[data] le RGPD expliqué en BD aux NON juristes EDITEURS de LOGICIEL (formation JVS MAIRISTEM 23 avril 2018)
RGPD expliqué aux NON juristes EDITEUR de LOGICIEL ?
—> formation JVS MAIRISTEM 23 avril 2018 à Châlons-en-Champagne
le RGPD expliqué aux équipes d’un EDITEUR de LOGICIEL ?
JVS MAIRISTEM est un éditeur de logiciel spécialisé dans les prestations aux collectivités territoriales. Le problème du GDPR se pose à toutes les équipes de JVS : les développeurs (privacy by design), celles et ceux qui gèrent en interne les RH (fichiers de salariés…). Evidemment, les équipes commerciales ont des problématiques communes aux entreprises européennes : comment valider mon fichier « clients ». Et surtout…. comme toujours, le fichier « prospects ». Comment faire ? Quelle « base légale » ? Avec consentement ? SANS consentement « nécessaire à l’exécution du contrat » ? Difficile pour des prospects… Alors ? SANS consentement « nécessaire aux intérêts légitimes » ? probablement… et comment informe-t-on ces prospects ?
le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL : l’obligation de sécurité
Quand, comme JVS, on a des mairies comme clients, se pose le problème de l’information des clients. Vous croyez que vos clients savent tout de la GDPR ? Les courriers/demandes/questions que vous recevez vous prouvent que non – bien sûr.
Clairement, il va falloir « booster » vos politiques contractuelles se référant aux obligations de sécurité. Car quand on est prestataire, sous-traitant en mode SaaS, de mairies, de conseils généraux, etc. une seule obligation ressort du GDPR : la SE-CU-RI-TE !
le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL : le risque de « violation » de données
le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL : le sous-traitant et l’obligation de notifier les violations de données
le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL : l’absence de toute certification
C’est le principal probleme rencontré par JVS : ses clients demandent des « garanties » de conformité GDPR et des « certifications. Et le problème, c’est qu’aujourd’hui, aucune procédure de « certification GDPR », ni aucun « label GDPR » n’existe ! C’est à l’entreprise / la collectivité territoriale de mettre en oeuvre les moyens à sa disposition pour se rapprocher des impératifs du GDPR. Et ce n’est pas le plus simple à faire comprendre…
le RGPD expliqué aux NON juristes EDITEUR de LOGICIEL : les délais de mise en conformité des logiciels ?