GDPR, l’élément oublié des systèmes ERP

08-12-2020 | 2 lecture minimale | Conformité RGPD

Écrit par : Thierry Julien, @thjulien .

La mise en œuvre du RGPD sur les systèmes ERP est complexe, c’est un euphémisme. C’est un élément constitutif du RGPD qui est souvent négligé puis oublié.

Personne n’est censé ignorer la loi !

Une idée séduisante ?

Ou mieux encore, personne n’est censé ignorer la loi.

  • Les citoyens peuvent être satisfaits du Code civil et du Code pénal.
  • Le citoyen propriétaire devra intégrer le droit immobilier.
  • L’employé et l’entrepreneur auront à cœur le droit fiscal.
  • L’entrepreneur s’intéressera au droit commercial, et souvent aussi au droit international.

Sommes-nous vraiment conscients des droits qui s’appliquent à nous ? Dans le domaine numérique, par exemple, la responsabilité des plateformes repose sur les droits suivants : droit bancaire, droit fiscal, droit du travail indépendant, droit de la presse, droit des fake news, droit de la concurrence, droit des données personnelles et droit de la consommation. Si j’en ai oublié, je m’en excuse.

En résumé, les droits sont nombreux, pas forcément compatibles, et le plus souvent nationaux.

RGPD | Groupe TJC

Par exemple, l’idée qu’un projet RGPD dans votre système SAP vous permette de réduire la quasi-totalité des données au bout de 2 à 3 ans, sous prétexte que vos processus métiers sont pour la plupart achevés à ce moment-là, revient à ouvrir une ligne de crédit sur votre compte pour l’administration.

A l’inverse, conserver des informations pour pouvoir répondre à un contrôle fiscal ou à une obligation particulière, même si l’accès à celles-ci est limité, est un levier efficace.

Définir un périmètre raisonnable et rationnel est l’un des facteurs clés de succès. Une approche de la conformité opérationnelle sera plus efficace si elle commence par une évaluation initiale, qui réduira le périmètre du projet en évitant ce qui n’est pas source de risque et en identifiant ce qui justifie la rétention.

C’est l’essence de l’approche de TJC pour la mise en œuvre des solutions GDPR sur les systèmes SAP.