Publications

Démonstration accélérateur GDPR – Proof of Concept

Six Groupes majeurs de plusieurs métiers contribuent à la réalisation de l’accélérateur GDPR proposé par le Laboratoire du Club Urba-EA :

  • Aéroports de Paris,
  • Banque de France,
  • RATP,
  • ACOSS,
  • Groupe AGRICA,
  • Harmonie Mutuelle.

Cette initiative, place l’Architecture d’Entreprise comme atout stratégique pour la mise en conformité de l’Entreprise avec la RGPD.

Un partenariat est établi avec des éditeurs qui apportent les briques de base pour réaliser le prototype d’une telle architecture :

  • La vision DPO et responsable de traitement (registre des traitements, …), au travers du produit MyDPO de DPO Consulting, cabinet juridique spécialisé sur la protection des données personnelles,
  • La gestion transversale des données personnelles et des demandes des personnes à ce sujet (consentement, oubli, portabilité, …), au travers du produit de MDM EBX5d’ORCHESTRA NETWORKS, spécialisé sur la modélisation et la mise en œuvre de référentiels de données partagés,
  • La gestion de solutions d’intégration et d’interconnexion, au travers des produits de AXWAY dont c’est la spécialité.

La réglementation Européenne sur la protection des données personnelles, obligatoire à l’échéance mai 2018, a un impact architectural majeur sur le SI des entreprises.  Quelles que soient les spécificités du patrimoine applicatif de l’Entreprise, le projet d’accélérateur GDPR vise à faciliter le programme de travaux pour se rendre conforme par :

  • La conception d’une architecture générale qui répond à différents cas d’usage métiers de la GDPR,
    adaptable aux différents contextes d’entreprise,
  • La mise en œuvre et l’accessibilité du prototype opérationnel aux souscripteurs,
  • La mise à disposition des livrables projets (documents, sources IT) aux souscripteurs.

L’accélérateur GDPR constitue une plateforme générique, transversale aux métiers, extensible aux articles de la loi. Il crée les bases d’une architecture flexible adaptable aux contextes variés des entreprise et organisations.

Ses composants sont :

  • le référentiel des personnes,
  • le registre des traitements (conforme Article 30),
  • la nomenclature des cas fonctionnels ( en relation avec les articles et sous-articles de la loi),
  • le puits des « demandes » (initialement appelé « puits des exigences »),
  • le puits des « exécutions »,
  • le dictionnaire des informations

Cette architecture générique accélère la mise en oeuvre de la conformité au coeur du SI, dans une approche non-intrusive.

Implémentation actuelle : cas des consentements, interfonctionnement en API avec le reste du SI :

  • façade « personnes »
  • façade DPO
  • façade patrimoine
  • façade des modèles

Avancement : Conception générale terminée, spécifications fonctionnelles du noyau terminées à 95 %, codage en cours. Technologie PostgreSQL.

Format : projet en mode agile

Conditions :

  • Souscription financière spécifique au projet, voir les conditions.
  • Participation aux sprints du projet.

Perspectives :

Présentation des résultats intermédiaires le 10 avril 2018 après-midi au Mardi de l’Urba

Ouverture d’une deuxième vague de souscriptions pour :

  • étendre le système aux articles de droit des personnes
  • étendre le nombre d’interfaces par API
  • extension à la façade « modèles »

Contacts :

Promoteur du projet : rene.mandel@oresys.fr

Chef de projet : marcyal.courtoux@hotmail.fr

 

Actualité du projet :

Retrouver l’actualité du projet ici.

 


Toutes les publications du club