Dans neuf mois, et plus précisément le 25 mai 2018, entre en vigueur le Règlement Général sur la Protection des Données – RGPD ou GDPR (General Data Protection Regulation), dans les 28 pays de l’Union Européenne. Il concerne toute entreprise, sans distinction de nationalité ou de taille, qui collecte, manipule ou stocke des informations personnelles sur des citoyens ou des résidents de l’UE. Ce nouveau règlement européen représente une étape clé dans la protection des données personnelles (ou informations relatives à une personne physique identifiée ou pouvant être identifiée) et dans les traitements associés. L’ensemble des services de l’entreprise, de la DSI à la DAF, doit s’y préparer. L’éditeur Covline s’est mis en ordre de bataille pour que sa solution logicielle soit conforme aux exigences réglementaires du RGPD !
Depuis le printemps 2017, l’éditeur de gestion du poste clients COVLINE s’appuie sur l’expérience et l’expertise du cabinet de conseil en sécurité et maturité du SI, DB&M Partners, pour auditer et faire évoluer son offre. L’objectif est de garantir la conformité RGPD de sa solution ELOFICASH, en particulier son portail internet et ses services web, selon les règles de l’art et les meilleures pratiques de protection des données personnelles.
La solution Eloficash et ses services délivrés par des tiers sont sous le « projecteur sécurité» de DB&M Partners, expert de la Cybersécurité et de la Maturité technologique. Le cabinet de conseil a comme mission dans le cadre de son projet de gouvernance sécurisée des données d’évaluer en profondeur les codes sources de la solution, réaliser de nombreux tests d’intrusion ou d’usurpation d’identité… en vue de cartographier l’ensemble des risques inhérents aux traitements et fournir des mesures techniques ou organisationnelles appropriées. Désormais, la solution Eloficash dispose d’une sécurisation accrue de ses codes sources, et cela quelles que soient les évolutions fonctionnelles envisagées. Désormais, la population technique de l’éditeur est sensibilisée et réellement impliquée dans la « sécurité RGPD».
La prochaine étape de la collaboration entre Covline et DB&M Partners devrait porter sur l’analyse de la protection et la confidentialité des données personnelles hébergées en vue d’en garantir le plus haut niveau de sécurité. En effet, les données financières et personnelles, éléments clés de la gestion du poste clients, ne doivent pas être détournées, modifiées ou altérées. Les utilisateurs non autorisés ne doivent pas y accéder et les tiers légitimes uniquement selon les besoins nécessaires à la réalisation de leurs missions « métiers ». Définition et gestion des habilitations selon des profils métiers (séparation des tâches, des responsabilités…) et contrôle des permissions d’accès aux données (création, modification, suppression ou consultation)… seront mis à « rude épreuve » et analysés par DB&M Partner à l’automne 2017.
Cette collaboration s’inscrit dans la stratégie de Covline d’apporter sa contribution à la conformité RGPD de ses clients, avant la date butoir de l’entrée en application du règlement, gage d’une sécurité juridique voire d’une avance concurrentiel. Selon la dernière étude du Cabinet Vanson, seuls 43 % des entreprises françaises disposent d’un plan complet de préparation au RGPD ; c’est insuffisant au regard des sanctions prévues pour non conformité ou violation du règlement, comme des amendes jusqu’à 20 millions d’euros pour les entreprises et jusqu’à 4% du CA mondial pour les Grands Groupes.
Pour plus d’information sur le règlement européen GPDR
