{"id":1498,"date":"2018-03-12T11:23:46","date_gmt":"2018-03-12T10:23:46","guid":{"rendered":"http:\/\/opal-net.fr\/actualites\/?p=1498"},"modified":"2018-03-12T11:23:46","modified_gmt":"2018-03-12T10:23:46","slug":"a-moins-de-trois-mois-de-lentree-en-vigueur-du-rgpd-les-prestataires-et-les-editeurs-de-logiciels-sont-prets-aux-changements","status":"publish","type":"post","link":"https:\/\/gestoo.fr\/actualites\/a-moins-de-trois-mois-de-lentree-en-vigueur-du-rgpd-les-prestataires-et-les-editeurs-de-logiciels-sont-prets-aux-changements\/","title":{"rendered":"\u00c0 moins de trois mois de l&rsquo;entr\u00e9e en vigueur du RGPD, les prestataires et les \u00e9diteurs de logiciels sont pr\u00eats aux changements."},"content":{"rendered":"<p>Le\u00a0 <strong>R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es<\/strong> (RGPD) entrera en vigueur le 25 mai 2018, <strong>Opal<\/strong> vous accompagne dans la mise en conformit\u00e9 de cette loi en vous proposant des solutions compatibles avec les exigences du futur r\u00e8glement.<\/p>\n<p>La gestion des donn\u00e9es et du contenu des soci\u00e9t\u00e9s demandera plus de finesse permettant la dissociation des informations \u00e0 caract\u00e8re personnel ou non. De plus, un effort de synth\u00e8se des informations de l\u2019entreprise sera n\u00e9cessaire afin de faciliter les traitements et les workflows de la soci\u00e9t\u00e9.<\/p>\n<p>En r\u00e9sum\u00e9, le RGPD entra\u00eene la suppression de l\u2019obligation de d\u00e9claration \u00e0 la CNIL. La cons\u00e9quence sera qu\u2019en cas de contr\u00f4le, l\u2019entreprise devra d\u00e9montrer la preuve de sa conformit\u00e9 \u00e0 la nouvelle loi. Pour les soci\u00e9t\u00e9s de plus de 250 collaborateurs et pour les soci\u00e9t\u00e9s dont le m\u00e9tier est le traitement de donn\u00e9es personnelles (cf. <a href=\"https:\/\/www.cnil.fr\/fr\/reglement-europeen-protection-donnees\/chapitre4#Article37\">article 37<\/a> de la loi) il leur incombe la nomination d\u2019un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es.<\/p>\n<p>&nbsp;<\/p>\n<h3>\u00ab\u00a0Quand le RGPD bouleverse la relation entre l\u2019entreprise et ses prestataires informatiques<\/h3>\n<p><strong>Tribune \u2013 D\u2019ici le 25 mai prochain, le R\u00e8glement europ\u00e9en G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD) imposera de nouvelles contraintes aux entreprises et \u00e0 leurs sous-traitants, concernant le traitement des donn\u00e9es \u00e0 caract\u00e8re personnel. Pour faire face \u00e0 leurs obligations, les acteurs du digital et de la data, notamment, devront revoir leur copie. Mais, derri\u00e8re la contrainte apparente se dissimule une belle opportunit\u00e9 de se distinguer\u2026 Par Ma\u00eetre Olivier Iteanu, avocat sp\u00e9cialiste du droit des technologies de l\u2019information.<\/strong><\/p>\n<p><strong>\u201cData processor\u201d : les sous-traitants informatiques mis \u00e0 l\u2019amende<\/strong><\/p>\n<p>Avec le RGPD, les d\u00e9clarations \u00e0 la CNIL vont dispara\u00eetre\u00a0: l\u2019entreprise deviendra ainsi seule responsable des donn\u00e9es qu\u2019elle d\u00e9tient. Un changement des mentalit\u00e9s doit donc s\u2019op\u00e9rer au sein des organisations, qui passe par l\u2019obligation de mettre en \u0153uvre des m\u00e9canismes et des proc\u00e9dures internes, permettant de d\u00e9montrer le respect des r\u00e8gles relatives \u00e0 la protection des donn\u00e9es. Mais, la v\u00e9ritable r\u00e9volution du RGPD, dont on parle assez peu finalement, c\u2019est qu\u2019il vient introduire la notion de \u201cdata processor\u201d dans la r\u00e9glementation sur l\u2019informatique et les libert\u00e9s.<\/p>\n<p>Concr\u00e8tement, si une entreprise d\u00e9l\u00e8gue une partie de ses donn\u00e9es \u00e0 un sous-traitant, ce dernier aura les m\u00eames obligations qu\u2019elle concernant leur traitement. Cela touche potentiellement un grand nombre de prestataires informatiques, tels que les h\u00e9bergeurs, les fournisseurs d\u2019applications Cloud, les \u00e9diteurs de logiciels en mode SaaS\u2026 Et cela m\u00eame si ces derniers se situent hors de l\u2019Union europ\u00e9enne. Ils seront ainsi soumis au contr\u00f4le de la CNIL et aux contraintes du nouveau r\u00e8glement.<\/p>\n<p><strong>Le traitement de donn\u00e9es pass\u00e9 au filtre juridique<\/strong><\/p>\n<p>Les prestataires devront donc recenser tous les traitements de donn\u00e9es personnelles, pour eux, mais aussi pour les entreprises donneuses d\u2019ordres et leurs clients : cartographie, identification\u2026 Cette phase sera soumise \u00e0 un premier filtre juridique, afin de v\u00e9rifier leur caract\u00e8re licite, selon des crit\u00e8res associ\u00e9s \u00e0 la provenance des donn\u00e9es ou au consentement des personnes. Puis, un second filtre permettra d\u2019observer qui en est responsable et le prestataire devra s\u2019assurer qu\u2019il apporte \u00e0 son client les garanties n\u00e9cessaires en mati\u00e8re de respect des donn\u00e9es personnelles. Enfin, un dernier filtre attestera de la conformit\u00e9 de son contrat fournisseur.<\/p>\n<p>Chaque soci\u00e9t\u00e9 devra \u00e9galement \u00e9tablir des registres internes pour \u00e9valuer le taux de risque des traitements et fournir des livrables. M\u00eame si l\u2019Union europ\u00e9enne en dispense les entreprises du secteur priv\u00e9 de moins de 250 salari\u00e9s, il est pourtant vivement recommand\u00e9 de s\u2019y conformer. L\u2019organisation profitera ainsi d\u2019une meilleure connaissance de ses actifs, ce qui peut \u00eatre tr\u00e8s structurant pour son activit\u00e9.<\/p>\n<p><strong>Quand une obligation se transforme en opportunit\u00e9<\/strong><\/p>\n<p>Il est \u00e9galement pr\u00e9conis\u00e9 d\u2019organiser des ateliers sur diff\u00e9rentes proc\u00e9dures \u00e0 mettre en place en interne, en cas de failles de s\u00e9curit\u00e9 ou de violation des donn\u00e9es \u00e0 caract\u00e8re personnel. En effet, si le responsable de traitement au sein de l\u2019entreprise doit notifier \u00e0 la CNIL l\u2019un de ces risques dans les 72 heures, le \u201cdata processor\u201d a l\u2019obligation d\u2019en informer son client directement, sans plus passer par l\u2019organisme de r\u00e9gulation, et ce, dans les meilleurs d\u00e9lais. De ce point de vue, le RGPD va bouleverser la relation entre le client et le prestataire informatique.<\/p>\n<p>Toutefois, ce nouveau r\u00e8glement pr\u00e9sente un atout non n\u00e9gligeable pour tous les acteurs du digital et du Big Data, fran\u00e7ais ou europ\u00e9ens, par rapport \u00e0 leurs concurrents extra-europ\u00e9ens, beaucoup moins sensibilis\u00e9s au RGPD. Dans le monde anglo-saxon, certaines grandes entreprises de la sph\u00e8re IT pi\u00e9tinent d\u00e9j\u00e0 sur la Loi Informatique et Libert\u00e9s, se retrouvant r\u00e9guli\u00e8rement sanctionn\u00e9es par la CNIL. En Europe, c\u2019est d\u00e9sormais toute la cha\u00eene de donn\u00e9es qui sera concern\u00e9e par le RGPD\u00a0: si un maillon n\u2019est pas conforme, tout le monde est responsable\u00a0! Ainsi, les sous-traitants informatiques et autres acteurs de la donn\u00e9e seront scrut\u00e9s \u00e0 la loupe avant d\u2019\u00eatre choisis comme prestataires. Charge \u00e0 eux de se mettre rapidement en conformit\u00e9 avec le r\u00e8glement europ\u00e9en, qui deviendra alors un v\u00e9ritable avantage concurrentiel. Cette obligation vertueuse, \u00e0 la fois l\u00e9gale et \u00e9thique, peut donc s\u2019av\u00e9rer payante\u00a0!\u00a0\u00bb<\/p>\n<p><time datetime=\"2018-02-28T18:02:39+00:00\">mercredi 28 f\u00e9vrier 2018<\/time>, par\u00a0<strong class=\"auteur\">La R\u00e9daction<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le\u00a0 R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) entrera en vigueur le 25 mai 2018, Opal vous accompagne dans&#8230;<\/p>\n","protected":false},"author":2,"featured_media":1499,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[17,34,5,33,32,23,8,21],"_links":{"self":[{"href":"https:\/\/gestoo.fr\/actualites\/wp-json\/wp\/v2\/posts\/1498"}],"collection":[{"href":"https:\/\/gestoo.fr\/actualites\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gestoo.fr\/actualites\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gestoo.fr\/actualites\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gestoo.fr\/actualites\/wp-json\/wp\/v2\/comments?post=1498"}],"version-history":[{"count":4,"href":"https:\/\/gestoo.fr\/actualites\/wp-json\/wp\/v2\/posts\/1498\/revisions"}],"predecessor-version":[{"id":1503,"href":"https:\/\/gestoo.fr\/actualites\/wp-json\/wp\/v2\/posts\/1498\/revisions\/1503"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gestoo.fr\/actualites\/wp-json\/wp\/v2\/media\/1499"}],"wp:attachment":[{"href":"https:\/\/gestoo.fr\/actualites\/wp-json\/wp\/v2\/media?parent=1498"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gestoo.fr\/actualites\/wp-json\/wp\/v2\/categories?post=1498"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gestoo.fr\/actualites\/wp-json\/wp\/v2\/tags?post=1498"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}