RGPD, la grande oubliée dans les systèmes ERP

10-11-20 | Blog

Rédigé par: Thierry Julien, @thjulien.

La mise en œuvre du RGPD sur les systèmes ERP est complexe, c’est un euphémisme. C’est une brique du RGPD qui est souvent ajournée, puis oubliée.

Nul n’est censé ignorer la loi !

Séduisante idée.

Ou plutôt, nul n’est censé ignorer les lois

  • Le citoyen peut se contenter du Code civil et du Code pénal.
  • Le citoyen propriétaire devra y ajouter le droit immobilier.
  • Le salarié et l’entrepreneur auront à cœur le droit fiscal.
  • L’entrepreneur aura à cœur de s’intéresser au droit commercial, puis, souvent, au droit international.

Avec le RGPD, le droit des données évolue encore. Les durées de rétentions des données personnelles sont devenues un sujet de conversation, mais certains droits ont préséance. Il est donc devenu nécessaire de ne pas omettre une obligation légale avant de se lancer.

Sommes-nous réellement au fait des droits qui nous sont applicables ? Dans le domaine du numérique, par exemple, la responsabilité des plates-formes trouve ses sources dans les droits suivants : Droit bancaire, Droit fiscal, Droit du travail indépendant, Droit de la presse, Droit des fake news, Droit de la concurrence, Droit des données personnelles, et Droit de la consommation. Si j’en oublie, vous voudrez bien avoir la gentillesse de m’en excuser.

Bref, les droits sont multiples, pas nécessairement compatibles, et majoritairement nationaux.  

 

Par exemple, penser qu’un projet RGPD vous permettra de réduire la quasi-totalité des données après 2 à 3 ans, sous prétexte que vos business process sont majoritairement terminés à cette échéance, c’est ouvrir à l’administration une ligne de crédit sur votre compte.

A l’inverse, conserver une information, même si son accès est réduit, pour être en mesure de répondre à un contrôle fiscal ou à une obligation particulière est un levier efficace. Définir un périmètre raisonnable et raisonné fait partie des facteurs clés de succès.

Une approche de la conformité opérationnelle sera plus efficace si elle commence par une expertise initiale, qui réduira le périmètre projet en éludant ce qui n’est pas source de risques et en identifiant ce qui justifie conservation.

C’est le sens de la démarche de TJC dans la mise en place de solutions de RGPD sur les systèmes SAP.

Vous vous interroger sur la conformité RGPD dans un système SAP? Contactez-nous.