RGPD, mode d’emploi : les clubs utilisateurs francophones de progiciels produisent leur premier guide de bonnes pratiques

USFL’entrée en vigueur du Règlement Général sur la Protection des Données Personnelles (RGPD) le 25 mai dernier, entraine des modifications profondes dans les relations entre les éditeurs de logiciels, les intégrateurs, les fournisseurs de service SaaS et leurs clients.

Afin de clarifier ces relations, les cinq principaux clubs utilisateurs francophones de progiciels, unis pour la première fois au sein d’un Groupe de Travail commun depuis octobre 2017, éditent aujourd’hui un guide des bonnes pratiques à destination de leurs membres respectifs.

Le DynsClub (utilisateurs Microsoft Dynamics), les Clubs Utilisateurs de solutions Oracle (AUFO – Association des Utilisateurs Francophone d’Oracle, Groupe Francophone des Utilisateurs J.D. Edwards, et le Club des Utilisateurs PeopleSoft), et l’USF (Utilisateurs SAP Francophones), ont ainsi pu identifier ensemble les engagements à demander aux éditeurs de progiciels, aux intégrateurs et aux fournisseurs de solutions SaaS, pour permettre à leurs clients de se conformer au RGPD, ainsi que les indicateurs et les points de contrôle  permettant de vérifier la mise en œuvre de ces engagements.

Le Groupe de Travail a d’abord reclassé les 99 articles du RGPD en 12 thèmes (cf. encadré ci-dessous), pour identifier les articles dans lesquels les fournisseurs sont concernés, soient 36 au total. Il a ensuite identifié, pour chacun des thèmes, les dispositions du RGPD qui répondent aux questions suivantes :

  • Quelles sont les exigences du RGPD ?
  • Quelles sont les attentes du client ?
  • Quels sont les engagements ou actions attendus du fournisseur ?
  • Quelles sont les modalités de contrôle et les indicateurs associés ?

Au-delà de ce guide, l’ambition des cinq associations est d’aboutir par la suite à un Code de Conduite à destination des mêmes fournisseurs de logiciels. Ce Code pourra être ensuite soumis à la CNIL voire à la Commission européenne.

« Nous sommes convaincus que le RGPD représente une réelle opportunité pour solidifier la démarche de co-responsabilité entre les fournisseurs de progiciels et leurs clients. Ce Guide pratique a été coconçu dans ce sens, afin de faciliter l’établissement de la relation contractuelle des utilisateurs avec les éditeurs, intégrateurs et fournisseurs de solutions SaaS. » Didier Artus, Président du DynsClub, Vincent Brillot, Président du Groupe Francophone des Utilisateurs J.D. Edwards, Jean-Jacques Camps, Président de l’AUFO, Yassine M’Barki, Président du Club des Utilisateurs PeopleSoft et Gianmaria Perancin, Président de l’USF

Les 12 thèmes identifiés par le Groupe de Travail

  1. Champs d’application
  2. Les bases légales du traitement et consentement
  3. Le Délégué à la Protection des Données personnelles
  4. Les relations avec l’autorité de contrôle
  5. La responsabilité et la gouvernance des données
  6. L’analyse d’impact relative à la vie privée (DPIA)
  7. La sécurité et la notification des violations de sécurité
  8. Les certifications et les codes de conduite
  9. Les obligations des fournisseurs sous-traitants
  10. L’information des personnes et la transparence
  11. Les droits des personnes
  12. Les sanctions

Contacts presse USF

Floriane Gouache – fgouache@amalthea.fr

À propos des Clubs Utilisateurs Oracle

L’AUFO est l’Association des Utilisateurs Francophones d’Oracle. Créée début 1994, et totalement indépendante d’Oracle, cette Association regroupe aujourd’hui environ 450 membres représentant près 70 sociétés.

Le Groupe Francophone des Utilisateurs J.D. Edwards, association Loi 1901 constituée depuis mai 1994, regroupe aujourd’hui près de 350 membres représentant plus de 70 sociétés utilisatrices des Produits EnterpriseOne et World issues de l’éditeur J.D. Edwards. Ce groupe est unique puisqu’il est le seul dédié exclusivement aux utilisateurs de J.D. Edwards.

Créé en 1999, à l’initiative d’utilisateurs PeopleSoft selon une pure logique de volontariat, le Club des Utilisateurs PeopleSoft est une association à but non lucratif, fédérant 197 membres représentant 41 entreprises francophones adhérentes, utilisatrices de l’ensemble de la gamme des produits PeopleSoft.

À propos du DynsClub

Créé en 2007 à l’initiative d’utilisateurs Microsoft Dynamics, le DynsClub est une association à but non lucratif qui fédère une communauté d’échange et de partage entre ses adhérents, Microsoft et les prestataires informatiques formant l’écosystème Dynamics. Composé d’une section CRM, NAV et AX, le DynsClub compte aujourd’hui 230 membres représentant plus de 110 sociétés.

À propos de l’USF

Créée en 1989, l’USF est l’association des Utilisateurs SAP Francophones. Association loi 1901 totalement indépendante de l’éditeur, l’USF regroupe aujourd’hui 3 300 membres issus de 450 entreprises et organisations, soit 75 % du CAC40, 66% du SBF120 et 50 administrations ou établissements publics.