Il s’agit, au delà des approches académiques ou des pré-requis méthodologiques, de démontrer en pratique l’apport de l’architecture, face aux multiples défis auxquels sont confrontés les Entreprises privées et Organismes publics.
La réglementation Européenne sur la protection des données personnelles, GDPR alias RGDP, présente ce type de défi, aux nombreuses implications, immédiates et dans la durée. Elle a clairement un impact architectural majeur, qui ne peut se résumer à telle ou telle solution d’éditeur ou d’architecture.
Chaque entreprise se doit de mener un programme de travaux pour se rendre conforme, en fonction des spécificités de son activité, de ses procédures, de son patrimoine applicatif.
Le projet d’accélérateur GDPR vise à faciliter ce programme : en accélérer l’application, aider à identifier les architectures, les scénarios d’intégration, et amorcer des solutions pratiques.
Pour toute information complémentaire sur le sujet, veuillez vous adresser à Marcyal Courtoux chef de projet, ou à René Mandel promoteur du projet.
Cet accélérateur propose une « plateforme de conformité » fondée sur :
- un partenariat avec des éditeurs qui apportent les briques de base d’une telle architecture :
- la vision DPO et responsable de traitement (registre des traitements, …), au travers du produit MyDPO de DPO Consulting, cabinet juridique spécialisé sur la protection des données personnelles,
- la gestion transversale des données personnelles et des demandes des personnes à ce sujet (consentement, oubli, portabilité, …), au travers du produit de MDM EBX, de Orchestra Networks, spécialisé sur la modélisation et la mise en oeuvre de référentiels de données partagés,
- la gestion de solutions d’intégration et d’interconnexion, au travers des produits d’Axway dont c’est la spécialité,
- la mise en oeuvre des principes de l’Architecture Flexible, avec en particulier un « puits d’événements » assurant la traçabilité des actions prises sur les données personnelles, en application de la réglementation (voir la cible d’architecture GDPR-EA),
- le partage du modèle de données sémantique implémentant l’architecture de la plateforme,
- une réalisation selon les standards actuels (micro-services, APIs, Big Data,…).
Les objectifs et livrables du projet sont, pour fin 1er semestre 2018 :
|
Cet accélérateur est piloté par le Groupe d’Entreprise du Club qui ont souscrit au projet. Le Groupe défit les cas d’usages et priorités.
En mutualisant ces travaux, en bénéficiant de l’appui des éditeurs qui mettent à disposition du projet leurs produits, en investissant sur les nouvelles architectures événementielles (puits d’événements, …), le projet apporte aux adhérents des résultats facilement transposables dans leur contexte. Cet accélérateur permet, mieux que des spécifications, des investissements rapides sur des bases qualifiées.
Les groupes d’Entreprises suivants ont adhéré au projet :
- Aéroports de Paris,
- Acoss (Agence Centrale des Organismes de Sécurité Sociale),
- RATP,
- Banque de France,
- Harmonie Mutuelle
- le Groupe Agrica
Ces travaux sont engagés à Paris, depuis le 18 janvier 2018.