[data] le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL (formation JVS MAIRISTEM 23 avril 2018)

RGPD expliqué aux NON juristes EDITEUR de LOGICIEL ?

—> formation JVS MAIRISTEM 23 avril 2018 à Châlons-en-Champagne



 

le RGPD expliqué aux équipes d’un EDITEUR de LOGICIEL ?

JVS MAIRISTEM est un éditeur de logiciel spécialisé dans les prestations aux collectivités territoriales. Le problème du GDPR se pose à toutes les équipes de JVS : les développeurs (privacy by design), celles et ceux qui gèrent en interne les RH (fichiers de salariés…). Evidemment, les équipes commerciales ont des problématiques communes aux entreprises européennes : comment valider mon fichier « clients ». Et surtout…. comme toujours, le fichier « prospects ». Comment faire ? Quelle « base légale » ? Avec consentement ? SANS consentement « nécessaire à l’exécution du contrat » ? Difficile pour des prospects… Alors ? SANS consentement « nécessaire aux intérêts légitimes » ? probablement… et comment informe-t-on ces prospects ? 

le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL


Le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL ?


le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL : l’obligation de sécurité

Quand, comme JVS, on a des mairies comme clients, se pose le problème de l’information des clients. Vous croyez que vos clients savent tout de la GDPR ? Les courriers/demandes/questions que vous recevez vous prouvent que non – bien sûr.

Clairement, il va falloir « booster » vos politiques contractuelles se référant aux obligations de sécurité. Car quand on est prestataire, sous-traitant en mode SaaS, de mairies, de conseils généraux, etc. une seule obligation ressort du GDPR : la SE-CU-RI-TE !

Le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL


le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL : le risque de « violation » de données

Le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL


le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL : le sous-traitant et l’obligation de notifier les violations de données

Le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL


le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL : l’absence de toute certification

C’est le principal probleme rencontré par JVS : ses clients demandent des « garanties » de conformité GDPR et des « certifications. Et le problème, c’est qu’aujourd’hui, aucune procédure de « certification GDPR », ni aucun « label GDPR » n’existe ! C’est à l’entreprise / la collectivité territoriale de mettre en oeuvre les moyens à sa disposition pour se rapprocher des impératifs du GDPR. Et ce n’est pas le plus simple à faire comprendre…


le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL : les délais de mise en conformité des logiciels ?

Le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL


 

le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL


le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL


le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL


le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL