Bien que cet acronyme du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) soit très couramment utilisé, rare sont ceux qui savent ce que fait précisément un « Data Protection Officer » (DPO) ou Délégué à la Protection des Données (DPD). Or, il y a de fortes chances que votre société soit soumise au RGPD. C’est le cas si elle est établie sur le territoire de l’Union Européenne et qu’elle procède à des traitements de données personnelles (collecte de noms, d’adresses IP, de photos…) ou si elle est établie hors de l’Union mais qu’elle procède au traitement de données de personnes qui se trouvent sur le territoire de l’Union. Et donc, l’obligation de désigner un « DPO » prévue par le RGPD dans certains cas (Section 4, articles 37 à 39) vous concerne aussi.

Le niveau de mise en conformité des entreprises à la réglementation sur la protection des données personnelles peut encore être amélioré et ce n'est pas un luxe. Les risques en cas de non-conformité d’une entreprise au RGPD constituent une somme de risques cumulés que les dirigeants d’entreprises ne peuvent ignorer : risque administratif, pénal, financier, civil, opérationnel, prud’hommal et risque d’atteinte à l’image de l’entreprise.

La mise en place de nouveaux ERP (Enterprise Ressource Planning ou Progiciel de Gestion Intégré) dans les organisations, quelles soient publiques ou privées, peut concerner des domaines variés et stratégiques comme les ressources humaines, la gestion comptable et financière, les approvisionnements et la logistique. Quelque soit le domaine, le déploiement d’un nouvel ERP constitue un projet de transformation digitale complexe et délicat, sujet à de nombreux dérapages. Voici donc quelques explications et préconisations juridiques pour mieux s’y retrouver.

Le changement de solutions logicielles (CRM, ERP de gestion des achats, de la comptabilité...) est un levier de croissance et de productivité pour les entreprises. Ces projets de transformation digitale constituent aussi une aventure délicate, souvent sujets à dérapages. Il faut faire preuve de vigilance dans la rédaction et la négociation des contrats informatiques notamment en cas de souscription d'un Software as a Service (SaaS). Préconisations d'un avocat dédié au droit des technologies/droit de l'informatique et des données personnelles.

Regard d’une avocate en droit des nouvelles technologies sur les mesures prises par les organisations, notamment au niveau informatique, afin d’exprimer leur capacité de résilience, c’est-à-dire leur capacité à se maintenir malgré cette perturbation extérieure, soudaine et majeure, que constitue la pandémie.

Des milliards d’objets connectés peuplent dorénavant le monde, dans des domaines les plus variés comme la santé, les loisirs et la domotique. Les autorités publiques ont à cœur de protéger les utilisateurs contre les risques d’atteinte à la sécurité et à la confidentialité de leurs données personnelles traitées dans le cadre de ces objets connectés, bien que les utilisateurs de ces dispositifs fassent eux-mêmes preuve d'une certaine désinvolture ou inconscience à l’égard des risques encourus.

La médiation dans les gros projets de transformation digitale : une solution novatrice et efficace pour limiter les risques de dérapages encore trop fréquents. Le tiers médiateur, désigné par le MOE et le MOA, interface au service des deux directeurs de programme et de la réussite du projet IT.

Effectuer une migration de système d’information en mettant en place, par exemple, un nouveau progiciel (ERP) de comptabilité, de gestion des achats ou des RH, constitue pour les entreprises un projet souvent stratégique, complexe et couteux. Or, les risques de dérapages sont nombreux. Alors que faire pour limiter les risques?