A moins de trois mois de l’entrée en vigueur du RGPD, Sage, le leader du marché des solutions de comptabilité, de paie et de gestion commerciale dans le cloud, prend ses dispositions pour accompagner les entreprises dans leur mise en conformité.
RGPD : une réforme européenne majeure
Approuvée en avril 2016, cette règlementation renforce et harmonise les obligations en matière de données personnelles au niveau européen. Elle concerne toutes les entreprises, quel que soit leur pays d’origine, qui collectent ou traitent des données de citoyens européens. A partir du 25 mai 2018, elles devront être capables de démontrer qu’elles n’utilisent que des données personnelles « strictement nécessaires » à leur activité. Elle accentue par conséquent les obligations de toutes les entreprises, quelle que soit leur taille et leurs activités.
Concrètement, cela signifie que chaque entreprise, pour être en conformité, devra mettre en place une politique générale de protection de la vie privée des personnes physiques dont les données sont collectées, comme expliqué par la CNIL. Cela implique que des mesures organisationnelles, juridiques et techniques spécifiques devront être mises en place, comme par exemple : la nomination d’un Délégué à la protection des données (DPO), la pseudonymisation afin d’éviter toute exploitation très ciblée ou encore le cryptage pour réduire les risques d’exploitation de ses bases de données en cas de piratage du réseau informatique ou de vol d’un ordinateur portable.
Un défi à relever pour les entreprises afin de remettre la sécurité au cœur de leurs stratégies
La mise en conformité avec le RGPD concerne essentiellement les fichiers clients - prospect, mais aussi les informations sur les salariés, les intérimaires, les stagiaires ainsi que l’ensemble des « données brutes », tel l’historique de navigation, ou les commentaires (les « likes ») sur les réseaux sociaux.
Les enjeux autour de cette nouvelle réglementation sont importants. Mettre en place une politique de sécurité personnalisée renforce la capacité des entreprises à résister à d’éventuels incidents (piratage, destructions des matériels, …). En cas de piratage informatique du réseau, entraînant une fuite de données à caractère personnel, l’entreprise victime devra en avertir la CNIL sous 72 heures. Jusque-là, cette obligation de notifier les violations de données personnelles ne concernait que les fournisseurs de services de communications électroniques.
Pour être fin prêtes le 25 mai prochain, les entreprises doivent anticiper car il s’agit d’un « chantier » dans lequel elles doivent procéder par étapes. A commencer par l’état des lieux, la sélection et l’intégration de solutions garantissant la sécurité, et enfin la sensibilisation des salariés notamment par des formations.
Sage se positionne en « facilitateur » et organise son dispositif pour aider les entreprises à respecter leurs obligations européennes en matière de protection des données.
« La plupart des entreprises considèrent cette réglementation comme une « saine nécessité ». De même elles considèrent que l’éditeur de leurs solutions à « un rôle à jouer » et attendent de sa part des mesures d’accompagnement. Sage proposera prochainement :
Des versions logotypées « GDPR Ready » de ses principales applications dans lesquelles les thèmes de la sécurité, de la gestion des données personnelles et du support au contrôle seront renforcés
Des web séminaires et formations par lesquels clients et partenaires pourront appréhender le cadre général du règlement ainsi que sa prise en compte concrète en termes de fonctionnalités produits, détaille Christian Litaudon, Directeur Marketing des offres Paie & RH chez Sage.
Il ajoute : « Appliquer le RGPD c’est placer son entreprise et son organisation dans une relation et une économie numérique de confiance avec ses tiers, jusqu’à constituer un élément différentiateur d’image, voire de compétitivité ».
RGPD : une réforme européenne majeure
Approuvée en avril 2016, cette règlementation renforce et harmonise les obligations en matière de données personnelles au niveau européen. Elle concerne toutes les entreprises, quel que soit leur pays d’origine, qui collectent ou traitent des données de citoyens européens. A partir du 25 mai 2018, elles devront être capables de démontrer qu’elles n’utilisent que des données personnelles « strictement nécessaires » à leur activité. Elle accentue par conséquent les obligations de toutes les entreprises, quelle que soit leur taille et leurs activités.
Concrètement, cela signifie que chaque entreprise, pour être en conformité, devra mettre en place une politique générale de protection de la vie privée des personnes physiques dont les données sont collectées, comme expliqué par la CNIL. Cela implique que des mesures organisationnelles, juridiques et techniques spécifiques devront être mises en place, comme par exemple : la nomination d’un Délégué à la protection des données (DPO), la pseudonymisation afin d’éviter toute exploitation très ciblée ou encore le cryptage pour réduire les risques d’exploitation de ses bases de données en cas de piratage du réseau informatique ou de vol d’un ordinateur portable.
Un défi à relever pour les entreprises afin de remettre la sécurité au cœur de leurs stratégies
La mise en conformité avec le RGPD concerne essentiellement les fichiers clients - prospect, mais aussi les informations sur les salariés, les intérimaires, les stagiaires ainsi que l’ensemble des « données brutes », tel l’historique de navigation, ou les commentaires (les « likes ») sur les réseaux sociaux.
Les enjeux autour de cette nouvelle réglementation sont importants. Mettre en place une politique de sécurité personnalisée renforce la capacité des entreprises à résister à d’éventuels incidents (piratage, destructions des matériels, …). En cas de piratage informatique du réseau, entraînant une fuite de données à caractère personnel, l’entreprise victime devra en avertir la CNIL sous 72 heures. Jusque-là, cette obligation de notifier les violations de données personnelles ne concernait que les fournisseurs de services de communications électroniques.
Pour être fin prêtes le 25 mai prochain, les entreprises doivent anticiper car il s’agit d’un « chantier » dans lequel elles doivent procéder par étapes. A commencer par l’état des lieux, la sélection et l’intégration de solutions garantissant la sécurité, et enfin la sensibilisation des salariés notamment par des formations.
Sage se positionne en « facilitateur » et organise son dispositif pour aider les entreprises à respecter leurs obligations européennes en matière de protection des données.
« La plupart des entreprises considèrent cette réglementation comme une « saine nécessité ». De même elles considèrent que l’éditeur de leurs solutions à « un rôle à jouer » et attendent de sa part des mesures d’accompagnement. Sage proposera prochainement :
Des versions logotypées « GDPR Ready » de ses principales applications dans lesquelles les thèmes de la sécurité, de la gestion des données personnelles et du support au contrôle seront renforcés
Des web séminaires et formations par lesquels clients et partenaires pourront appréhender le cadre général du règlement ainsi que sa prise en compte concrète en termes de fonctionnalités produits, détaille Christian Litaudon, Directeur Marketing des offres Paie & RH chez Sage.
Il ajoute : « Appliquer le RGPD c’est placer son entreprise et son organisation dans une relation et une économie numérique de confiance avec ses tiers, jusqu’à constituer un élément différentiateur d’image, voire de compétitivité ».