Des nouvelles de BPR4GDPR: Aider les entreprises à assurer la sécurité des données à caractère personnel des citoyens

Dans notre dossier spécial de décembre 2020 consacré à la cybersécurité, nous avons abordé comment une boîte à outils développée et construite par le projet BPR4GDPR pourrait aider les entreprises européennes à s’y retrouver dans les méandres des exigences complexes des nouvelles lois sur la protection des données. Après un an de recherches, l’équipe nous en explique les tenants et aboutissants.

Économie numérique

Entré en vigueur en 2018, le règlement général sur la protection des données de l’UE confère aux citoyens des protections complètes pour leurs données à caractère personnel, en plus de simplifier le paysage réglementaire pour les entreprises. Ceci dit, se conformer au RGPD demeure un défi, en particulier pour les petites entreprises aux ressources et à l’expertise limitées. Le projet BPR4GDPR (Business Process Re-engineering and functional toolkit for GDPR compliance) a fédéré 11 organisations des quatre coins de l’Europe pour construire des outils qui pourraient aider les PME à respecter leurs obligations liées à la confidentialité des données. Le paysage du RGPD a évolué constamment au fil des ans, renforçant la sensibilisation des consommateurs et de l’industrie à ses règles et accordant davantage de ressources à la mise en conformité. «Bien que le cœur des solutions BPR4GDPR demeure inchangé, il s’est avéré nécessaire de procéder à un certain alignement», explique George Lioudakis, directeur dans le cadre de la politique du projet BPR4GDPR et cofondateur de la société ICT abovo, partenaire du projet. George Lioudakis explique que les principales difficultés rencontrées comprenaient l’adaptation des modèles d’information afin d’intégrer des concepts supplémentaires, la spécification de modèles de processus appropriés pour gérer toute nouvelle situation ainsi que l’établissement d’un tableau complet des droits des personnes concernées. Il ajoute: «Les aspects de la facilité d’utilisation ont constitué un défi de taille, qui a été étudié au cours du projet et est toujours en développement.»

Solutions de marché

Au cours du projet, qui s’est clôturé en avril 2021, BPR4GDPR a testé trois cas d’utilisation du RGPD distincts, portant sur une structure de soins de santé gouvernementale, un réseau de concessionnaires automobiles et des agences immobilières utilisant des services cloud. «Une analyse réglementaire exhaustive a montré que BPR4GDPR a produit un portefeuille d’outils qui favorise la conformité aux obligations cruciales prévues par le RGPD», fait remarquer Spiros Alexakis de CAS Software, coordinateur du projet. «Les droits des personnes concernées, la sécurité, les principes de “respect de la vie privée dès la conception” et de “respect de la vie privée par défaut” et les obligations de responsabilité sont autant d’aspects qui peuvent être améliorés grâce à l’utilisation des outils BPR4GDPR.» Les outils commerciaux de CAS Software et d’ICT abovo devraient être commercialisés d’ici la fin de l’année. Les résultats de CAS Software seront publiés sous la forme d’un module supplémentaire de leur logiciel CRM SmartWe. Les travaux universitaires du projet ont d’ores et déjà été publiés en tant que ressource en accès libre. En outre, les actifs individuels générés par les partenaires de BPR4GDPR sont regroupés en «ensembles de fonctionnalités» commerciaux. Ces ensembles comprennent, entres autres, un cadre pour une nouvelle ingénierie des modèles de processus et un moteur d’autorisation pour la conformité au RGPD, une boîte à outils de conformité au RGPD centrée sur l’utilisateur et des outils d’analyse pour la détection des risques et des vulnérabilités. «Si tous les actifs BPR4GDPR peuvent se décliner sous la forme d’outils autonomes, un ensemble de fonctionnalités est une application plus étendue et plus complète qui cible les besoins particuliers d’un client», explique Spiros Alexakis. Chaque ensemble de fonctionnalités devrait arriver à maturité commerciale dans les 12 mois. Spiros Lioudakis attribue la réussite du projet au rôle décisif qu’a joué le programme Horizon 2020, précisant que le financement de l’UE a permis d’établir une solide collaboration dans toute l’Europe pour relever les défis en matière de confidentialité et de sécurité en ligne, dans l’intérêt de tous les citoyens de l’UE.

Mots‑clés

BPR4GDPR, RGPD, données, confidentialité, personnel, sécurité, en ligne, boîte à outils, conformité, actifs