Dés le mois de juin 2019, toutes les entreprises Polynésiennes devront être conformes au règlement Européen sur la protection des données personnelles en mettant en place les outils de gestion et les procédures de traitement des données adéquates sur leurs sites Internet et Extranet. Que se passe-t-il pour les sites Intranet ? Votre entreprise dispose d'un réseau social d'entreprise, d'une GED, d'un CRM, ou d'un autre service recueillant des données personnelles sur vos clients ou employés ? Le RGPD vous concerne aussi !

Les solutions Jalios

Les solutions Jalios et RGPD


Votre réseau social d'entreprise avec Jalios et la réglementation sur la protection des données personnelles.


Comment se mettre en conformité dans votre entreprise ? En quoi l'éditeur logiciel Jalios est concerné par le RGPD ? Les points positifs avec Jalios ? Gestion des anomalies liées à la sécurité et aux données personnelles. Comment Jalios et Vittoria Conseil vous accompagnent ?

En quoi l’éditeur Jalios est-il concerné par le RGPD ?

Jalios édite une solution logicielle JPlatform (anciennement nommé « Jalios Digital Platform » ou historiquement « JCMS ») proposant des fonctionnalités d'intranet/extranet collaboratif, de réseau social, de social learning, de gestion documentaire et de gestion des connaissances. Cela amène nos clients à gérer des données à caractère personnel ou sensible concernant des personnes « vulnérables » à savoir principalement les employés. Il peut s’agir également de membres externes à l’organisation tels que des fournisseurs, des partenaires ou encore des clients.

JPlatform est disponible en mode On-Premise. Dans ce mode, l’éditeur n’est pas responsable des traitements mis en œuvre par ses clients. Le responsable de traitement est le propriétaire des données. En revanche, la CNIL considère qu’il revient au responsable de traitement de choisir des solutions logicielles fournissant des preuves de conformité aux contraintes "Informatique et libertés". Les éditeurs de logiciel sont donc désormais concernés. Ils doivent appliquer des meilleures pratiques telles que les principes de sécurité, de chiffrement, de documentation des problèmes de sécurité liés au logiciel, de minimisation des données personnelles, etc… C’est le principe de responsabilité (« accountability » en anglais) où celui qui traite réellement des données personnelles doit démontrer qu’il respecte le RGPD.

Les points positifs avec Jalios ?


Jalios considère la protection des données et le respect de la vie privée comme essentielle et s'engage pleinement à respecter les réglementations y compris celle du RGPD pour renforcer la confiance de ses clients. Il convient de souligner plusieurs points qui vont dans le bon sens pour le RGPD :

  • Le modèle commercial de Jalios est celui d’un éditeur « classique ». Les données restent la propriété du client Jalios. On n’est donc pas dans le cas de ces sociétés qui monétisent des données personnelles.

  • La finalité de la solution Jalios est de communiquer, collaborer, gérer des documents, partager des connaissances… ce que Jalios résume en « Travailler Ensemble Efficacement ». La conception de la solution Jalios est entièrement tournée vers cette finalité. On n’est donc pas dans le cas où la finalité affichée cache une autre finalité.

  • Les utilisateurs authentifiés collaborant sur la solution Jalios le font en conscience sur une base de volontariat et ont la capacité de modifier les données qui les concernent. Nous ne sommes pas dans le cas de sociétés qui récoltent des données personnelles à l’insu de leurs utilisateurs dès lors qu’ils sont bien informés.

Gestion des anomalies liées à la sécurité et aux données personnelles

Jalios est particulièrement attentif aux questions de confidentialité et de sécurité. La solution JPlatform intègre notamment les mécanismes de protection applicative recommandés par les standards OWASP. En complément des campagnes de test internes, Jalios fait régulièrement l’objet d’audits de sécurité poussés (15 audits de sécurité en 4 ans sur la période 2014-2017). Des bulletins de sécurité sont régulièrement diffusés aux responsables de sécurité clients pour les tenir informés.

Pour bénéficier des améliorations et corrections de sécurité, il est nécessaire d’appliquer les derniers Services Pack livrés par Jalios. Les Services Packs, sauf exception documentée, ne contiennent que des correctifs et pas d’évolution produit : une recette complète n’est, dans une grande majorité des cas, contrairement à une migration vers une nouvelle version majeure.

Quels sont les engagements de Jalios ?

Jalios s'engageait déjà en faveur de la protection des données qui fait partie intégrante de la conception des offres logicielles et services web Jalios. Cette conception inclut les nouvelles réglementations du RGPD. Jalios continuera à développer JPlatform, en améliorant les fonctionnalités et en proposant de nouvelles, dans le respect du RGPD afin d’aider ses clients à appliquer au mieux les exigences de ce règlement.

JPlatform apporte à ses clients des fonctions logicielles permettant de simplifier la mise en œuvre du RGPD, notamment des mécanismes de droits d’accès fins et paramétrables, des mécanismes de conservation et de suppression, une gestion du consentement explicite avec la signature d’une charte d’usage, le chiffrement des documents et des échanges entre postes clients et serveur, une protection forte des mots de passe, une anonymisation de flux d’activité exporté

Comment Jalios et Vittoria Conseil vous accompagnent ?

Afin se conformer au RGPD et d’accompagner les clients efficacement, Jalios a lui-même suivi la méthodologie de la CNIL en 6 étapes. Un responsable RGPD a été nommé. Une cartographie a été réalisée sous sa direction par l’équipe R&D. Jalios fournit dès à présent un premier document à ses clients, le « Guide client Jalios ».

Ce guide est à l’intention des chefs de projet et indique les actions à mener, les options existantes sur le paramétrage de la solution (comme par exemple la gestion des membres sortants), les éléments devant apparaitre dans le registre des traitements du client, selon ses choix de paramétrage, et nécessitant une communication aux utilisateurs.

Guide client Jalios pour votre RSE

Demandez-nous votre guide pour la mise en pratique du RGPD de votre système Jalios

 
Sources: Xavier Masia - Directeur des Services Professionnels chez Jalios

Les solutions Jalios

Réseau social d'entreprise, Intranet, CMS, GED, E-learning...

Les solutions Jalios

Réseau social d'entreprise, Intranet, CMS, GED, E-learning...

En savoir plus sur les solutions Jalios

Le RGPD / GDPR c'est quoi ?

La réglementation Européenne sur la protection des données personnelles

Le RGPD / GDPR c'est quoi ?

La réglementation Européenne sur la protection des données personnelles

Lire l'article sur la réglementation

RGPD par où commencer ?

Les 4 étapes pour passer à l'action

RGPD par où commencer ?

Les 4 étapes pour passer à l'action

Voir les étapes à suivre