursuivi en justice par un important investisseur du groupe de réservation de voitures avec chauffeur, affirme être victime d'une attaque personnelle destinée à l'écarter complètement et demande l'arrêt de la procédure. [Sommaire]

L'action du géant informatique indien Infosys a plongé à la Bourse de Bombay après l'annonce de la démission de son PDG Vishal Sikka Le géant informatique indien Infosys a annoncé vendredi la démission de son PDG Vishal Sikka, sur fond de relations délétères avec certaines figures historiques de l'entreprise. [Sommaire]

Toutes les dépêches AFP

AgendaIT

IFA

Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 3 au 6 septembre 2017. Organisé par Messe Berlin.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.
Conférence francophone sur la méthodologie "devops" en entreprise le 2 octobre 2017 à Paris (Grand Rex). Organisé par devopsdays.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

HUBFORUM

Deux jours de conférences, de workshops et de networking pour tirer parti des meilleures pratiques du marché à Paris, Maison de la Mutualité les 10 et 11 octobre 2017. Organisé par Hub Institute.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 11 au 14 octobre 2017. Organisées par DG Consultants.
Voir tout l'AgendaIT