Image

Publications

Adhésion aux travaux sur la GDPR du Laboratoire du Club Urba-EA

[Auteur : R. Mandel]

Travaux du Laboratoire du Club Urba-EA sur la protection des données personnelles (GDPR)

 

La cible d’Architecture « GDPR-EA »

 

Le Laboratoire du Club Urba-EA a engagé, début 2017, des travaux sur la protection des données personnelles, dans le cadre de la réglementation Européenne GDPR.

La première étape a été de proposer une cible d’Architecture de référence. Une telle cible permet de situer les impacts des nouvelles dispositions réglementaires, et d’identifier les projets d’adaptation.

Cette cible « GDPR-EA »  (pour Global Data Privacy Regulation Enterprise Architecture), est un cadre qui a été l’objet d’un large consensus, et plusieurs Entreprises ont montré de l’intérêt pour ces premiers résultats, dans le contexte actuel de mise en œuvre de la GDPR.

Nous souhaitons poursuivre ces travaux et proposer de premières briques pratiques de mise en œuvre GDPR, les plus indéniablement utiles aux membres du Club Urba-EA, et plus généralement à des entreprises intéressées.

Le schéma ci-dessous rappelle cette cible (vision synthétique) :

 
 
 
 
 
 
 
 
 
 
 
 

Des impacts sur le SI sensibles et semblables

 

En effet, au-delà du cadre GDPR-EA, une réglementation aussi globale comporte beaucoup de dispositions transversales à l’Entreprise, et aux secteurs économiques, voire à tout type d’activité. Dans cette lignée, plusieurs impacts sur le SI sont sensibles. Et ils sont semblables, quelles que soient les particularités. On peut citer ainsi :

  • la logique et les modalités de recueil des consentements (dès lors que l’Entreprise évolue au-delà de ses finalités traditionnelles contractualisées),
  • le droit à la portabilité,
  • le droit à l’oubli,
  • les exigences réglementaires d’organisation de la protection (désignation d’un DPO, registre des traitements, …)
  • les aspects de sécurité, d’anonymisation, de lignage, de traçage, de démonstration de conformité

Il y a indubitablement d’importantes économies d’échelle à réaliser, sur de telles fonctionnalités, soit en comparant les offres du marché, soit en partageant des investissements (bonnes pratiques, spécifications, business cases, prototypes, …).

Le Laboratoire va donc mettre en place un groupe de travail dédié à ces sujets d’impacts sensibles de la GDPR, sur le SI des Entreprises. Ces travaux seront menés dans le cadre de la déontologie du Club et nécessitent des choix d’orientation, ainsi que la mobilisation de moyens adaptés.

Pour avancer sur ce projet le Laboratoire formule les propositions suivantes.

Propositions de synergie et de partage

 

 

Nous proposons un forfait permettant de traiter 2 ou 3 sujets en commun sur la période 2017 et le premier semestre 2018 (les sujets traités dépendant des « votes » des entreprises, et le nombre de sujets du nombre d’options souscrites), sur la base de prix fixes (un prix membre Club Urba, et, pour les non-membres, un prix comprenant le prorata d’adhésion au Club pour 2017). Le premier livrable sera la « stratégie GDPR-SI type », pour chaque participant.

Les sujets envisagés à ce niveau :

  • Cadre d’Architecture GDPR-EA : définition des fonctions cible et principes d’échange de services
  • Etat de l’Art des solutions GDPR, et partage de retour d’expérience de projets GDPR,
  • Modèle de registre des traitements (extension de la base définie par la Cnil),
  • Formalisation des principales règles légales de traitement (permettant une automatisation dans un moteur),
  • Identification des principales APIs : interactions avec le composant ayant en charge la conformité des consentements, traçage systématique des traitements, consultation du registre des traitements, droit à l’oubli, droit à la portabilité…,
  • Stratégies de mise en conformité et de migration du SI,
  • Comparaison des indicateurs de conformité à la réglementation, et application à chaque cas d’entreprise.

Conditions : membre actuel du Club Urba-EA : 5000 €, non membre : 6000 € (comprend l’adhésion au Club pour 2017). (un statut particulier sera attribué sur dossier à d’éventuels contributeurs ne provenant pas d’entreprise utilisatrice au sens du Club Urba-EA, sous réserve d’accord sur les droits de propriété intellectuelle).

Formulaire à télécharger et à retourner par mail.


Toutes les publications du club