Avec l’entrée en vigueur, au 25 mai 2018, de la Règlementation générale sur la protection des données (RGDP), les organisations doivent de se mettre rapidement en conformité. Opter pour une GED est la solution pour satisfaire au mieux à ses critères.
Utiliser un logiciel GED pour respecter le cadre légal de la RGPD
Adoptée par l’Union européenne en 2016, la Règlementation générale sur la protection des données entrera en vigueur à partir du 25 mai 2018. Qu’entend-on par données ? Quel est l’impact de cette nouvelle loi et comment la gestion électronique des documents (GED) peut-elle être un outil efficace pour sa mise en place dans les entreprises ? Découvrez tout ce que vous devez savoir sur la RGDP et les sanctions encourues en cas de non-conformité.
Qu’est-ce qu’une donnée personnelle ?
Est considérée comme une donnée personnelle toute information relative à une personne physique identifiée ou identifiable : nom et prénom, date de naissance, adresse, téléphone, numéro de sécurité sociale, données de géolocalisation, de connexion…
Ces données sensibles pouvant être utilisées de manière frauduleuse et abusive, l’Union européenne a décidé de réglementer leurs usages, ce qui implique la mise en place d’une GED (Gestion électronique des documents) efficace.
Principes de la Réglementation générale sur la protection des données (RGPD)
La Réglementation générale sur la protection des données (RGPD) instaure l’obligation de mettre en place des solutions de traitements de données qui garantissent le respect des droits des utilisateurs : droit d’effacement, droit à la portabilité ou à l’objection.
Elle s’applique à toutes les organisations qui, dans le cadre de leurs activités, sont amenées à collecter des données personnelles sur les résidents de l’Union européenne, et ce, quelle que soit la location desdites organisations.
De fait, toutes les organisations sont concernées par cette mesure et se doivent de mettre en place des solutions de GED (Gestion électronique des documents).
Toute l’actualité des entreprises est à retrouver sur Entrepriseetcompagnie.fr.
Un outil de GED : une nécessité pour se mettre en conformité
L’un des principes de la RGDP consiste en la mise en place d’une plateforme unique de stockage des données. Cette exigence tient du fait que l’efficacité du traitement des données et de contrôle de tous les flux n’est possible que si l’on dispose en continu d’une vision 360° de ce dernier. Dans ce contexte, on comprend bien l’importance d’un outil de GED qui permet, par ailleurs, de fournir des preuves de conformité à l’envi ; preuves qui sont des éléments essentiels de la RGPD.
Principales fonctions d’un outil de GED
Qu’est-ce qu’un outil de GED ? C’est un outil informatique et/ou électronique d’optimisation de la gestion et de l’exploitation des documents et des données, comme la numérisation, la diffusion, l’indexation, le classement, l’archivage…
Outil stratégique pour les entreprises, pour l’augmentation de leur productivité et leur mise en conformité rapide avec la réglementation européenne, sa mise en place permet de rendre plus fiables les données et documents stockés, mais aussi leur exploitation et leur accès. Erreurs et perte de temps sont ainsi évitées.
Les éléments clés à retenir dans le choix d’une solution de GED
Le premier point essentiel à vérifier lors du choix d’une solution de GED est sa capacité à s’insérer aisément dans le système informatique existant et à dialoguer sans aucune difficulté avec les logiciels métiers en place. Voilà pourquoi, il est indispensable que l’outil favorise l’export personnalisé des données.
Par ailleurs, il faudra être attentif à la présence de certaines fonctionnalités permettant :
– d’uniformiser le classement afin que l’ensemble des collaborateurs utilisent la même arborescence ;
– d’indexer les documents en utilisant les métadonnées (titres, auteur, signature…), mais aussi par extraction de mots clés ;
– de sauvegarder de manière fiable et régulière les données ;
– de sécuriser au maximum les données : droit d’accès, contrôle des actions réalisées sur les documents (création, lecture, modification, suppression), traçabilité des modifications effectuées.
Les autres fonctionnalités importantes et inhérentes à l’usage de l’outil de GED
Simplicité d’utilisation
La mise en place d’une GED bouleverse les habitudes des utilisateurs. Cette solution d’archivage électronique se doit donc d’être simple à mettre en place, mais surtout à utiliser. Intuitive et agréable, elle se doit aussi d’intégrer des fonctions collaboratives, à l’instar d’un chat, d’un calendrier ou d’un forum.
Accessibilité
Si la GED retenue ne fonctionne pas sur le mode « on permise » (sur site), mais en mode « Software as a service » (SaaS), il est impératif pour la sécurité des données de savoir où se situe le datacenter afin de vérifier la législation applicable en matière de gestion de données.
Ce point vérifié, il faut également s’assurer que la solution est accessible à partir des mobiles et favorise la synchronisation offline des documents ainsi que leur partage avec des tiers.
Prix
Comme pour tout investissement, le prix d’une solution d’archivage électronique est une donnée importante dans le choix d’une GED. En fonction des fournisseurs, ils intègrent généralement en plus du coût d’acquisition ceux de la maintenance, de la formation et de l’assistance. Attention donc à ne pas sacrifier des fonctionnalités ou des options qui peuvent être particulièrement précieuses au quotidien…
Les sanctions encourues en cas de non-respect de la RGPG
En cas de méconnaissance ou de non-application délibérée de la réglementation en vigueur, que peuvent révéler des contrôles inopinés ou des plaintes des citoyens européens, les organisations encourent différents types de sanctions :
un rappel à la loi suivi d’un avertissement,
une amende administrative dont le montant se situe entre 2 % et 4 % du CA annuel mondial ou 20 millions d’euros,
des dommages et intérêts pour préjudice et non-respect de la RGPD,
une mise en demeure,
une limitation temporaire ou définitive du traitement des données,
une suspension des flux de données,
l’obligation de satisfaire aux demandes d’exercices des droits des personnes,
la rectification, la limitation ou l’effacement des données.