Capgemini Institut 0144742410
24 rue du Gouverneur général Eboué 92136 Issy les Moulineaux
Les Responsabilités Juridiques du DSI Paris
Les Responsabilités Juridiques du DSI Paris
DURéE
2 jours
DATES
16-17 novembre 2017
23-24 mai 2018
LIEU
Paris
PRIX 2017
1 910 € ht (2 292 € ttc)
Sommaire du séminaire
    Séminaires technique Institut Capgemini

    Les Responsabilités Juridiques
    du DSI

    >  Assurer la compliance juridique du système d’information, et parer la mise en jeu des responsabilités de l’entreprise et du DSI, en promouvant l’innovation




    Comment assurer la conformité juridique du système d’information et mettre en œuvre les meilleures pratiques du domaine ? Illustré de nombreux exemples concrets, ce séminaire dresse l’état de l’art en la matière et répond à toutes les préoccupations du DSI dont la responsabilité englobe un périmètre de plus en plus important, en particulier au titre de la transformation digitale de l’entreprise :

    • Quelles protections juridiques mettre en œuvre pour sécuriser le patrimoine de l’entreprise ?
    • Comment protéger les données et les droits des tiers à l’heure de l’application du règlement européen sur la protection des données personnelles (RGPD) ?
    • Comment réguler l’usage des outils technologiques. Quelle surveillance ?
    • Comment mettre en œuvre la sécurité obligatoire ?
    • Quelles sont les obligations du DSI ? Quel risque de responsabilité pénale ?
    • Quels sont les outils de pilotage du risque juridique ? Comment les mettre en place ?
    • Comment réussir un projet de transformation digitale ?

    LE MOT de l’intervenant

    « Ce séminaire offre une vision panoramique des principales problématiques juridiques auxquelles le DSI peut être concrètement confrontées. L’objectif est de permettre au DSI de pouvoir dresser une cartographie des risques propres à chacun de ses domaines d’activité pour trouver les réponses juridiques les mieux adaptées. Chaque DSI verra ainsi son activité professionnelle profondément modifiée, ce dans l’objectif de répondre pleinement aux enjeux de la transformation digitale de l’entreprise. »

    Jean-François Forgeron

    Avocat, directeur du pôle Informatique et Droit, regroupant les départements Droit de l’informatique et Contrats informatiques, cabinet Alain Bensoussan Avocats.



    Principes généraux de conformité et de responsabilités


    Comment maîtriser la conformité :

    • Les principes de conformité, le référentiel de conformité.
    • Les différentes sources de conformité : quelle distinction entre les référentiels juridiques et les référentiels techniques (ITIL, CobiT, CMMI, ISO/CEI, eSCM, Cloud). Standards Customer Council, etc.) ?
    • État de la concurrence : quels en sont les contours et les limites ? Quelle importance sur la responsabilité ?

    Le pilotage de la conformité : comment faire ?

    • Les outils de pilotage : radar juridique, détermination des objectifs et mesure de la conformité ? Plan d’action et suivi.
    • La mesure du pilotage : sanctions civiles et pénales.

    Comment assurer le MCO (Maintien en Condition Opérationnelle) :

    • MCO et veille juridique : comment l’assurer ?
    • Le comité de pilotage juridique : acteur et fonctionnement.
    • L’évaluation du MCO, outils juridiques à disposition du DSI.

    Responsabilités sur le plan Informatique et Libertés


    Quels sont les fondamentaux ?

    • Le périmètre historique, juridique, technique et géographique : situation et nouveau règlement européen entrant en vigueur au 25 mai 2018.
    • Les acteurs : Responsables de traitement, Cil, DPO, Cnil.
    • Les formalités préalables.
    • Les données à caractère personnel : définition.
    • Les traitements : principes directeurs, privacy by design et « accountability », focus sur le big data.
    • Le droit des personnes.
    • Les modalités de conservation.
    • Le principe de sécurité des données : la sécurité physique et logique, les actions.
    • « Security by default » : moyens, sanctions et gestion des failles de sécurité ?
    • Sécurité : guides, méthodologie, aspect documentaire.
    • Flux transfrontières et sourcing offshore : gestion des flux et situation juridique après disparition du « safe harbor » et la mise en œuvre du « Privacy Shield », impact pour le cloud computing.
    • Synthèse des principes fondamentaux.

    Quels risques en termes de contrôles et de sanctions ?

    • Les contrôles de la Cnil : cadre légal et déroulement du contrôle.
    • Plaintes, contrôles et sanctions.
    • Les décisions marquantes.

    Comment se mettre en conformité :

    • L’audit de conformité : Objectifs, approches, inventaire des systèmes d’information, phases, grille de points de contrôle.
    • Rosace de complétude.
    • Le Correspondant Informatique et Libertés : mise en place.

    Identité numérique et responsabilité


    Quel est l’étendue du droit à l’identité ?

    • Les différents aspects du droit à l’identité : consentement, intégrité, existence, vie privée, anonymat, masquage, repentir, oubli.

    Identité et signature, quelle différence :

    • Les procédés de signature électronique : fonctionnalités et portée juridique.
    • Quelles évolutions face aux nouvelles architectures (SaaS, Cloud Computing, PaaS) ?

    Qu’est-ce que le droit à l’oubli :

    • Un droit attaché à l’identité, pour quel encadrement juridique ?

    Le risque d’usurpation d’identité, comment s’en prémunir ?

    L’Internet des objets, de nouveaux enjeux ?

    • Quels enjeux pour la protection des personnes et la vie privée ? Quelles règles à mettre en place ?

    Responsabilités sur le plan régulation


    Comment construire une politique d’achat IT ?

    • Intérêt de réguler les achats IT , pratiques propres au cloud.
    • Les conditions générales d’achat : Impact de la réforme du droit des contrats.
    • Gérer la responsabilité dans les chaînes de contrats.
    • Achats publics : démarches et outils, CCAG TIC et réforme des marchés publics.

    Pourquoi adopter une gouvernance IT ?

    • Quels sont les parties, les conflits, quelle est l’architecture contractuelle adéquate ?
    • Les principes de gouvernance, les principales clauses, le glossaire commun, le RACI.

    Comment organiser le rôle du DSI fac à la transformation digitale ?

    • Plan qualité projet : contenu.

    Quels principes de responsabilité ?

    • Limitation de responsabilité : panorama des clauses et négociation.
    • La matrice de responsabilité RACI : quel contenu et quelle valeur juridique ?

    Comment gérer les des risques et obtenir les bonnes garanties ?

    • Matrice des risques.
    • Matrice des garanties : panorama des clauses et négociation.

    Sous-traitance et co-traitance, quelles différences ?

    • Risques et opportunités.
    • Spécificité des clauses applicables.

    Contract Management, comment faire ?

    • Quels outils ?
    • L’achat public : Principes généraux, négociation, le CCAG-TIC.
    • L’achat « Cloud » : Le choix de l’offre, catégorie et type de service, du contrat, de la loi applicable, des engagements de niveaux de service etc.
    • Opportunité et stratégie.

    Responsabilités sur le plan économique


    Comment maîtriser les prix :

    • Les différents types de prix (forfait, régie, régie plafonnée) et leur incidence juridique. Quels moyens de pilotage ? Quels sont les contraintes et les objectifs associés aux conditions financières ?
    • Les principes de révision : distinction entre les mécanismes d’indexation et de révision. Comment assurer la prévisibilité des prix ? Comment anticiper les avenants tarifaires ?
    • La revente des logiciels d’occasion : comment faire ?

    Quels mécanismes de ROI (Return On Investment) et de Value based deals ?

    • Comment définir le ROI ? Quels sont les mécanismes contractuels adéquats ? Pour quels types de projets ou d’applications (Yield Management, CRM, e-procurement, etc.) ?
    • Distinguer le ROI et les mécanismes de sanction : quels sont les principes ? Quels sont les impacts ?

    Pourquoi adopter des bonus et malus :

    • Notions de pénalités et cadre juridique : assiette, mises en œuvre, benchmark des clauses sur le marché.
    • Bonus : articulation du bonus et des prix.

    Comment externaliser le risque : l’assurance :

    • Les assurances de responsabilité : périmètre et mise en œuvre.
    • La notion de préjudice : distinction entre les différents dommages. Comment anticiper la réclamation ?

    Responsabilités sur le plan sécurité


    Comment Implémenter les outils :

    • Vidéosurveillance, biométrie, cryptographie, dispositif d’alerte professionnelle : principes directeurs.
    • politiques de sécurité et normes applicables.

    Les chartes de régulation, obligatoires ?

    • Contenu d’une charte et évolutions, focus sur le BYOD, le droit à la déconnexion.

    Big data : quelle sécurité ?

    La délégation pénale, qu’est-ce que c’est ?

    Comment gérer les cyberattaques et autres atteintes au STAD (Système de Traitement Automatisé de Données) ?

    Responsabilités sur le plan patrimoine


    Brevet et savoir-faire, comment les protéger ?

    • Brevetabilité des logiciels. Avantages, inconvénients.
    • Open Data et Big Data : comment s’organiser, en tirer parti ?

    Quel est le régime spécifique pour les bases de données ?

    • Le cadre légal et les sanctions.
    • Les données privées et les données publiques ; distinction, appropriation et interopérabilité (CRM, réseaux sociaux…)
    • Passer du Big data au smart data : contraintes juridiques et mise en œuvre.

    Quelles règles pour le droit d’auteur ?

    • Principes, titularité (salariés, stagiaires) valorisation et contrefaçon.
    • Gestion des licences : la démarche SAM (Software Asset Management).

    Responsabilités sur le plan de l’archivage


    Archivage légal ou simple sauvegarde :

    • Archive des données à caractère personnel, la preuve électronique.

    Informatique verte/Green computing, comment le mettre en place ?

    Responsabilités sur le plan ressources humaines


    Nouvelles technologies et IRP : information - consultation

    Quelles situations pour le personnel ?

    • Transfert de personnel et délégation de personnels : menaces, risques et opportunités.
    • Le délit de marchandage : quels risques pour les DSI ? Comment organiser le pilotage des ressources externes ? Quels sont les dispositions contractuelles et les principes comportementaux à adopter ?

    Responsabilités sur le plan Internet et Web 2.0


    Les services 2.0, comment les utiliser ?

    • Panorama des services 2.0 et qualification juridique.
    • Les incidences et perspectives sur le plan juridique.

    Les réseaux sociaux, que rôle pour l’entreprise ?

    • Blogs, forum, wiki, Twitter et réseaux sociaux d’entreprise : quelles sont les responsabilités ?
    • Mise en œuvre des outils du Web 2.0 (KM, plate-forme collaborative, etc.) ?

    Web 2.0 et sécurité

    • Conservation des logs et identité numérique.

    La responsabilité de l’entreprise

    • Accès à Internet et aux services 2.0 par les salariés : la responsabilité de l’employeur.
    • Prospective ou réalité, le Web 3.0.