Information et éducation par et pour la communauté SAP
L'avis de la communauté SAP, Chronique sur la sécurité informatique, MAG 18-02

RGPD et Big Data

La tendance dans l'informatique est clairement à l'IoT, à l'industrie 4.0 et au traitement d'énormes quantités de données dans des bases de données en mémoire - comme avec Hana. Dans ce contexte, les exigences du RGPD de l'UE doivent être prises en compte dès le début.
Christian Ruoff, SEP
8 février 2018
Contenu :
Sécurité informatique
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Commençons par la bonne nouvelle : même avec le RGPD de l'UE, il n'est pas nécessaire de renoncer aux nouvelles technologies. Le Big Data, l'Industrie 4.0 et l'IA doivent toutefois être planifiés dès le départ dans les moindres détails du point de vue de la protection des données au niveau international.

Il faut notamment tenir compte des nouvelles obligations en matière de "Privacy by Design/Default" et d'analyse d'impact sur la protection des données (DFA) obligatoire. En effet, les actions relatives à la protection des données auxquelles s'applique le RGPD de l'UE concernent presque toujours la collecte, le traitement et l'utilisation de données à caractère personnel.

Ainsi, toute la chaîne de valeur du traitement des données est soumise aux lois sur la protection des données, de la génération/collecte à l'effacement. Ceci a été concrétisé et renforcé par le nouveau règlement - notamment les droits à l'oubli, à la rectification des données, à l'effacement, au blocage et à la portabilité des données, ainsi que l'obligation de notifier les violations de données.

Les obligations en matière de documentation sont considérablement élargies et s'étendront à l'avenir au sous-traitant. Le RGPD de l'UE entraîne en outre une extension de l'applicabilité des règles de protection des données de l'UE aux sous-traitants et à leurs clients dans les pays tiers.

Une autre nouveauté est que les sous-traitants peuvent désormais être tenus pour (co)responsables des violations de la protection des données dans le cadre de leurs activités de traitement des données. Le RGPD a un impact sur toutes les entreprises qui font des affaires depuis l'UE ou qui entretiennent des relations d'affaires avec l'UE ou qui collectent, traitent et stockent (font stocker) leurs données dans les États membres de l'UE, c'est-à-dire également les entreprises ou les organisations ayant leur siège en dehors de l'UE.

Pour la conception des Big Data, de l'IA et des processus de numérisation, il convient de tenir compte d'autres principes déterminants de la législation européenne en matière de protection des données, à savoir l'interdiction fondamentale du traitement des données à caractère personnel avec réserve d'autorisation, le principe de finalité et la nécessité d'une justification (loi, consentement).

Cela signifie que l'utilisation de données déjà existantes à d'autres fins ou le recoupement de données avec des données provenant d'autres sources ou tout changement de finalité nécessitent une nouvelle justification supplémentaire.

Cela pose souvent des problèmes dans le cadre de ces processus, car les données doivent être sorties de leur contexte d'utilisation initial, regroupées, restructurées et analysées, et donc réutilisées.

Un consentement individuel ne semble pas praticable dans ce cas. Le consentement ne serait valable que s'il était donné sur une base suffisamment informée et s'il respectait les dispositions du droit des conditions générales, notamment le principe de transparence.

Le fait que le consentement puisse être révoqué à tout moment constitue un inconvénient supplémentaire. Dans la mesure où il existe des motifs de justification légaux, ceux-ci devraient être utilisés. Une autre solution consisterait à mettre en place une gestion des contrats garantissant que le traitement des données est nécessaire à la conclusion et à l'exécution d'un contrat avec la ou les personnes concernées, de sorte qu'une conception appropriée des relations contractuelles constitue le deuxième moyen de choix. Ce n'est que si et dans la mesure où les motifs de justification légaux ne s'appliquent pas que l'on devrait recourir à l'instrument du consentement.

Un autre point important est que les données soient également traitées en toute sécurité. Pour cela, il faut un concept de protection des données approprié, qui inclut également la sauvegarde des données. La solution de sauvegarde doit être certifiée pour les applications, comme c'est le cas chez SEP pour les applications SAP. Cela permet de garantir que le support original du fabricant ne soit pas perdu.

On voit donc que le nouveau règlement vise à renforcer la protection des données à caractère personnel, ce qui va naturellement de pair avec une orientation stratégique plus stricte pour le traitement des données. Même si cela semble plus compliqué, cela signifie d'un autre côté que le traitement des données à caractère personnel reste possible. Mais il faut faire plus attention que ce qui a été fait jusqu'à présent.

 

https://e3mag.com/partners/sep-ag/

avatar
Christian Ruoff, SEP

Christian Ruoff est Head of Business Development chez SEP


Tous les articles de l'auteur

Écrire un commentaire

Multiples chantiers ERP de SAP

IA avec ERP, BTP et BDC

Planification intelligente de la production dans les environnements système SAP

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.