RGPD : Quels impacts sur votre logiciel ERP ?
Le Règlement Général de la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018. Près d’une année s’est écoulé depuis, ce qui avec du recul nous permet de comprendre l’impact sur les solutions de gestion ERP.
Avant tout, un petit récap’ sur le RGPD
Le RGPD, c’est un texte d’une centaine d’articles définissant et instaurant un cadre concernant les obligations envers les entreprises sur le stockage et l’utilisation des données personnelles de leurs clients, prospects et utilisateurs. Le règlement a été instauré pour les 27 pays membres de l’Union Européenne.
Là où une trop grande liberté a été prise quant à la protection des données, les mesures peuvent s’avérer intransigeante. C’est le cas du RGPD qui peut gratifier le non-respect de ces articles par une amende à hauteur de 4% du chiffre d’affaires. On vous rassure, ce chiffre n’est valable que pour de très grosses entreprises telles que Amazon ou Google. Mais cela n’empêche pas que des amendes peuvent être distribuées. Des sanctions pénales sont également prévues dans le texte de loi. La CNIL se charge des procédures de vérification et de la bonne conformité du règlement par les entreprises concernées.
Au premier abord, la mise en pratique est pleine de contrainte. Il n’est plus possible de stocker des données après les avoir traitées dans l’éventualité où elles peuvent s’avérer utiles à l’avenir. À moins d’avoir recueilli un consentement. Il est indispensable de communiquer aux utilisateurs l’utilisation que vous faites de leurs données ainsi que les droits qu’ils ont pour y remédier, que l’on retrouve souvent dans les mentions légales. Et pour finir, ces données ne peuvent pas sortir de l’Union Européenne.
Le Cloud, suite logique de l’ERP
Aujourd’hui, la majorité des ERP sont installés en local au sein des entreprises. Cependant, la croissance du volume de données, la mobilité des salariés et la course à la dématérialisation font tendre à évoluer l’ERP vers le Cloud. Les entreprises qui opteront demain pour les solutions Cloud dédiées, pourront se passer de l’intégralité de la gestion de l’infrastructure, de l’administration logiciel et des mises à jour logicielles et matérielles.
Le Cloud mutualisé quant à lui a plus de mal à promettre une solution performante. Une solution complexe tel qu’un ERP est moins facilement personnalisable et paramétrable afin de répondre aux besoins d’une entreprise.
Mon ERP déborde de données, qu’est-ce que le RGPD m'impose ?
Comme nous avons pu le voir cette première année, le RGPD n’affecte pas tant les ERP et c’est en quelque sorte une bonne nouvelle. Effectivement, l’objectif premier de ce règlement vise à la protection des données, or quel logiciel a pour priorité de sécuriser ses données ? Il s’agit bien de l’ERP.
En revanche, certaines actions sont à mettre en place par l’éditeur de votre solution de gestion afin de rentrer en conformité, il devra répondre à certaines thématiques légales :
- Droit des personnes (Art 15 à 22)
- Information et consentement (Art 8)
- Traçabilité des données (5.1 et 32)
- Notification de la rectification ou effacement ou limitation de traitement (Art 19)
- Licéité du traitement (Art 8)
- Minimisation des données (Art 5.1c)
- Sécurité et confidentialité (Art 5.1 et 32)
- Sécurité (Art 32)
Concrètement, voici comment votre éditeur peut répondre à ces thématiques légales en incluant les fonctionnalités suivantes à l’ERP :
- Création / suivi des demandes RGPD
- Stockage des documents en lien avec chaque demande RGPD
- Communication des éléments à l’émetteur de la demande
- Historisation des demandes
- Gestion des droits attribués aux utilisateurs de l’ERP
- Autres fonctionnalités en fonction de l’éditeur de l’ERP…
Si votre solution ERP correspond aux normes RGPD, vous pourrez gérer et maitriser chaque demande de modifications. Cela vous fera gagner un temps précieux lorsque vous serez interrogé par vos clients et/ou partenaires.
Votre ERP n’est pas conforme RGPD ?
Si vous n’avez pas encore fait le pas vers la conformité RGPD, préoccupez-vous-en. Si la première année a été douce en matière de réprimande afin de laisser à chacun le temps de se conformer, la CNIL risque de sévir chaque jour un peu plus.
Votre éditeur ERP est dans l’obligation de se mettre en conformité et de vous apporter une solution (payante ou non) répondant aux obligations du RGPD. De nombreuses entreprises ont vu leur éditeur ou intégrateur ERP apporter ces fonctionnalités au sein de leur logiciel. Si ce n’est donc pas le cas, rapprochez-vous rapidement de lui.
Nous vous conseillons également d’élire un DPO (Data Protection Officer) qui se chargera de la protection de vos données. En 2018, le nombre de DPO a explosé, 13 000 ont été recensé par la CNIL. 80 000 postes de DPO sont prévus rien que pour la France dans les années à venir. Il n’y a pas d’obligation légale à élire un DPO si vous êtes une petite structure. Par contre, donner une casquette supplémentaire à un de vos collaborateurs vous aidera à vous mettre rapidement en conformité.
Il se peut que votre solution soit vieillissante et, par conséquent, pas en mesure de s’adapter au RGPD. Il est peut-être temps pour vous de changer d’ERP. Vous pouvez comparer les Tarifs des ERP sur le marché sur notre site.
Vous avez apprécié l’article ? Suivez-nous avec un simple clic sur le bouton ci-dessous :
Comparatif des principaux éditeurs de solutions de gestion ERP/GPAO
Découvrez notre comparatif des différents logiciels de GPAO / ERP sur le marché, afin de déterminer quel outil sera le plus adapté à vos problématiques.
L’équipe de la Rédac’ vous invite à lire :