Accélérateur GDPR

Six Groupes majeurs de plusieurs métiers contribuent à la réalisation de l’accélérateur GDPR proposé par le Laboratoire du Club Urba-EA :

  • Aéroports de Paris,
  • Banque de France,
  • RATP,
  • ACOSS,
  • Groupe AGRICA,
  • Harmonie Mutuelle.

Cette initiative, place l’Architecture d’Entreprise comme atout stratégique pour la mise en conformité de l’Entreprise avec la RGPD.

Un partenariat est établi avec des éditeurs qui apportent les briques de base pour réaliser le prototype d’une telle architecture :

  • La vision DPO et responsable de traitement (registre des traitements, …), au travers du produit MyDPO de DPO Consulting, cabinet juridique spécialisé sur la protection des données personnelles,
  • La gestion transversale des données personnelles et des demandes des personnes à ce sujet (consentement, oubli, portabilité, …), au travers du produit de MDM EBX5, d’ORCHESTRA NETWORKS, spécialisé sur la modélisation et la mise en œuvre de référentiels de données partagés,
  • La gestion de solutions d’intégration et d’interconnexion, au travers des produits de AXWAY dont c’est la spécialité.

La réglementation Européenne sur la protection des données personnelles, obligatoire à l’échéance mai 2018, a un impact architectural majeur sur le SI des entreprises.  Quelles que soient les spécificités du patrimoine applicatif de l’Entreprise, le projet d’accélérateur GDPR vise à faciliter le programme de travaux pour se rendre conforme par :

  • La conception d’une architecture générale qui répond à différents cas d’usage métiers de la GDPR,
    adaptable aux différents contextes d’entreprise,
  • La mise en œuvre et l’accessibilité du prototype opérationnel aux souscripteurs,
  • La mise à disposition des livrables projets (documents, sources IT) aux souscripteurs.

L’accélérateur GDPR constitue une plateforme générique, transversale aux métiers, extensible aux articles de la loi. Il crée les bases d’une architecture flexible adaptable aux contextes variés des entreprise et organisations.

Ses composants sont :

  • le référentiel des personnes,
  • le registre des traitements (conforme Article 30),
  • la nomenclature des cas ( différents cas en relation avec les articles et sous-articles de loi),
  • le puits des « demandes »,
  • le puits des « exécutions »,
  • le dictionnaire des informations.

Cette architecture générique accélère la mise en oeuvre de la conformité au cœur du SI, dans une approche non-intrusive.

Implémentation actuelle : cas des consentements, interfonctionnement en API avec le reste du SI :

  • façade « personnes »,
  • façade DPO,
  • façade patrimoine,
  • façade des modèles.

Avancement : Conception générale terminée, spécifications fonctionnelles du noyau terminées à 95 %, consultation en cours pour codage. Technologie PostgreSQL ou MongoDB.

Format : projet en mode agile

Conditions :

  • Souscription financière spécifique au projet,
  • Participation aux sprints du projet.

Perspectives :

Présentation des résultats intermédiaires le 10 avril 2018 après-midi au Mardi de l’Urba à Paris (s’inscrire par mail au chargé de communication du Club Urba-EA <chargedecommunication@urba-ea.org>)

Ouverture d’une deuxième vague de souscriptions en avril-mai pour :

  • étendre le système aux articles de droit des personnes
  • étendre le nombre d’interfaces par API
  • extension à la façade « modèles »

Contacts :

Promoteur du projet : rene.mandel@oresys.fr

Chef de projet : marcyal.courtoux@hotmail.fr