SlideShare une entreprise Scribd logo

Présentation club urba ea impact si gdpr-v1

Télécharger en tant que PPTX, PDF
René MANDEL
René MANDEL

Les différents impacts de la réglementation GDPR sur le Système d'information d'une Entreprise ou Organisation

Données & analyses
1  sur  13
1 Laboratoire de la Flexibilité RGPD-GDPR impacts sur l’Architecture SI Club Urba-EA Colloque DPO Consulting 30 mai 2017 René Mandel Vice-Président du Club Urba-EA
2 Rappels sur le Club Urba-EA  Association de 1901 créée en 2000  Regroupe les Architectes d’Entreprise et Urbanistes SI  Centrée sur le retour d’expérience et le partage de pratiques  Déontologie-positionnement :  Pas d’engagement dans une méthodologie  Indépendance par rapport aux fournisseurs  Partenaire du Cigref et de DPO Consulting  En 2017  70 entreprises membres  115 personnes adhérentes
3 Impacts SI : la cible et le patrimoine  Le Privacy by Design  Conformité des nouveaux traitements  Avoir une « cible d’Architecture » pour les projets  Développer certains composants « en avance de phase »  Échéance mai 2018 (en pratique : dès maintenant)  Le patrimoine SI  Délai de 2 ans pour la mise en conformité  Peut impliquer des modifications diffuses : cumul des coûts ?  Quel équilibre entre le délai, le coût, le risque ?  Points difficiles : portabilité, Privacy by Defaut (minimisation)
4 La Cible GDPR-EA GDPR-EA Plateforme de conformité Référentie ls et Puits Règles Exercice des droits Information Administration de la protection Relations structure de contrôle ERP Applications Processus Nouveaux composants Référentie ls et Puits Moteur transfert Moteur portabilité Audit - démonstration Alertes- violations Gestion des risques Registre Copyright Club Urba-EAVersion 1 15/05/2017 Fonctions de conformité Espace sécurisé
5 4 types d’impacts pour le SI Des « domaines fonctionnels » spécifiques Exercice des droits, Moteur de portabilité, de minimisation, de transfert (hors UE), Administration de la Protection des données privées Des impératifs de sécurité renforcés Anonymisation, cryptage Architecture de sécurité Impact sur la cible d’architecture du SI Licéité des traitements y compris dans le patrimoine existant Impacts diffus dans le patrimoine Problématique typique d’urbanisation 1 2 3 4
6 Impacts 1 GDPR-EA Plateforme de conformité Référentie ls et Puits Règles Exercice des droits Information Administration de la protection Relations structure de contrôle ERP Applications Processus Nouveaux composants Référentie ls et Puits Moteur transfert Moteur portabilité Audit - démonstration Alertes- violations Gestion des risques Registre Copyright Club Urba-EAVersion 1 15/05/2017 Fonctions de conformité Espace sécurisé 1 1 1 « domaines fonctionnels » spécifiques1
7 Impacts 2 GDPR-EA Plateforme de conformité Référentie ls et Puits Règles Exercice des droits Information Administration de la protection Relations structure de contrôle ERP Applications Processus Nouveaux composants Référentie ls et Puits Moteur transfert Moteur portabilité Audit - démonstration Alertes- violations Gestion des risques Registre Copyright Club Urba-EAVersion 1 15/05/2017 Fonctions de conformité Espace sécurisé 1 1 1 2 Impératifs de sécurité renforcés2
8 Impacts 3 GDPR-EA Impact sur l’architecture du SI Plateforme de conformité Référentie ls et Puits Règles Exercice des droits Information Administration de la protection Relations structure de contrôle ERP Applications Processus Nouveaux composants Référentie ls et Puits Moteur transfert Moteur portabilité Audit - démonstration Alertes- violations Gestion des risques Registre Copyright Club Urba-EAVersion 1 15/05/2017 Fonctions de conformité Espace sécurisé 1 1 1 2 3 Impact sur la cible d’architecture du SI
9 Impacts 4 GDPR-EA Impact sur l’architecture du SI Plateforme de conformité Référentie ls et Puits Règles Exercice des droits Information Administration de la protection Relations structure de contrôle ERP Applications Processus Nouveaux composants Référentie ls et Puits Moteur transfert Moteur portabilité Audit - démonstration Alertes- violations Gestion des risques Registre Copyright Club Urba-EAVersion 1 15/05/2017 Fonctions de conformité Espace sécurisé 1 1 1 2 3 Impacts diffus4
10 Migration par étapes Installation progressive de la cible Composants à développer ou rénover Plateforme de conformité : Non intrusive pour le patrimoine Exécute la conformité des nouveaux traitements Préserver l’indépendance par rapport aux éditeurs Définir des API standards de marché Garder le contrôle de la plateforme de conformité (transverse, sécurisée) Disposer de solutions flexibles Reconfigurations Evolutions réglementaires
11 Espace sécurisé Plateforme de conformité Règles Exercice des droits Information Administratio n de la protection Moteur transfert Relations structure de contrôle ERP Applications Processus Nouveaux composants Puits des consenteme nts Puits des validations des traitements Portail personne Portail DPO Demande de traitement Autorisation de traitement Compte rendu de traitement Moteur portabilité Fonctions de conformité Audit - démonstration Alertes- violations Gestion des risques Registre des traitementsDictionnaire des informations personnelles Référentiels des personnes Copyright Club Urba-EA
12 Le groupe Inter-entreprises du Laboratoire Urba-EASujets abordés Mise en commun de moteur de règles (licéité, …) Design de la plateforme de conformité APIs : interactions avec applications de traitement Solutions de portabilité, oubli, minimisation,… Modalités Adhésion pour un an au groupe de travail Planning Mise en place du Groupe avant l’été Livrables pour fin 2017 1 2 3
13 Liens utiles  Groupe de Travail du Club Urba-EA sur la GDPR :  Travaux 2017 du Club Urba-EA  Voir aussi Architecture d’Entreprise et GDPR :  http://www.value-architecture.com/2017/03/la-reglementation-gdpr-defi.html  Sur l’Architecture Flexible :  http://trame-business.fr/mon-installation/index.php/architecture-flexible/ Contact : rene.mandel@oresys.fr

Recommandé

Politique de sécurité
Politique de sécuritéPolitique de sécurité
Politique de sécuritéSylvain Maret
 
Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365
Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365 Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365
Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365 Tenedis
 
Le système d'information unifié
Le système d'information unifiéLe système d'information unifié
Le système d'information unifiéitSMF France
 
Le système d'information unifié
Le système d'information unifiéLe système d'information unifié
Le système d'information unifiéitSMF France
 
Comment Microsoft gère la sécurité de ses offres de Cloud public
Comment Microsoft gère la sécurité de ses offres de Cloud publicComment Microsoft gère la sécurité de ses offres de Cloud public
Comment Microsoft gère la sécurité de ses offres de Cloud publicMicrosoft
 
Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Digicomp Academy Suisse Romande SA
 
Karim Baina activities ensias
Karim Baina activities ensiasKarim Baina activities ensias
Karim Baina activities ensiasKarim Baïna
 
BPM Concepts de base
BPM Concepts de baseBPM Concepts de base
BPM Concepts de baseAlexander SAMARIN
 

Recommandé

Politique de sécurité
Politique de sécuritéPolitique de sécurité
Politique de sécuritéSylvain Maret
 
Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365
Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365 Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365
Webinar Tenedis & Riverbed : Métrologie & Diagnostic Office 365 Tenedis
 
Le système d'information unifié
Le système d'information unifiéLe système d'information unifié
Le système d'information unifiéitSMF France
 
Le système d'information unifié
Le système d'information unifiéLe système d'information unifié
Le système d'information unifiéitSMF France
 
Comment Microsoft gère la sécurité de ses offres de Cloud public
Comment Microsoft gère la sécurité de ses offres de Cloud publicComment Microsoft gère la sécurité de ses offres de Cloud public
Comment Microsoft gère la sécurité de ses offres de Cloud publicMicrosoft
 
Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Les nouveautés de Cobit 5
Les nouveautés de Cobit 5Digicomp Academy Suisse Romande SA
 
Karim Baina activities ensias
Karim Baina activities ensiasKarim Baina activities ensias
Karim Baina activities ensiasKarim Baïna
 
BPM Concepts de base
BPM Concepts de baseBPM Concepts de base
BPM Concepts de baseAlexander SAMARIN
 
SPINALBIM Suite: transformation digitale de l'exploitation et la maintenance
SPINALBIM Suite: transformation digitale de l'exploitation et la maintenanceSPINALBIM Suite: transformation digitale de l'exploitation et la maintenance
SPINALBIM Suite: transformation digitale de l'exploitation et la maintenanceSebastien Coulon
 
Sécurité dans les contrats d'externalisation de services de développement et ...
Sécurité dans les contrats d'externalisation de services de développement et ...Sécurité dans les contrats d'externalisation de services de développement et ...
Sécurité dans les contrats d'externalisation de services de développement et ...Antonio Fontes
 
Portfolio services secu-2.1
Portfolio services secu-2.1Portfolio services secu-2.1
Portfolio services secu-2.1Hilal El Akramine
 
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...echangeurba
 
Retours d’expérience sur la conduite de projets BI sur les technologies...
Retours d’expérience sur la conduite de projets BI sur les technologies...Retours d’expérience sur la conduite de projets BI sur les technologies...
Retours d’expérience sur la conduite de projets BI sur les technologies...Guillaume Meyer
 
ESRI
ESRIESRI
ESRIDIOT Clément
 
SplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - GeneraliSplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - GeneraliSplunk
 
[TNT19] Hands on: Objectif Top Architecte!
[TNT19] Hands on: Objectif Top Architecte![TNT19] Hands on: Objectif Top Architecte!
[TNT19] Hands on: Objectif Top Architecte!Alexandre Touret
 
Presentation predictive maintenance solution with IoT and machine learning Io...
Presentation predictive maintenance solution with IoT and machine learning Io...Presentation predictive maintenance solution with IoT and machine learning Io...
Presentation predictive maintenance solution with IoT and machine learning Io...Larbi OUIYZME
 
Le Cloud Computing avec Google Apps
Le Cloud Computing avec Google AppsLe Cloud Computing avec Google Apps
Le Cloud Computing avec Google AppsAisne Numérique
 
ML Ops a Survey
ML Ops a SurveyML Ops a Survey
ML Ops a SurveyBruno Seznec
 
IBM Bluemix Paris Meetup #24 2017-06-26 - Société Générale testimony Decis...
IBM Bluemix Paris Meetup #24 2017-06-26 - Société Générale testimony Decis...IBM Bluemix Paris Meetup #24 2017-06-26 - Société Générale testimony Decis...
IBM Bluemix Paris Meetup #24 2017-06-26 - Société Générale testimony Decis...IBM France Lab
 
Comment améliorer économiquement les services rendus par l’it de votre entrep...
Comment améliorer économiquement les services rendus par l’it de votre entrep...Comment améliorer économiquement les services rendus par l’it de votre entrep...
Comment améliorer économiquement les services rendus par l’it de votre entrep...Patricia NENZI
 
Présentation de la plateforme Cloud Simplicité
Présentation de la plateforme Cloud SimplicitéPrésentation de la plateforme Cloud Simplicité
Présentation de la plateforme Cloud SimplicitéSimplicité Software
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxLouis-Martin Landry
 
Présentation LJT Avocats - Midi Expert AQT
Présentation LJT Avocats - Midi Expert AQT Présentation LJT Avocats - Midi Expert AQT
Présentation LJT Avocats - Midi Expert AQT Valérie Talbot
 
X-Analysis - version française
X-Analysis - version françaiseX-Analysis - version française
X-Analysis - version françaiseFresche Solutions
 
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit JesterSharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit JesterEtienne Bailly
 
Ecopy Presentation Microsoft Ex
Ecopy Presentation Microsoft ExEcopy Presentation Microsoft Ex
Ecopy Presentation Microsoft ExUGAIA
 
Gestion de la qualite avec ECM M-Files
Gestion de la qualite avec ECM M-FilesGestion de la qualite avec ECM M-Files
Gestion de la qualite avec ECM M-Filesfwibaut
 
Architecture flexible Principes
Architecture flexible PrincipesArchitecture flexible Principes
Architecture flexible PrincipesRené MANDEL
 
Is increasing entropy of information systems a fatality
Is increasing entropy of information systems a fatalityIs increasing entropy of information systems a fatality
Is increasing entropy of information systems a fatalityRené MANDEL
 

Contenu connexe

Similaire à Présentation club urba ea impact si gdpr-v1

SPINALBIM Suite: transformation digitale de l'exploitation et la maintenance
SPINALBIM Suite: transformation digitale de l'exploitation et la maintenanceSPINALBIM Suite: transformation digitale de l'exploitation et la maintenance
SPINALBIM Suite: transformation digitale de l'exploitation et la maintenanceSebastien Coulon
 
Sécurité dans les contrats d'externalisation de services de développement et ...
Sécurité dans les contrats d'externalisation de services de développement et ...Sécurité dans les contrats d'externalisation de services de développement et ...
Sécurité dans les contrats d'externalisation de services de développement et ...Antonio Fontes
 
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...echangeurba
 
Retours d’expérience sur la conduite de projets BI sur les technologies...
Retours d’expérience sur la conduite de projets BI sur les technologies...Retours d’expérience sur la conduite de projets BI sur les technologies...
Retours d’expérience sur la conduite de projets BI sur les technologies...Guillaume Meyer
 
SplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - GeneraliSplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - GeneraliSplunk
 
[TNT19] Hands on: Objectif Top Architecte!
[TNT19] Hands on: Objectif Top Architecte![TNT19] Hands on: Objectif Top Architecte!
[TNT19] Hands on: Objectif Top Architecte!Alexandre Touret
 
Presentation predictive maintenance solution with IoT and machine learning Io...
Presentation predictive maintenance solution with IoT and machine learning Io...Presentation predictive maintenance solution with IoT and machine learning Io...
Presentation predictive maintenance solution with IoT and machine learning Io...Larbi OUIYZME
 
Le Cloud Computing avec Google Apps
Le Cloud Computing avec Google AppsLe Cloud Computing avec Google Apps
Le Cloud Computing avec Google AppsAisne Numérique
 
IBM Bluemix Paris Meetup #24 2017-06-26 - Société Générale testimony Decis...
IBM Bluemix Paris Meetup #24 2017-06-26 - Société Générale testimony Decis...IBM Bluemix Paris Meetup #24 2017-06-26 - Société Générale testimony Decis...
IBM Bluemix Paris Meetup #24 2017-06-26 - Société Générale testimony Decis...IBM France Lab
 
Comment améliorer économiquement les services rendus par l’it de votre entrep...
Comment améliorer économiquement les services rendus par l’it de votre entrep...Comment améliorer économiquement les services rendus par l’it de votre entrep...
Comment améliorer économiquement les services rendus par l’it de votre entrep...Patricia NENZI
 
Présentation de la plateforme Cloud Simplicité
Présentation de la plateforme Cloud SimplicitéPrésentation de la plateforme Cloud Simplicité
Présentation de la plateforme Cloud SimplicitéSimplicité Software
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxLouis-Martin Landry
 
Présentation LJT Avocats - Midi Expert AQT
Présentation LJT Avocats - Midi Expert AQT Présentation LJT Avocats - Midi Expert AQT
Présentation LJT Avocats - Midi Expert AQT Valérie Talbot
 
X-Analysis - version française
X-Analysis - version françaiseX-Analysis - version française
X-Analysis - version françaiseFresche Solutions
 
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit JesterSharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit JesterEtienne Bailly
 
Ecopy Presentation Microsoft Ex
Ecopy Presentation Microsoft ExEcopy Presentation Microsoft Ex
Ecopy Presentation Microsoft ExUGAIA
 
Gestion de la qualite avec ECM M-Files
Gestion de la qualite avec ECM M-FilesGestion de la qualite avec ECM M-Files
Gestion de la qualite avec ECM M-Filesfwibaut
 

Similaire à Présentation club urba ea impact si gdpr-v1 (20)

SPINALBIM Suite: transformation digitale de l'exploitation et la maintenance
SPINALBIM Suite: transformation digitale de l'exploitation et la maintenanceSPINALBIM Suite: transformation digitale de l'exploitation et la maintenance
SPINALBIM Suite: transformation digitale de l'exploitation et la maintenance
 
Sécurité dans les contrats d'externalisation de services de développement et ...
Sécurité dans les contrats d'externalisation de services de développement et ...Sécurité dans les contrats d'externalisation de services de développement et ...
Sécurité dans les contrats d'externalisation de services de développement et ...
 
Portfolio services secu-2.1
Portfolio services secu-2.1Portfolio services secu-2.1
Portfolio services secu-2.1
 
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
Atelier Comment choisir et déployer un ERP dans une PME - Pôle numérique CCI ...
 
Retours d’expérience sur la conduite de projets BI sur les technologies...
Retours d’expérience sur la conduite de projets BI sur les technologies...Retours d’expérience sur la conduite de projets BI sur les technologies...
Retours d’expérience sur la conduite de projets BI sur les technologies...
 
ESRI
ESRIESRI
ESRI
 
SplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - GeneraliSplunkLive! Paris 2016 - Customer Presentation - Generali
SplunkLive! Paris 2016 - Customer Presentation - Generali
 
[TNT19] Hands on: Objectif Top Architecte!
[TNT19] Hands on: Objectif Top Architecte![TNT19] Hands on: Objectif Top Architecte!
[TNT19] Hands on: Objectif Top Architecte!
 
Presentation predictive maintenance solution with IoT and machine learning Io...
Presentation predictive maintenance solution with IoT and machine learning Io...Presentation predictive maintenance solution with IoT and machine learning Io...
Presentation predictive maintenance solution with IoT and machine learning Io...
 
Le Cloud Computing avec Google Apps
Le Cloud Computing avec Google AppsLe Cloud Computing avec Google Apps
Le Cloud Computing avec Google Apps
 
ML Ops a Survey
ML Ops a SurveyML Ops a Survey
ML Ops a Survey
 
IBM Bluemix Paris Meetup #24 2017-06-26 - Société Générale testimony Decis...
IBM Bluemix Paris Meetup #24 2017-06-26 - Société Générale testimony Decis...IBM Bluemix Paris Meetup #24 2017-06-26 - Société Générale testimony Decis...
IBM Bluemix Paris Meetup #24 2017-06-26 - Société Générale testimony Decis...
 
Comment améliorer économiquement les services rendus par l’it de votre entrep...
Comment améliorer économiquement les services rendus par l’it de votre entrep...Comment améliorer économiquement les services rendus par l’it de votre entrep...
Comment améliorer économiquement les services rendus par l’it de votre entrep...
 
Présentation de la plateforme Cloud Simplicité
Présentation de la plateforme Cloud SimplicitéPrésentation de la plateforme Cloud Simplicité
Présentation de la plateforme Cloud Simplicité
 
BioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptxBioITpm Executive Presentation V500.pptx
BioITpm Executive Presentation V500.pptx
 
Présentation LJT Avocats - Midi Expert AQT
Présentation LJT Avocats - Midi Expert AQT Présentation LJT Avocats - Midi Expert AQT
Présentation LJT Avocats - Midi Expert AQT
 
X-Analysis - version française
X-Analysis - version françaiseX-Analysis - version française
X-Analysis - version française
 
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit JesterSharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
SharePoint 2016 les nouveautés / yosTour Lyon / Etienne Bailly | Benoit Jester
 
Ecopy Presentation Microsoft Ex
Ecopy Presentation Microsoft ExEcopy Presentation Microsoft Ex
Ecopy Presentation Microsoft Ex
 
Gestion de la qualite avec ECM M-Files
Gestion de la qualite avec ECM M-FilesGestion de la qualite avec ECM M-Files
Gestion de la qualite avec ECM M-Files
 

Plus de René MANDEL

Architecture flexible Principes
Architecture flexible PrincipesArchitecture flexible Principes
Architecture flexible PrincipesRené MANDEL
 
Is increasing entropy of information systems a fatality
Is increasing entropy of information systems a fatalityIs increasing entropy of information systems a fatality
Is increasing entropy of information systems a fatalityRené MANDEL
 
Focus composants-english-v0
Focus composants-english-v0Focus composants-english-v0
Focus composants-english-v0René MANDEL
 
Besoin compétences-iconomie-et-question
Besoin compétences-iconomie-et-questionBesoin compétences-iconomie-et-question
Besoin compétences-iconomie-et-questionRené MANDEL
 
Urba ea topo-puits-v4extrait
Urba ea topo-puits-v4extraitUrba ea topo-puits-v4extrait
Urba ea topo-puits-v4extraitRené MANDEL
 
Cadrage focus-composants-v0.1
Cadrage focus-composants-v0.1Cadrage focus-composants-v0.1
Cadrage focus-composants-v0.1René MANDEL
 
Urba ea topo-sorbonne-v2
Urba ea topo-sorbonne-v2Urba ea topo-sorbonne-v2
Urba ea topo-sorbonne-v2René MANDEL
 
Fatalité entropie-v1
Fatalité entropie-v1Fatalité entropie-v1
Fatalité entropie-v1René MANDEL
 
Présentation rm v2
Présentation rm v2Présentation rm v2
Présentation rm v2René MANDEL
 
Chaînes de valeur
Chaînes de valeurChaînes de valeur
Chaînes de valeurRené MANDEL
 
Principe du Puits de données pour un SI simple, agile, anticipant les Big Data
Principe du Puits de données pour un SI simple, agile, anticipant les Big DataPrincipe du Puits de données pour un SI simple, agile, anticipant les Big Data
Principe du Puits de données pour un SI simple, agile, anticipant les Big DataRené MANDEL
 
La trame business vccm english
La trame business vccm englishLa trame business vccm english
La trame business vccm englishRené MANDEL
 
Univers hôpital v1
Univers hôpital v1Univers hôpital v1
Univers hôpital v1René MANDEL
 
Togaf VCCM tag clouds
Togaf VCCM tag cloudsTogaf VCCM tag clouds
Togaf VCCM tag cloudsRené MANDEL
 
Alignement stratégique
Alignement stratégiqueAlignement stratégique
Alignement stratégiqueRené MANDEL
 
Roi infrastructure RM
Roi infrastructure RMRoi infrastructure RM
Roi infrastructure RMRené MANDEL
 

Plus de René MANDEL (20)

Architecture flexible Principes
Architecture flexible PrincipesArchitecture flexible Principes
Architecture flexible Principes
 
Is increasing entropy of information systems a fatality
Is increasing entropy of information systems a fatalityIs increasing entropy of information systems a fatality
Is increasing entropy of information systems a fatality
 
Focus composants-english-v0
Focus composants-english-v0Focus composants-english-v0
Focus composants-english-v0
 
Besoin compétences-iconomie-et-question
Besoin compétences-iconomie-et-questionBesoin compétences-iconomie-et-question
Besoin compétences-iconomie-et-question
 
Urba ea topo-puits-v4extrait
Urba ea topo-puits-v4extraitUrba ea topo-puits-v4extrait
Urba ea topo-puits-v4extrait
 
Cadrage focus-composants-v0.1
Cadrage focus-composants-v0.1Cadrage focus-composants-v0.1
Cadrage focus-composants-v0.1
 
Focus composants
Focus composantsFocus composants
Focus composants
 
Urba ea topo-sorbonne-v2
Urba ea topo-sorbonne-v2Urba ea topo-sorbonne-v2
Urba ea topo-sorbonne-v2
 
Fatalité entropie-v1
Fatalité entropie-v1Fatalité entropie-v1
Fatalité entropie-v1
 
Présentation rm v2
Présentation rm v2Présentation rm v2
Présentation rm v2
 
Chaînes de valeur
Chaînes de valeurChaînes de valeur
Chaînes de valeur
 
Principe du Puits de données pour un SI simple, agile, anticipant les Big Data
Principe du Puits de données pour un SI simple, agile, anticipant les Big DataPrincipe du Puits de données pour un SI simple, agile, anticipant les Big Data
Principe du Puits de données pour un SI simple, agile, anticipant les Big Data
 
La trame business vccm english
La trame business vccm englishLa trame business vccm english
La trame business vccm english
 
Univers hôpital v1
Univers hôpital v1Univers hôpital v1
Univers hôpital v1
 
Les couches
Les couchesLes couches
Les couches
 
Togaf VCCM tag clouds
Togaf VCCM tag cloudsTogaf VCCM tag clouds
Togaf VCCM tag clouds
 
Synthèse de mc k
Synthèse de mc kSynthèse de mc k
Synthèse de mc k
 
Alignement stratégique
Alignement stratégiqueAlignement stratégique
Alignement stratégique
 
It 78article rm
It 78article rmIt 78article rm
It 78article rm
 
Roi infrastructure RM
Roi infrastructure RMRoi infrastructure RM
Roi infrastructure RM
 

Présentation club urba ea impact si gdpr-v1

  • 1. 1 Laboratoire de la Flexibilité RGPD-GDPR impacts sur l’Architecture SI Club Urba-EA Colloque DPO Consulting 30 mai 2017 René Mandel Vice-Président du Club Urba-EA
  • 2. 2 Rappels sur le Club Urba-EA  Association de 1901 créée en 2000  Regroupe les Architectes d’Entreprise et Urbanistes SI  Centrée sur le retour d’expérience et le partage de pratiques  Déontologie-positionnement :  Pas d’engagement dans une méthodologie  Indépendance par rapport aux fournisseurs  Partenaire du Cigref et de DPO Consulting  En 2017  70 entreprises membres  115 personnes adhérentes
  • 3. 3 Impacts SI : la cible et le patrimoine  Le Privacy by Design  Conformité des nouveaux traitements  Avoir une « cible d’Architecture » pour les projets  Développer certains composants « en avance de phase »  Échéance mai 2018 (en pratique : dès maintenant)  Le patrimoine SI  Délai de 2 ans pour la mise en conformité  Peut impliquer des modifications diffuses : cumul des coûts ?  Quel équilibre entre le délai, le coût, le risque ?  Points difficiles : portabilité, Privacy by Defaut (minimisation)
  • 4. 4 La Cible GDPR-EA GDPR-EA Plateforme de conformité Référentie ls et Puits Règles Exercice des droits Information Administration de la protection Relations structure de contrôle ERP Applications Processus Nouveaux composants Référentie ls et Puits Moteur transfert Moteur portabilité Audit - démonstration Alertes- violations Gestion des risques Registre Copyright Club Urba-EAVersion 1 15/05/2017 Fonctions de conformité Espace sécurisé
  • 5. 5 4 types d’impacts pour le SI Des « domaines fonctionnels » spécifiques Exercice des droits, Moteur de portabilité, de minimisation, de transfert (hors UE), Administration de la Protection des données privées Des impératifs de sécurité renforcés Anonymisation, cryptage Architecture de sécurité Impact sur la cible d’architecture du SI Licéité des traitements y compris dans le patrimoine existant Impacts diffus dans le patrimoine Problématique typique d’urbanisation 1 2 3 4
  • 6. 6 Impacts 1 GDPR-EA Plateforme de conformité Référentie ls et Puits Règles Exercice des droits Information Administration de la protection Relations structure de contrôle ERP Applications Processus Nouveaux composants Référentie ls et Puits Moteur transfert Moteur portabilité Audit - démonstration Alertes- violations Gestion des risques Registre Copyright Club Urba-EAVersion 1 15/05/2017 Fonctions de conformité Espace sécurisé 1 1 1 « domaines fonctionnels » spécifiques1
  • 7. 7 Impacts 2 GDPR-EA Plateforme de conformité Référentie ls et Puits Règles Exercice des droits Information Administration de la protection Relations structure de contrôle ERP Applications Processus Nouveaux composants Référentie ls et Puits Moteur transfert Moteur portabilité Audit - démonstration Alertes- violations Gestion des risques Registre Copyright Club Urba-EAVersion 1 15/05/2017 Fonctions de conformité Espace sécurisé 1 1 1 2 Impératifs de sécurité renforcés2
  • 8. 8 Impacts 3 GDPR-EA Impact sur l’architecture du SI Plateforme de conformité Référentie ls et Puits Règles Exercice des droits Information Administration de la protection Relations structure de contrôle ERP Applications Processus Nouveaux composants Référentie ls et Puits Moteur transfert Moteur portabilité Audit - démonstration Alertes- violations Gestion des risques Registre Copyright Club Urba-EAVersion 1 15/05/2017 Fonctions de conformité Espace sécurisé 1 1 1 2 3 Impact sur la cible d’architecture du SI
  • 9. 9 Impacts 4 GDPR-EA Impact sur l’architecture du SI Plateforme de conformité Référentie ls et Puits Règles Exercice des droits Information Administration de la protection Relations structure de contrôle ERP Applications Processus Nouveaux composants Référentie ls et Puits Moteur transfert Moteur portabilité Audit - démonstration Alertes- violations Gestion des risques Registre Copyright Club Urba-EAVersion 1 15/05/2017 Fonctions de conformité Espace sécurisé 1 1 1 2 3 Impacts diffus4
  • 10. 10 Migration par étapes Installation progressive de la cible Composants à développer ou rénover Plateforme de conformité : Non intrusive pour le patrimoine Exécute la conformité des nouveaux traitements Préserver l’indépendance par rapport aux éditeurs Définir des API standards de marché Garder le contrôle de la plateforme de conformité (transverse, sécurisée) Disposer de solutions flexibles Reconfigurations Evolutions réglementaires
  • 11. 11 Espace sécurisé Plateforme de conformité Règles Exercice des droits Information Administratio n de la protection Moteur transfert Relations structure de contrôle ERP Applications Processus Nouveaux composants Puits des consenteme nts Puits des validations des traitements Portail personne Portail DPO Demande de traitement Autorisation de traitement Compte rendu de traitement Moteur portabilité Fonctions de conformité Audit - démonstration Alertes- violations Gestion des risques Registre des traitementsDictionnaire des informations personnelles Référentiels des personnes Copyright Club Urba-EA
  • 12. 12 Le groupe Inter-entreprises du Laboratoire Urba-EASujets abordés Mise en commun de moteur de règles (licéité, …) Design de la plateforme de conformité APIs : interactions avec applications de traitement Solutions de portabilité, oubli, minimisation,… Modalités Adhésion pour un an au groupe de travail Planning Mise en place du Groupe avant l’été Livrables pour fin 2017 1 2 3
  • 13. 13 Liens utiles  Groupe de Travail du Club Urba-EA sur la GDPR :  Travaux 2017 du Club Urba-EA  Voir aussi Architecture d’Entreprise et GDPR :  http://www.value-architecture.com/2017/03/la-reglementation-gdpr-defi.html  Sur l’Architecture Flexible :  http://trame-business.fr/mon-installation/index.php/architecture-flexible/ Contact : rene.mandel@oresys.fr