La confiance numérique au cœur du GDPR
Publié le 18/12/2017 Dans Press Releases  Par zion
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Namur, le 18 décembre 2017. Spin-off du laboratoire d’ingénierie des bases de données de l’Université de Namur, Rever développe depuis 2004 des logiciels axés sur la gouvernance des données. Elle voit dans le nouveau règlement européen sur la protection des données personnelles (GDPR) l’opportunité de renforcer la confiance numérique des citoyens.

Le nouveau règlement européen qui mobilise les entreprises - et les stresse aussi - s’appelle GDPR, pour General Data Protection Regulation. Il vise la protection des données personnelles des citoyens et entrera officiellement en vigueur le 25 mai 2018. Dans le cadre de cette nouvelle règlementation, les entreprises ont l’obligation :

- de respecter les droits des personnes : droit à l’information, droit d’accès, de rectification, d’effacement... ;

- de protéger les données personnelles contre toutes pertes, tous vols ou mauvaises utilisations accidentelles ou volontaires ;

- de construire et maintenir un « registre des traitements » décrivant la ou les raisons du traitement, les données personnelles utilisées, les règles suivies en matière de conservation des données, les éventuels transferts de données, les mesures organisationnelles et techniques de protection, etc.

Chaque entreprise concernée est tenue de désigner un data protection officer (DPO), interne ou externe, afin de piloter sa mise en conformité avec le GDPR.

Le premier défi majeur que les entreprises doivent relever dans ce nouvel environnement est d’identifier et de localiser les données personnelles en leur possession, ainsi que les personnes qui en sont propriétaires ou les utilisent. « Il ne peut y avoir de mise en conformité avec le GDPR sans avoir au préalable redessiné le modèle de ce qui existe. La rétro-ingénierie, qui permet d’effectuer cette cartographie, est le cœur de métier de Rever », explique son fondateur et CEO, Dominique Orban de Xivry.

Simplifier le travail de mise en conformité

Depuis près de quinze ans, Rever édite des solutions logicielles centrées sur la gestion et la gouvernance des données (voir fiche de présentation jointe). La complexité de la tâche qui attend les entreprises devant répondre aux exigences du GDPR n’a donc pas échappé à la spin-off namuroise. La multiplicité des activités soutenues par des applications informatiques, la diversité des technologies employées, la complexité des codes et processus techniques ont, en effet, enfoui les données personnelles à localiser dans des strates profondes qu’il est complexe de mettre à jour et de comprendre.

« Même une PME comme Rever, est concernée par le GDPR à plusieurs niveaux : la gestion de son personnel, l’envoi d’une newsletter à ses clients, le téléchargement de logiciels, etc. Alors, imaginez ce qui attend les grandes entreprises, notamment les institutions financières ou publiques, qui exploitent des centaines de bases de données ! », commente Stephane Goethals, vice-président Ventes et Opérations de Rever.

En partenariat avec la société française ActeCil, Rever a développé la suite logicielle REAL GDPR Solution qui, grâce à une approche intégrée, simplifie et accélère considérablement le travail de mise en conformité. « Les autres acteurs présents sur ce marché au niveau mondial n’apportent que des parties de solutions en se focalisant soit sur les aspects juridiques soit sur le volet technique. Nous établissons un continuum entre les deux. » Cette solution globale permet à chacun des acteurs (DPO, juriste, responsables opérationnels et techniques, …) d’apporter, dans son domaine de spécialisation, sa contribution au travail collaboratif de mise en conformité de l’entreprise. Elle facilite ainsi la construction et la mise à jour permanente d’un « référentiel GDPR » contenant le registre des traitements (aspects métiers) et ses liens avec les applications informatiques (aspects techniques).

Gagner des parts de marché

« Le GDPR soulève des questions importantes en termes de citoyenneté. Tant les entreprises que les autorités ont accumulé un maximum d’informations sur les gens car savoir, c’est avoir du pouvoir. Le nouveau règlement européen provoque donc un choc culturel, tant dans le secteur privé que public », commente Dominique Orban de Xivry. « Ce qui est en jeu dans le cadre du GDPR, c’est la confiance numérique des citoyens. Une entreprise qui jouit de la confiance de ses clients au niveau numérique peut générer jusqu’à 25% de chiffre d’affaires en plus qu’un concurrent moins estimé. Les clients sont prêts à partager certaines informations privées lorsqu’ils obtiennent en retour beaucoup de services et que la relation numérique s’établit dans un climat de confiance. Grâce au GDPR, les entreprises répondront mieux aux attentes de leurs clients, soucieux qu’on respecte leur données, et gagneront de la sorte des parts de marché, au détriment d’entreprises moins investies dans cette question. La gouvernance des données devient un enjeu extrêmement important, et nous n’en sommes qu’au début de ce processus ! »

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Publicité
Informaticien.be  - © 2002-2019 Akretio SPRL  - Generated via Kelare - Hosted by Verixi Internet Services
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?