Alors que les projets d’externalisation vers des pays distants (hors Union européenne) connaissent un développement important dans des domaines toujours plus étendus, la question de la gestion des données personnelles peut y faire l’effet du grain de sable dans un mouvement d’horlogerie.
Mal maîtrisée, cette question peut ralentir, voire bloquer, le bon déroulement de l’opération, en renchérir le coût de manière significative et, dans les cas les plus graves, engager la responsabilité pénale de l’entreprise qui externalise et porter atteinte à son image.
Récemment, la Commission nationale informatique et libertés s’est d’ailleurs saisie de cette question à laquelle elle a apporté quelques éléments de réponse dans un rapport publié le 11 octobre 2010, intitulé « les questions posées pour la protection des données personnelles par l’externalisation hors de l’Union européenne des traitements informatiques ».
Le livre blanc de l’European Outsourcing Association France, « La gestion des données à caractère personnel dans les projets d’externalisation offshore » va plus loin en émettant et en commentant une série de 40 recommandations pratiques, destinées à sécuriser le traitement de ces questions à chaque étape du projet d’externalisation.
Livre blanc EOA France – La gestion des données à caractère personnel dans les projets d’externalisation offshore (format pdf)
Il constitue un recueil de meilleures pratiques, visant tant à éclairer tous les acteurs de l’externalisation sur leurs responsabilités, qu’à leur permettre de bien appréhender cette question dans un projet.
Il est donc destiné à tous les acteurs de l’externalisation et, au sein de l’entreprise utilisatrice, aux directeurs des services informatiques, directeurs des achats, directeurs juridiques ou encore directeurs généraux, en charge d’un projet d’externalisation.
Il décrypte toutes les problématiques clefs que rencontrent les entreprises et leurs prestataires en matière d’externalisation offshore : le cadre juridique applicable et son contexte, la préparation de l’opération (moyens humains et techniques, gestion de projet, gestion des risques…) les contrats (clauses types…), et la mise en œuvre (difficultés possibles, la transition, le récurrent, la réversibilité…).