Capgemini Institut 0144742410
24 rue du Gouverneur général Eboué 92136 Issy les Moulineaux
Les Responsabilités Juridiques du DSI Paris
DURéE
2 jours
DATES
16-17 novembre 2017
LIEU
Paris
PRIX
1 910 € ht (2 292 € ttc)
Sommaire du séminaire
    Séminaires technique Institut Capgemini

    Les Responsabilités Juridiques
    du DSI

    >  Assurer la compliance du système d’information avec les contraintes juridiques, se prémunir contre la mise en jeu de la responsabilité de l’entreprise ou de la responsabilité pénale du DSI tout en promouvant l’innovation




    Comment assurer la conformité juridique du système d’information et mettre en œuvre les meilleures pratiques du domaine ? Illustré de nombreux exemples concrets, ce séminaire dresse l’état de l’art en la matière et répond à toutes les préoccupations du DSI dont la responsabilité englobe un périmètre de plus en plus important, en particulier au titre de la transformation digitale de l’entreprise :

    • Quelles protections juridiques mettre en œuvre pour sécuriser le patrimoine de l’entreprise ?
    • Comment protéger les données internes et les droits des tiers.
    • Comment réguler l’usage des outils technologiques. Quelle surveillance ?
    • Comment mettre en œuvre la sécurité obligatoire. Quelles sont les incidences du Web 2.0 ?
    • Quelles sont les obligations du DSI ? Quel risque de responsabilité pénale ?
    • Quels sont les outils de pilotage du risque juridique ? Comment les mettre en place ?
    • Comment réussir un projet de transformation digitale.

    Le mot de l’intervenant

    « Ce séminaire offre une vision panoramique des principales problématiques juridiques auxquelles le DSI peut être concrètement confrontées. L’objectif est de permettre au DSI de pouvoir dresser une cartographie des risques propres à chacun de ses domaines d’activité pour trouver les réponses juridiques les mieux adaptées. Chaque DSI verra ainsi son activité professionnelle profondément modifiée, ce dans l’objectif de répondre pleinement aux enjeux de la transformation digitale de l’entreprise. »

    Jean-François Forgeron



    Principes généraux de conformité et de responsabilités


    Comment maîtriser la conformité :

    • Les principes de conformité, le référentiel de conformité.
    • Les différentes sources de conformité : quelle distinction entre les référentiels juridiques et les référentiels techniques (ITIL, CobiT, CMMI, ISO/CEI, eSCM, Cloud Standards Customer Council, etc.) ?
    • État de la concurrence : quels en sont les contours et les limites ? Quelle importance sur la responsabilité ?

    Le pilotage de la conformité : comment faire ?

    • Les outils de pilotage : radar juridique, détermination des objectifs et mesure de la conformité ? Plan d’action et suivi.
    • La mesure du pilotage :sanctions civiles et pénales.

    Comment assurer le MCO (Maintien en Condition Opérationnelle) :

    • MCO et veille juridique : comment l’assurer ?
    • Le comité de pilotage juridique : acteur et fonctionnement.
    • L’évaluation du MCO, outils juridiques à disposition du DSI.

    Responsabilités sur le plan Informatique et Libertés


    Quels sont les fondamentaux ?

    • Le périmètre historique et géographique : situation et nouveau règlement européen entrant en vigueur en 2018.
    • Les données à caractère personnel : définition.
    • Les traitements : principes directeurs, privacy by design, focus sur le big data.
    • Le droit des personnes.
    • La sécurité : moyens, sanctions et failles de sécurité ?
    • Flux transfrontières et sourcing offshore : gestion des flux et situation juridique après disparition du « safe harbor », impact pour le cloud computing.

    Quels risques en termes de contrôles et de sanctions ?

    • Les contrôles de la CNIL : cadre légal et déroulement du contrôle.

    Comment se mettre en conformité :

    • Le Correspondant Informatique et Libertés : mise en place.

    Responsabilités sur le plan identités


    Quelles sont les nouvelles identités :

    • L’identité électronique : contours et approches nationales et internationales.

    Identité et signature, quelle différence :

    • Les procédés de signature électronique : fonctionnalités et portée juridique.
    • Quelles évolutions face aux nouvelles architectures (SaaS, Cloud Computing, PaaS) ?

    Qu’est ce que le droit à l’oubli :

    • Un droit attaché à l’identité, l’encadrement juridique.

    Le risque d’usurpation d’identité, comment s’en prémunir ?

    L’Internet des objets, de nouveaux enjeux ?

    • Quels enjeux pour la protection des personnes et la vie privée ? Quelles règles à mettre en place ?

    Responsabilités sur le plan régulation


    Comment construire une politique d’achat IT ?

    • Intérêt de réguler les achats IT , pratiques propres au cloud.
    • Les conditions générales d’achat : impact de la réforme du droit des contrats.
    • Achats publics : démarches et outils, CCAG TIC et réforme des marchés publics.

    Pourquoi adopter une gouvernance IT ?

    • Les principes de gouvernance, acteurs et objectifs.

    Comment organiser le rôle du DSI fac à la transformation digitale ?

    • Plan qualité projet : contenu.

    Quels principes de responsabilité ?

    • Limitation de responsabilité : panorama des clauses et négociation.
    • Le RACI : contenu et valeur juridique.

    Comment gérer les des risques et obtenir les bonnes garanties ?

    • Matrice des risques.
    • Garanties : panorama des clauses et négociation.

    Sous-traitance et co-traitance, quelles différences ?

    • Risques et opportunités.
    • Spécificité des clauses applicables.

    Contract Management, comment faire ?

    • Opportunité et stratégie.

    Responsabilités sur le plan économique


    Comment maîtriser les prix :

    • Les différents types de prix (forfait, régie, régie plafonnée) et leur incidence juridique. Quels moyens de pilotage ? Quels sont les contraintes et les objectifs associés aux conditions financières ?
    • Les principes de révision : distinction entre les mécanismes d’indexation et de révision. Comment assurer la prévisibilité des prix ? Comment anticiper les avenants tarifaires ?
    • La revente des logiciels d’occasion : comment faire ?

    Quels mécanismes de ROI (Return On Investment) et de Value based deals ?

    • Comment définir le ROI ? Quels sont les mécanismes contractuels adéquats ? Pour quels types de projets ou d’applications (Yield Management, CRM, e-procurement, etc.) ?
    • Distinguer le ROI et les mécanismes de sanction : quels sont les principes ? Quels sont les impacts ?

    Pourquoi adopter des bonus et malus :

    • Notions de pénalités et cadre juridique : assiette, mises en œuvre, benchmark des clauses sur le marché.
    • Bonus : articulation du bonus et des prix.

    Comment externaliser le risque : l’assurance :

    • Les assurances de responsabilité : périmètre et mise en œuvre.
    • La notion de préjudice : distinction entre les différents dommages. Comment anticiper la réclamation ?

    Responsabilités sur le plan sécurité


    Comment implémenter les outils :

    • Vidéosurveillance, biométrie, cryptographie, dispositif d’alerte professionnelle : principes directeurs.
    • politiques de sécurité et normes applicables.

    Les chartes de régulation, obligatoires ?

    • Contenu d’une charte et évolutions.

    Big data : quelle sécurité ?

    La délégation pénale, qu’est-ce que c’est ?

    Comment gérer les cyberattaques et autres atteintes au STAD (Système de Traitement Automatisé de Données) :

    Responsabilités sur le plan patrimoine


    Brevet et savoir-faire, comment les protéger ?

    • Brevetabilité des logiciels. Avantages, inconvénients.
    • Open Data et Big Data : comment s’organiser, en tirer parti ?

    Quel est le régime spécifique pour les bases de données ?

    • Le cadre légal et les sanctions.
    • Les données privées et les données publiques ; distinction, appropriation et interopérabilité (CRM, réseaux sociaux…).
    • Passer du Big data au smart data : contraintes juridiques et mise en œuvre.

    Quelles règles pour le droit d’auteur ?

    • Principes, titularité (salariés, stagiaires) valorisation et contrefaçon.
    • Gestion des licences : la démarche SAM (Software Asset Management).

    Responsabilités sur le plan de l’archivage


    Archivage légal ou simple sauvegarde :

    • Archive des données à caractère personnel, la preuve électronique.

    Informatique verte/Green computing, comment le mettre en place ?

    Responsabilités sur le plan ressources humaines


    Nouvelles technologies et IRP : information - consultation

    Quelles situations pour le personnel ?

    • Transfert de personnel et délégation de personnels : menaces, risques et opportunités.
    • Le délit de marchandage : quels risques pour les DSI ? Comment organiser le pilotage des ressources externes ? Quels sont les dispositions contractuelles et les principes comportementaux à adopter ?

    Comment encadrer le BYOD ?

    Responsabilités sur le plan Internet et Web 2.0


    Les services 2.0, comment les utiliser ?

    • Panorama des services 2.0 et qualification juridique.
    • Les incidences et perspectives sur le plan juridique.

    Les réseaux sociaux, que rôle pour l’entreprise ?

    • Blogs, forum, wiki, Twitter et réseaux sociaux d’entreprise : quelles sont les responsabilités ?
    • Mise en œuvre des outils du Web 2.0 (KM, plate-forme collaborative, etc.) ?

    Web 2.0 et sécurité

    • Données personnelles, conservation des données, sécurité.

    La responsabilité de l’entreprise

    • Accès à Internet et aux services 2.0 par les salariés : la responsabilité de l’employeur.
    • Prospective ou réalité, le Web 3.0.