Le guide du commerçant

Comment mettre son ERP en conformité avec le RGPD ?

Le RGPD (règlement général sur la protection des données) remplace depuis 2018 la loi Informatique et Liberté qui datait elle de 1978. Il vise non seulement à moderniser les principes de gestion des données personnelles, rendus nécessaires du fait de l’évolution constante des nouvelles technologies, mais aussi d’harmoniser les pratiques européennes. Les entreprises ont donc de nouveaux devoirs, et les logiciels qu’elles détiennent, dont les ERP (entreprise ressources planning) doivent se mettre en conformité avec le RGPD.

A qui s’adresse le RGPD ?

Le RGPD s’adresse à toutes les entreprises et organismes, publics ou privés, peu importe le secteur d’activité et la taille, qui collectent des données à caractère personnel, sur le territoire européen.

On entend par données à caractère personnel toutes les informations permettant d’identifier un individu : nom, email, numéro de téléphone, adresse postale mais aussi adresse IP, revenus, données de santé, centres d’intérêt…

Quelles sont les principales règles prévues par le RGPD ?

RGPDLe RGPD prévoit toute une série de règles autour de la collecte, du traitement et de la conservation des données personnelles : 

  • La collecte doit être réalisée de manière transparente : les utilisateurs dont les données ont été recueillies doivent le savoir et l’autoriser de façon explicite ;
  • La collecte doit permettre d’atteindre un objectif bien précis. Elle ne peut pas être réalisée « au cas où » ;
  • Les données recueillies doivent être conservées de manière sécurisée ;
  • La durée de conservation des données doit être proportionnelle aux objectifs fixés. Il existe trois phases dans le cycle de vie de ces données : 
    • Conservation en base active et facilement accessible à tout moment afin de réaliser l’objectif qui a conduit à la collecte des données ;
    • Archivage intermédiaire et consultation ponctuelle : les données ont un intérêt administratif ou leur conservation répond à une obligation légale ;
    • Archivage définitif : les données n’ont plus besoin d’être consultées mais elles sont conservées à des fins statistiques et peuvent d’ailleurs être rendues anonymes. 

L’utilisateur dont les données ont été collectées doit avoir accès aux informations qui le concerne et demander leur rectification ou suppression.

Fastmag Négoce

ERP en conformité avec le RGPD

Avec Fastmag Négoce, profitez d’un logiciel fort de plus de 30 ans d’expérience dans le domaine du BtoB. En savoir plus

Comment mettre son ERP en conformité avec le RGPD ?

Afin de mettre son ERP en conformité avec le RGPD, outre le respect des règles mentionnées ci-dessus, il faut : 

  • Tenir un registre des traitements. Il précise les catégories de données personnelles, les acteurs, les objectifs et les flux s’ils quittent l’Union européenne ;
  • Désigner un responsable du fichier contenant les données collectées, en charge du respect du RGPD et de la sécurité juridique et informatique ;
  • Former les utilisateurs concernés aux règles applicables ;
  • Mettre en place, ou mettre à jour s’il existe déjà, un référentiel sécurité intégrant notamment la charte d’utilisation des systèmes d’information ou la politique d’habilitation ;
  • S’assurer de la sécurité des données tant en ce qui concerne l’accès (gestion des droits, profils utilisateurs, niveaux d’accès) que la conservation en interne via des solutions sécurisées et cryptées ou dans un Datacenter si les données sont conservées en externe. Les contrats de sous-traitance informatique peuvent être revus à cette occasion ;
  • Déclarer à la CNIL les fichiers comportant des données personnelles (sauf en cas de dispense de déclaration ou de déclaration simplifiée) ;

Prévenir la CNIL en cas de faille, réelle ou avérée, dans la sécurité des données.

Une question ?
Nos experts peuvent vous aider

Les données demandées dans ce formulaire sont indispensables à Fastmag pour traiter votre demande et vous adresser du contenu pertinent sur ses produits et services. Vous trouverez plus d’informations sur le traitement de vos données et sur vos droits dans notre politique de protection des données

En résumé

Les ERP collectant des données personnelles doivent se mettre en conformité avec le RGPD : 

    • Respecter les règles en matière de collecte de données (consentement de l’utilisateur, objectif recherché, possibilité de restitution, suppression ou rectification des données) ;
    • Conserver les données de façon sécurisée et limitée dans le temps ;
    • Tenir un registre des traitements ;
    • Désigner un responsable du fichier ;
    • Former les utilisateurs ;
    • Respecter les obligations vis-à-vis de la CNIL.