Vous êtes sur la page 1sur 23

Protection des données : toute la vérité sur le RGPD

Comprendre les enjeux & conduire la mise en conformité


2017
1
Sommaire
✤ Introduction

✤ Un autre regard sur les données à caractère personnel

. Le RGPD, c'est quoi ?



. Vers de nouveaux droits pour les personnes

. Vers de nouvelles obligations pour les organisations 

. Le RGPD et vous ?

✤ DPO : lever les freins & maîtriser les risques

. DPO, le chef d’orchestre de la conformité 



. De la sanction financière au déficit d’image

. Les freins à la mise en conformité

✤ Serez-vous prêt à temps ?

. Une trop lente prise de conscience



. Des organisations mal informées et sous-équipées

. Remèdes et solutions pour se mettre en conformité

. Les étapes de la mise en conformité

. Des normes volontaires liées à la protection de la vie privée

✤ Conclusion
2
Introduction
En 2016, plusieurs affaires de vol de données Á ce titre, un nouveau règlement européen sur la
personnelles chez Yahoo!, Dropbox, MySpace, protection des données personnelles baptisé RGPD 
LinkedIn et Tumblr ont défrayé la chronique. Et (Règlement Général sur la Protection des Données)
avant eux, Orange, Sony, Ashley Madison ou encore entre en application le 25 mai 2018 et renouvelle
eBay ont été concernés par des faits similaires. Dans profondément le cadre juridique applicable en la
un monde plus connecté que jamais, les données matière.
propres aux clients peuvent rapidement tomber entre
de mauvaises mains. Les organisations doivent se préparer à ce nouveau
cadre juridique. Et la grande majorité d’entre elles ne
Ces données sont d’ailleurs aujourd’hui au centre des semble pas encore prête, comme le montrent les
stratégies des organisations (big data, IoT, industrie résultats de l’enquête* réalisée par SerdaLAB.
4.0, etc.). Elles constituent un gisement inestimable et
un levier incontournable pour le développement de C’est pour leur permettre de comprendre les enjeux
l’économie numérique. Á condition toutefois de du RGPD et de mieux conduire cette transition en
savoir les exploiter et de savoir les protéger. Elles interne que ce livre blanc a été conçu.
exigent, en effet, une attention toute particulière,
*Enquête réalisée en février 2017 par SerdaLAB auprès de plusieurs milliers de
puisqu’elles touchent à la vie privée et aux droits et décideurs français. 232 réponses ont été validées : 46% issues du secteur privé,
libertés fondamentaux des personnes. 39% du secteur public. 39%sont des organisations de plus de 500 salariés, 22%
de 249 à 50 salariés) et 33% des organisations de moins de 50 salariés.

3
Un autre regard 

sur les données à
caractère personnel
✤ Une donnée à caractère personnel, c’est quoi ?

Il s’agit de toute information relative à une personne


physique identifiée ou qui peut être identifiée,
directement ou indirectement, par référence à un numéro
d’identification ou à un ou plusieurs éléments qui lui
sont propres.

✤ Le RGPD, c’est quoi ?

Le Règlement Général sur la Protection des Données


entend uniformiser la protection des données dans toute
l’Union européenne et mettre à jour le droit européen. En
effet, le droit actuel, basé sur la directive 95/46/CE de
1995, date du début d’Internet et n’avait pas prévu l’essor
des moteurs de recherche, des réseaux sociaux, des objets
connectés, du cloud, du big data, etc. Le RGPD entend
renforcer le contrôle des citoyens européens sur
l’utilisation de leurs données personnelles, tout en
simplifiant la réglementation pour les organisations.

Il entrera en vigueur le 25 mai 2018.


4
Vers de nouveaux droits

pour les personnes
Le RGPD renforce les droits reconnus à la personne dont les ✤ le droit à la portabilité des données. Cela permet à une
données sont collectées. Ainsi, outre le droit d’accès, le droit personne de récupérer les données qu’elle a fournies, sous
d’opposition, le droit de rectification, le droit au une forme aisément réutilisable, et, le cas échéant, de les
déréférencement, le droit d’accès indirect reconnus par la loi transférer ensuite à un tiers (réseau social, FAI, etc.).
Informatique & Libertés, le RGPD introduit :
✤ des conditions particulières pour le traitement des données
✤ le droit à une information complète en langage clair, des mineurs de moins de 16 ans. L’information sur les
intelligible et aisément accessible aux personnes concernées traitements de données les concernant doit être rédigée en
par les traitements de données. des termes clairs et simples, que l'enfant peut aisément
comprendre. Le consentement doit être recueilli auprès du
✤ le droit à l’oubli. Il est possible de demander à ce qu’un lien titulaire de l’autorité parentale. Les États membres peuvent
soit déréférencé d’un moteur de recherche ou qu’une abaisser cet âge par la loi, sans toutefois qu’il puisse être
information soit supprimée s’ils portent atteinte à la vie inférieur à 13 ans.
privée de la personne concernée.
✤ la possibilité pour les associations actives dans le domaine
✤ du droit à la limitation du traitement et d’opposition de la protection des droits et libertés des personnes en
(notamment au profilage). Les utilisateurs doivent être matière de protection des données d’introduire des recours
informés de l’usage de leurs données et doivent en principe collectifs en matière de protection des données personnelles.
donner leur accord pour le traitement de leurs données, ou
pouvoir s’y opposer. La charge de la preuve du ✤ le droit, pour toute personne ayant subi un dommage
consentement incombe au responsable de traitement. matériel ou moral du fait d'une violation du présent
règlement, d'obtenir du responsable du traitement ou du
sous-traitant réparation du préjudice subi.

5
Vers de nouvelles obligations

pour les organisations
Alors que la directive de 1995 reposait en grande partie sur des ✤ des mécanismes visant à garantir la protection des données
formalités préalables (déclaration, autorisations), le RGPD par défaut ou dès la conception (notions de «   Privacy by
s’appuie sur une logique de conformité. Les principales design » et de « Privacy by default ») devront être mis en
évolutions sont les suivantes : œuvre. Les données personnelles devront être traitées de
manière à garantir une sécurité et une confidentialité
✤ les organisations seront davantage responsabilisées au appropriées.
travers du principe d’accountability, imposant de se mettre
en conformité et de pouvoir le démontrer. ✤ la création et la tenue d’un registre des traitements mis en
œuvre devient obligatoire. Il doit être conservé non
✤ selon les enjeux des projets, et notamment la nature et la seulement par le responsable du traitement mais également
sensibilité des données traitées, il conviendra de consulter par ses éventuels sous-traitants. Ce registre doit pouvoir être
préalablement l’autorité de protection des données (la mis à tout moment à disposition des autorités de contrôle.
CNIL en France) et de mener une analyse d’impact relative
à la protection des données. Cela concerne notamment les ✤ un délégué à la protection des données (DPO) doit être
traitements de données sensibles (données qui révèlent désigné dans certains cas.
l’origine raciale ou ethnique, les opinions politiques,
philosophiques ou religieuses, l’appartenance syndicale, les ✤ les violations de données à caractère personnel (intrusion
données concernant la santé ou l’orientation sexuelle, mais dans le SI, vol du fichier client en interne, vol du matériel
aussi, fait nouveau, les données génétiques ou informatique, etc.) devront être notifiées dans les 72 heures
biométriques). à l’autorité de protection des données et aux personnes
concernées si cette violation est susceptible d'engendrer un
risque élevé pour ses droits et libertés.

6
Le RGPD et vous ?
Savez-vous que le RGPD entrera en Mesurez-vous l’impact que le RGPD
vigueur en mai 2018 ? aura sur votre organisation ?

24 %
Non 43 %
Oui
45 %
55 %
33 %

Oui, complètement
Oui, vaguement
Non, pas du tout
Etude SerdaLAB - Février 2017 7
Le RGPD et vous ?
Quelles sont les actions déjà entreprises ou en
cours dans votre organisation à propos des
données à caractère personnel ?

Ne sait pas (26%)

Déclaration de fichiers auprès de la CNIL (26%)

Présence d'un CIL en interne (18%)

Recueil de consentement (11%)

Mention sur le site web (10%)

Etude SerdaLAB - Février 2017 8


DPO : lever les freins & maîtriser les risques
De la peur de la sanction à la nécessaire protection des données personnelles

2017
9
DPO, le chef d’orchestre
de la conformité

Les responsables de traitement devront obligatoirement


désigner un délégué à la protection des données (ou DPO)
s’ils appartiennent au secteur public, ou si leurs activités
principales les amènent à réaliser un suivi régulier et
systématique des personnes à grande échelle, ou encore si
leurs activités principales les amènent à traiter (toujours à
grande échelle) des données dites « sensibles » ou relatives
à des condamnations pénales et infractions.

En dehors de ces cas, un DPO pourra aussi être désigné. Il


pourra être mutualisé ou externe, et sera chargé :

✤ d’informer et de conseiller le responsable de traitement


ou le sous-traitant, ainsi que ses employés.

✤ de contrôler le respect du RGPD et du droit national en


matière de protection des données.

✤ de conseiller l’organisme sur la réalisation d’une analyse


d'impact (PIA) et d’en vérifier l’exécution.

✤ de coopérer avec l’autorité de contrôle et d’être le point


de contact de celle-ci.
10
Votre organisation

possède-t-elle un CIL ?
De CIL à DPO
17 %
37 % Oui
Si la loi Informatique et Libertés de 1978, et ses mises à jour, Non
ont créé le CIL (Correspondant Informatique et Libertés), le
Ne sait pas
RGPD, lui, consacre le délégué à la protection des données 46 %
(en anglais, DPO : Data Protection Officer). S’il n’est
obligatoire que dans certains cas, il est fortement
recommandé de le nommer systématiquement, puisque
toute entreprise ou administration doit être capable de
rendre compte à l’autorité de contrôle de l’état de ses Avez-vous d’ores et déjà intégré

traitements de données. la fonction de DPO ?
Aujourd’hui, près de 18 000 organismes sont dotés d’un
CIL, mais avec le RGPD et l’exigence de DPO, ce chiffre
devrait fortement augmenter. Le DPO est donc le
personnage central de la protection des données. Il
bénéficiera d’ailleurs d’un accompagnement dédié assuré 32 % Oui
par la CNIL (webseminar, extranet, permanence juridique
38 %
dédiée, information privilégiée, etc.). Il est le garant des Non
bonnes pratiques liées à la protection des données Ne sait pas
personnelles et, par conséquent, permettra de réduire le 30 %
risque et les aléas juridiques. Pour le moment, seules 30%
des organisations ont intégré ou prévu d’intégrer cette
fonction (voir graphique ci-contre).

Etude SerdaLAB - Février 2017 11


De la sanction financière

au déficit d’image
Jusqu’à présent, la directive 1995/46/CE prévoyait ✤ mettre en demeure l’entreprise
simplement la possibilité, pour la personne dont les droits
ont été violés, de recourir aux tribunaux et d’obtenir du ✤ limiter temporairement ou définitivement un traitement
responsable du traitement réparation de son préjudice.
✤ suspendre les flux de données
Le RGPD va plus loin et prévoit désormais un « droit à un
✤ ordonner de satisfaire aux demandes d'exercice des
recours effectif » et un « droit à réparation ». Il définit des
droits des personnes
règles de compétences des juridictions se substituant aux
règles de droit international privé des États Membres et ✤ ordonner la rectification, la limitation ou l'effacement
détermine les amendes qui devront être délivrées par les des données.
autorités nationales de contrôle.
L’autorité peut également retirer la certification délivrée
Des amendes qui s’avèrent d’ailleurs extrêmement ou ordonner à l’organisme de certification de retirer la
lourdes, puisqu’elles peuvent atteindre, selon la catégorie certification liée aux nouveaux outils de conformité
de l’infraction, jusqu’à 20 millions d’euros, ou, dans le utilisés par l’organisation.
cas d’une entreprise, de 2% à 4% du chiffre d'affaires
annuel mondial (le montant le plus élevé étant retenu). En attendant, si c’est effectivement la peur de la sanction
qui fait d’abord bouger les organisations (27% des
Mais avant d’en arriver aux sanctions, les autorités de organisations interrogées citent la crainte de la sanction
protection peuvent : financière en premier), 19% craignent la surcharge de
travail imposée par cette mise en conformité et 24%
✤ prononcer un avertissement
redoutent le déficit d’image et évoquent la possible perte
de confiance des clients/usagers en cas de problème.
12
Les freins à la mise en conformité

(29%) Le manque d’information sur le sujet


(26%) Le manque de temps et l’absence de ressources

(12,5%) Ne sait pas


(10%) Le manque de compétences en interne
(9%) La complexité de mise en place
(8%) Le manque de moyens techniques en interne
(8%) La non-compréhension du sujet

(4%) Le coût engendré

(3%) Le manque d’implication de la direction générale

Etude SerdaLAB - Février 2017 13


RGPD : serez-vous prêt à temps ?
Le compte à rebours est déjà lancé et l’échéance est fixée au mois de mai 2018

2017
14
Une (trop) lente prise de conscience

Avez-vous été sensibilisé-e
 Pensez-vous que votre organisation


au problème ? sera en conformité avec le RGPD en
mai 2018 ?

Oui,
 Oui
un peu 28 % Oui, Non
32 % en partie 38 %

Non 49 %
Oui
40 % 13 %

Etude SerdaLAB - Février 2017 15


Des organisations mal informées et
sous-équipées
43% des sondés* ne mesurent pas du tout l’impact ✤ solutions de test, d’analyse et d’évaluation des
que le RGPD aura sur leur organisation et avouent risques. 86% des organisations ne sont pas
ne pas du tout savoir comment s’y prendre. 56% ne équipées de ce type de solution.
sont d’ailleurs absolument pas au fait des
technologies et des outils capables de les aider dans Le niveau d’équipement est donc relativement bas,
cette mise en conformité : tout comme la connaissance du sujet. 37% des
organisations avouant ne connaître qu’en partie ces
✤ solutions de cartographie des données. Seules technologies.
13% des organisations utilisent déjà ce type de
solutions. 82% n’en sont pas équipées. « 64% des organisations n’ont pas défini de
politique de conservation et de destruction
✤ solutions d’anonymisation ou de
des données qu’elles collectent* »
pseudonymisation des données. Seuls 15% des
sondés utilisent ce type de solution et 82% ne
savent pas de quoi il s’agit.

✤ solutions garantissant la confidentialité, l’intégrité


et la sécurité du traitement des données. 32% des
organisations utilisent déjà ce type de solution.

16
*Etude SerdaLAB - Février 2017
Remèdes et solutions vers la
conformité
Le RGPD change le type de régulation qui va s’appliquer aux En cas de risque élevé, le responsable du traitement devra
données. Il s’oriente vers moins de contrôle par la CNIL, plus consulter l’autorité de protection des données avant de
de responsabilisation des entreprises, et un niveau de mettre en œuvre ce traitement. La CNIL pourra d’ailleurs
sanction renforcé. Il impose de nouveaux outils (PIA -Privacy s’opposer au traitement.
Impact Assessment-, labels, certifications, codes de conduite).
Il est donc important de connaître ce règlement et la nouvelle En France, pour que les organisations puissent s’entraîner
logique de régulation sur lequel il repose. sur ces nouveaux outils, sans prendre le moindre risque, la
CNIL va d’ailleurs mettre en place un système de « bac à
Vers des études d’impact sur la vie privée sable » permettant aux organisations de tester, à blanc, les
PIA. Cette phase est complétée par un "assessment
La première phase de cette mise en conformité associe trois technique" destiné à cartographier les données personnelles
types d'expertise (juridique, conseil et technologique) et et les zones à risque au sein du système d'information, et
permet de dresser un premier état des lieux de la maturité de ainsi savoir exactement où et dans quelles proportions se
la maîtrise, par l'organisation, de ses données personnelles. situent les données sensibles.
C'est lors de cette phase que les plans de PIA ("privacy
impact assessment") sont élaborés. Aussi appelés "études Cette première phase est très importante pour l'entreprise,
d'impact sur la vie privée" (EIVP), ils sont rendus puisqu'en plus de son aspect curatif, elle permet d'envisager
obligatoires par l'article 35 du RGPD pour tous les les projets à venir de l'entreprise : les notions de "privacy by
traitements exercés sur les données susceptibles d'engendrer design" et de "privacy by default" (protection de la vie privée
des risques élevés pour les droits et libertés. garantie dès la conception d'une solution ou pour une
solution déjà en place), ainsi que la modification éventuelle
des processus de collecte des données.

17
Remèdes et solutions vers la
conformité
Pour se mettre en conformité avec le RGPD, les Pour parvenir à ces résultats, plusieurs outils ou
organisations doivent donc mettre en place des mesures technologies peuvent être utilisées : anonymisation ou
techniques et organisationnelles nécessaires au respect de pseudonymisation des données, chiffrement de fichiers,
la protection des données personnelles qu’elles traitent, à processus de suppression, mise en quarantaine ou de
la fois dès la conception du produit ou du service et par déplacement (si les données n'étaient pas localisées au bon
défaut. endroit), protection opérationnelle des données (détection
des failles, gestion des incidents, contrôle d'activité des
Concrètement, elles devront veiller à limiter la quantité de utilisateurs et des administrateurs, etc.), gestion du cycle
données traitée dès le départ. Le RGPD réaffirme, en effet, de vie (records management), archivage, suppression
les principes essentiels de la protection de la vie privée : sécurisée, etc. La gestion du consentement explicite des
clients ou des utilisateurs sur la finalité d'usage de leurs
✤ Restriction d’utilisation
données peut aussi faire partie des opérations à mettre en
place.
✤ Minimisation des données
Pour compléter, l’organisation peut aussi s’appuyer sur
✤ Précision
des normes ISO relatives à la protection de la vie privée et
✤ Limitation du stockage à la sécurité de l’information (listées page 20). Ces normes
sont « volontaires » (elles n’ont donc rien d’obligatoire),
✤ Intégrité mondialement reconnues et traduisent un état de l’art et
un consensus de tous les professionnels pour que le sujet
✤ Confidentialité. soit traité de cette manière.

18
Les étapes de la mise en conformité
1. Expliquer le règlement et sensibiliser les collaborateurs 5. Prioriser les actions à mener en fonction de la base juridique
concernés. sur laquelle se fonde le traitement des données (vérification
des mentions d’information, des mesures de sécurité en place
2. Intégrer la fonction de DPO et le désigner comme pilote. Il ou nécessaires, etc.).
doit faire le lien avec la direction et disposer des moyens
humains et financiers pour assurer la mise en conformité. 6. Analyser et gérer les risques. L’objectif étant de mettre en
place les premières mesures pour protéger les personnes
3. Cartographier les données. L’idée étant de rencontrer les concernées par les traitements et d’identifier les traitements à
services et les entités qui traitent des données personnelles, risque. C’est à ce stade qu’une analyse d'impact sur la
d’établir la liste des traitements par finalité principale et les protection des données (PIA) peut être menée, si les
types de données traitées, de savoir à qui et où les données traitements de données personnelles sont susceptibles
sont transmises, où elles sont stockées, combien de temps d'engendrer des risques élevés pour les droits et libertés des
elles doivent être conservées et comment les purger. Cette personnes concernées.
opération peut se faire à main levée dans une petite
entreprise ou, mieux, avec des outils d’ILM (Information 7. Rédiger les procédures (gouvernance RGPD), disposer d’une
Lifecyle Management, comme StoredIQ Suite d’IBM par documentation démontrant que l’organisation respecte les
exemple), de mind mapping ou de data visualisation. obligations prévues par le règlement, et savoir à qui
s’adresser en cas d’incident.
4. Obtenir l’avis du juridique ou d’un cabinet d’avocat si
l’organisation manipule des données sensibles. Il est aussi 8. Mise en oeuvre. Revoir les accès aux systèmes et mettre en
possible de faire appel à des consultants externes. place les moyens humains et techniques, capables d’assurer
la sécurité des données.

9. Assurer la conformité sur le long terme.

19
Des normes volontaires liées à la
protection de la vie privée
Catégorie Titre de la norme Date

Terminologie et principes Privacy framework (ISO/IEC 29100) 2011

Lignes directrices pour mener des études


Privacy Impact Assessment (ISO/IEC 29134) 2017
d’impact sur la vie privée

Maturité dans les processus Privacy capability assessment model (ISO/IEC 29190) 2015

Bonnes pratiques génériques pour la Code of practice for personally identifiable information
2017
protection de la vie privée protection (ISO/IEC 29151)

Bonnes pratiques de protection de la vie Code of practice for protection of personally


2014
privée spécifiques au cloud computing identifiable information (PII) in public clouds (ISO/IEC27018)

Requirements for partially anonymous, partially unlinkable


2012

Techniques de cryptographie authentication (ISO/IEC 29191)
Blind digital signatures (ISO/IEC 18370) 2016

Privacy enhancing data de-identification techniques


Techniques d’anonymisation 2017
(ISO/IEC 20889)
20
1 entreprise sur 5 prête en 2018 ?
Á un an de l’entrée en vigueur du RGPD, la majeure 9% des organisations pensent, en effet, que le RGPD
partie des organisations a encore beaucoup à faire leur permettra d’améliorer leur sécurité face aux
pour se mettre en conformité. Seules 20% d’entre elles cyberattaques, 7% que cela renforcera leur image de
ont enclenché une démarche en ce sens* et affirment marque, 12% que cela leur offrira une meilleure
qu’elles seront prêtes à l’heure dite. 6% sont en ordre connaissance de leurs données, 13% que cela
de marche, mais pensent ne pas être prêtes en mai renforcera la confiance dans la relation client et 14%
2018 ; 46% n’ont encore rien prévu et 28% ne savent que cela permet d’harmoniser la gestion et le
pas vraiment où elles en sont. stockage des données.
Reste à savoir qui pilotera cette mise en conformité. Le RGPD, un mal pour un bien ? 12% des sondés
Dans 28% des cas, ce rôle n’a pas encore été attribué, estiment qu’il ne s’agit que d’une source de tracas
la direction étant le principal acteur cité. Dans 27% des supplémentaire et près d’une personne sur trois ne se
cas, les organisations interrogées affirment que c’est la
prononce pas.
DSI qui chapeautera le tout. 21% disent, en revanche,
qu’il s’agira du CIL ou du DPO, 16% du service Il s’agit en tout cas d’un premier pas en Europe dans
juridique et 8% de la qualité (8%). le secteur de la donnée. Cette harmonisation impacte
toutes les organisations et implique un changement
Au-delà du contexte légal, il est important que
radical dans la façon de fonctionner. C’est aussi un
l’organisation définisse une ambition permettant de
travail à long terme qui va bien au-delà de la simple
traiter la protection de la vie privée comme une
mise en conformité.
opportunité pour le développement de ses activités.
*Etude SerdaLAB - Février 2017 21
Conclusion
La donnée, un trésor à protéger
Toutes les données personnelles conservées dans les qui est sûr, c’est que l’entrée en vigueur du RGDP
référentiels d’une organisation (bases de données, va obliger les organisations à ouvrir les yeux et
messagerie, systèmes de fichiers, GED, etc.) sont un permettre à toutes celles qui disposent d’une base
trésor. De nombreuses entreprises ont, en effet, « dormante » de données personnelles de s’emparer
adopté un business model reposant entièrement sur du sujet.
la collecte et l'exploitation des données de leurs
utilisateurs. Ce qui leur permet d’établir des profils "Nous ne sommes qu'au tout début de
individualisés, d’envoyer des publicités ciblées, de l'incroyable essor que prendra, à terme, la valeur
proposer des services sur mesure aux usagers (pour des données personnelles. D'ici 2020, leur
le service public notamment) et de développer des
capitalisation pourrait en effet valoir mille
stratégies commerciales de plus en plus
sophistiquées. 
 milliards d'euros par an (source : Boston

 Consulting Group). Sans compter les enjeux
Mais jusqu’où peut-on aller dans l’exploitation des business et marketing ainsi que les actes
données personnelles et l’analyse du comportement malveillants qu'elles pourraient susciter. Les
? Les organisations sont aujourd’hui sur le fil du
protéger est donc essentiel !"

rasoir avec, d’un côté, des données à exploiter
susceptibles de générer du business et de l’autre, un Thierry Brun, GDPR Ambassador / IBM.
durcissement des règles en terme de protection. Ce

22
En partenariat avec

Créée par des spécialistes de la gestion documentaire, Arondor Spécialiste de l’organisation de la mémoire et du savoir depuis
propose une gamme de services et de solutions répondant à plus de 30 ans, le groupe Serda est un des précurseurs en la
l'ensemble des besoins dans le domaine. Des solutions matière. La vocation de Serda est d’optimiser tout ce qui a trait
départementales aux grands projets, des PME aux Grands aux systèmes de gestion de l’information et des données :
Groupes, Arondor adapte ses propositions en construisant des dématérialisation, archivage papier et électronique, gestion du
solutions avec les progiciels reconnus du marché. cycle de vie du document, knowledge management,
collaboratif, intelligence économique, accès à l'information,
L’entreprise gère l'intégralité du cycle de vie des données et recherche et veille.
documents, de la capture qui permet d’intégrer les flux
d’information d’une entreprise dans une GED jusqu’à Le groupe Serda réunit plusieurs pôles d’activité : Serda
l’archivage qui répond aux besoins de conservation des Conseil (qui accompagne les organisations dans leur projet de
données et des documents. management de l’information), Serda Formation, Archimag et
Archimag.com, SerdaLAB et L’Agence Digitale. Avec une
ambition commune : vous transmettre nos compétences pour
vous faire gagner en efficacité.