X

News Partenaire

Conformité d’un hébergeur cloud au RGPD : des preuves techniques ?

A l’heure où le règlement général sur la protection des données va entrer en application, entreprises et administrations se demandent toujours comment procéder. Certaines décident d’y aller seules, d’autres se tournent vers des hébergeurs cloud pour les aider et les accompagner. Agarik assume ce rôle en mettant en avant son expertise en matière de sécurité.

RGPD retex#6 : Pros, le RGPD dans un contexte international

Pros est un éditeur international de logiciels d’optimisation du pricing des produits et services. Comme toute entreprise opérant en Europe, il se doit de respecter le nouveau règlement sur la protection des données personnelles.

Rien ne distingue Pros des entreprises du secteur de la vente de produits et services aux entreprises. Les données personnelles se réduisent aux données clients, métiers et prospects. Virginie Dupin est cependant concernée au premier chef par le RGPD du fait de sa fonction de responsable marketing. De sa place, elle n’a pas une vision globale de tout ce qui a été engagé dans son entreprise mais elle peut revenir sur les opérations qui ont eu lieu pour son silo.

Le projet a débuté l’été dernier avec la demande à tous les services ventes/marketing/RH de construire la cartographie des données et traitements pour savoir ce que chacun possédait, manipulait, stockait et documentait des processus actionnables par quiconque pour des droits à la correction et de suppression de données communs à tous. On comprend l’étendue de la tâche avec Virginie Dupin : « Cela fait énormément d’outils avec différents systèmes de paie et RH. Nous avions 18 logiciels pour six pays européens pour plus de trois cents personnes ». Le service marketing concernait moins de monde mais avait des parties spécifiques comme le site web.

Rien de titanesque

Peu à peu, aidé par des conseils et des juristes, Pros a un peu démystifié la peur autour des conséquences du projet en parallèle de sa meilleure compréhension de la réforme. Virginie Dupin ajoute : « L’Europe, c’est pas la forêt vierge ! Les bases de données marketing étaient déjà en opt-in ou double opt-in. Les changements sont au niveau de la collecte et du consentement qui doivent être plus explicites. Cela ne change pas trop nos pratiques. Ceux qui ont joué le jeu des réglementations européennes n’ont pas tant de travail à faire, rien de titanesque. »

Le projet passe par des travaux de documentation sur les données du site web, des changements sur les choix possibles pour préciser comment clients et Pros communiquent et dans quel contexte. Une des conséquences a été une montée de version pour le système de messagerie afin de correspondre aux nouvelles conditions. Pour Virginie Dupin, le travail a été intense : « Je n’ai pas les recommandations globales du groupe mais nous n’avons pas de DPO, il y a un consultant en Allemagne. »

La difficulté a été dans l’ajustement des relations avec les fournisseurs en s’assurant qu’ils seraient eux aussi prêts. Pros documente les traitements et les actions entreprises devaient faire en sorte que l’éditeur soit prêt dès le 1er mai.

Article extrait du dossier «RGPD, 1ers retours d'expérience» paru dans L'Informaticien n°167.



Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos RGPD


A votre avis...

Mobilité indoor

Mobilité indoor

Disposer d’une connexion mobile haut débit à l’intérieur d’un local n’est pas toujours chose aisée. Plusieurs centaines de communes françaises demeurent en zones blanches, les nouveaux...

Cryptoradiateur

Cryptoradiateur

Chauffer gratuitement et écologiquement des bâtiments et des logements grâce à la chaleur issue de serveurs informatiques ! C’est ni plus ni moins la promesse magique de Qarnot Computing.

OpenClassrooms

OpenClassrooms

Jeune pousse montante de l’EdTech française, OpenClassrooms propose des formations 100 % online qui attirent plus de 3 millions d’utilisateurs par mois. Après les cours gratuits, l’école se développe...

RSS
Afficher tous les dossiers

LOGICIELS D'ENTREPRISE : UNE TRANSFORMATION PROFONDE - Licences logicielles : éditeurs/entreprises, le clash ! - La 5G sort des labos - Windows Subsystem for Linux - Recherche désespérément ingénieurs système - 3 solutions pour booster le réseau WiFi - Rencontre avec Serge Tisseron : nous devons savoir à tout moment avec qui/quoi nous interagissons...

 

BÂTIR LA MAISON INTELLIGENTE - GitHub by Microsoft + alternatives - FIDO2, l'après mot de passe - Open Street Map alternative à Google Maps ? - Java 10/Java 11 ne loupez pas le train - Marseille, 1er port numérique européen ? - OpenClassrooms : l'e-learning "non élitiste" à la conquête du monde...

 

DOSSIER ANTI-VIRUS : chronique d'une mort annoncée... ou mutation profonde ? - DPO/DPD : notification des violations de données personnelles - Tribune Philippe Loudenot - Entretien avec Isabelle Falque-Pierrotin, Présidente de la Cnil - Aspects juridiques du Bug Bounty - Reportage au X-Force Command center IBM à Wroclaw - Cylance, le nouveau trublion - MOOC Anssi - Portrait Manuel Dorne alias "Korben"...

 

Afficher tous les derniers numéros

Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Aujourd’hui, les entreprises doivent ouvrir leur SI à un nombre toujours plus important de prestataires extérieurs, d’abord pour réduire le budget informatique – recours à des prestataires externes pour des compétences qui ne font pas partie du cœur de métier de la DSI - ensuite pour gagner en rapidité dans le déploiement de nouvelles solutions.

  


Tous les Livres Blancs
Derniers commentaires
Les artistes indépendants pourront désormais déposer leur musique directement sur Spotify, possibilité pour l'heure limitée à quelques centaines de musiciens américains, a annoncé le 20 septembre 2018 la plateforme Les artistes indépendants pourront désormais déposer leur musique directement sur Spotify, a annoncé jeudi la plateforme de musique en ligne, même si la possibilité est, pour l'heure, limitée à quelques centaines de musiciens américains. [Lire la dépêche...]

Le géant informatique américain Microsoft va décupler son effort de formation à l'intelligence artificielle en FranceLe géant informatique américain Microsoft va décupler son effort de formation à l'intelligence artificielle en France, pour satisfaire une demande qui devrait exploser dans les années à venir, a-t-il annoncé jeudi. [Lire la dépêche...]

Le géant informatique américain Microsoft va décupler son effort de formation à l'intelligence artificielle en FranceLe géant informatique américain Microsoft va décupler son effort de formation à l'intelligence artificielle en France, pour satisfaire une demande qui devrait exploser dans les années à venir, a-t-il annoncé jeudi. [Lire la dépêche...]

Fnac Darty annonce être en Fnac Darty a annoncé jeudi être en "négociations exclusives et avancées" en vue d'une prise de participation majoritaire dans WeFix, un réseau de magasins de réparation express de smartphones, dans la lignée de son engagement en matière de "réparabilité" des produits. [Lire la dépêche...]

La commissaire européenne à la Consommation enjoint Facebook de se conformer rapidement aux règles de l'UE en matière de protection des consommateursLa commissaire européenne à la Consommation, Vera Jourova, a enjoint jeudi Facebook de se conformer rapidement aux règles de l'UE en matière de protection des consommateurs d'ici la fin de l'année, faute de quoi elle demandera "des sanctions". [Lire la dépêche...]

Jack Ma, le fondateur du géant chinois du commerce électronique Alibaba, le 19 septembre 2018 à HangzhouJack Ma, le fondateur du géant chinois du commerce électronique Alibaba, a renoncé à son ambitieuse promesse de créer un million d'emplois aux Etats-Unis, pour cause de guerre commerciale, selon une interview d'un média d'Etat publiée jeudi. [Lire la dépêche...]

Facebook est en train de mettre sur pied une Facebook est en train de mettre sur pied une "salle de crise" ("war room") installée au siège du groupe, destinée à déjouer "en temps réel" les tentatives de manipulation des élections, ont annoncé des responsables du groupe américain. [Lire la dépêche...]

Kriptoiounivers, Le minage illicite de cryptomonnaies a augmenté de manière très importante depuis un an du fait, en partie, de la fuite d'un logiciel de l'agence de surveillance américaine NSA, selon un rapport publié mercredi. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

DREAMFORCE

Salesforce convie ses utilisateurs et partenaires à sa conférence annuelle Dreamforce du 25 au 28 septembre 2018 à San Francisco (Moscone Center). Organisée par Salesforce.
Journée de partage d’expériences sur l'IA, la Blockchain, l'Internet des Objets, le Cloud, la Sécurité, le 9 octobre 2018 à Paris (Carrousel du Louvre). Organisée par IBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.
RSS
Voir tout l'AgendaIT