DURÉE
2 jours
DATES
25-26 novembre 2010
24-25 mars 2011
23-24 juin 2011
PRIX
1 680 € ht (2 009,28 € ttc)
Sommaire du seminaire
    Séminaires technique Institut Capgemini
     

    Les Responsabilités Juridiques du DSI en 2010


    > assurer la compliance du système d’information avec les contraintes juridiques, se prémunir contre la mise en jeu de la responsabilité de l’entreprise ou de la responsabilité pénale du DSI




    		 Comment assurer la conformité juridique du système d’information et mettre en œuvre les meilleures pratiques du domaine. Illustré de nombreux exemples concrets, ce séminaire dresse l’état de l’art en la matière et répond à toutes les préoccupations du DSI dont la responsabilité englobe un périmètre de plus en plus important :
    • Quelles protections juridiques mettre en œuvre pour sécuriser le patrimoine de l’entreprise ?
    • Comment protéger les données internes et les droits des tiers ?
    • Comment réguler l’usage des outils technologiques ? Quelle surveillance ?
    • Comment mettre en œuvre la sécurité obligatoire ? Quelles sont les incidences du Web 2.0 ?
    • Quelles sont les obligations du DSI ? Quel risque de responsabilité pénale ?
    Le séminaire français de référence conçu et animé par Maître Alain Bensoussan, Avocat à la Cour, fondateur du cabinet éponyme spécialisé depuis trente ans dans l’informatique et les nouvelles technologies.

    Principes généraux de conformité et de responsabilités

    • La maîtrise de la conformité
      • Les principes de conformité : quels sont-ils ? Comment assurer l’équilibre entre la conformité et les contraintes opérationnelles d’exploitation ? Quelles sont les sanctions ?
      • Les référentiels de conformité et la veille légale : comment déterminer les référentiels pertinents, comment déterminer les niveaux de complétude ?
      • Les différentes sources de conformité : quelle distinction entre les référentiels juridiques et les référentiels techniques (ITIL, CobiT, CMMI, ISO/CEI, etc.) ?
      • Conformité et état de la concurrence : quels en sont les contours et les limites ? Quelle importance sur la responsabilité du DSI ?
    • Le pilotage
      • Les outils de pilotage : comment construire un radar juridique ? Comment déterminer les objectifs et la mesure de la conformité ?
      • Points clés du pilotage : comment fixer des priorités ? Comment construire un plan d’actions en fonction des contraintes ?
      • La mesure du pilotage : quels sont les instruments de mesure ? Quelle distinction opérer entre les sanctions pénales et les sanctions civiles ?
    • Le MCO (Maintien en Condition Opérationnelle)
      • MCO et veille juridique : comment l’assurer ? Quels sont les outils et les moyens à mettre en place ?
      • Le comité de pilotage juridique : comment fonctionne-t-il ? Quels sont les acteurs ?
      • L’évaluation du MCO : audit, plan d’actions et bilan, comment les construire ? À quelle fréquence ? Quelles conséquences ?

    Responsabilités sur le plan Informatique et Libertés

    • Les fondamentaux
      • Le périmètre historique et géographique : quelles sont les évolutions de la réglementation ? Quel est l’impact sur le plan européen, international ?
      • Les données à caractère personnel : comment les définir ? Comment les identifier ? Quelles sont les conséquences ?
      • Les traitements : quels sont les principes qui doivent les gouverner ? Comment tenir compte de ces principes dans le cadre des opérations de BPR ? La sécurité et les destinataires : quels moyens de sécurité ? Quelles sanctions ?
      • La conservation et l’archivage : qu’est-ce que le droit à l’oubli ? Le droit à l’anonymat ? Comment organiser les processus opérationnels ?
      • Flux transfrontières : comment exporter, importer des données à caractère personnel ? Quelles sont les règles internationales applicables ?
      • Le droit des personnes : quelles sont les obligations du responsable du traitement ? Comment sécuriser les risques de responsabilité ? Qu’est-ce que le droit d’accès, de rectification ? Comment mettre en place les actions appropriées ? Quelles sont les contraintes de la collecte ?
    • La démarche de mise en conformité
      • Audit et cartographie : comment recenser et analyser les traitements et leurs flux ?
      • Quels sont les documents d’audit ?
      • Comment mesurer les écarts et les mises en conformité à réaliser ?
    • Le CIL (Correspondant Informatique et Libertés)
      • Qu’est-ce qu’un CIL ? Comment assurer sa mise en place ? Pour quel type d’organisation ?
      • Les missions du CIL : quelles sont-elles ? Comment les organiser ? Comment assurer la conduite du changement ?
    • Contrôle et sanctions
      • Les contrôles de la CNI : quel est le cadre légal ?
      • Les procédures mises en œuvre ? Qu’est-ce qu’une réquisition ?
      • Les droits des contrôlés : comment réagir face à un contrôle ? Quels sont les recours ?
      • Les sanctions : les sanctions économiques ou pénales. Quelles sont les condamnations ?

    Responsabilités sur le plan identités

    • Les nouvelles identités
      • L’identité électronique : quels sont ses contours ? Quelles approches au plan national et international ?
      • Authentification, identification, habilitation et confiance : quels concepts juridiques pour quelles technologies (certificat X509, biométrie, protocole LDAP, etc.) ?
      • Les différents droits attachés à l’identité, du consentement à la disparition : quelles sont les principales prérogatives et les conséquences juridiques ?
    • Identité et signature
      • La signature électronique : quel est le cadre légal ?
      • Les procédés de signature électronique : quelles fonctionnalités pour quelle portée juridique ?
      • Quelles évolutions face aux nouvelles architectures (SaaS, Cloud Computing, PaaS) ?
    • Les droits attachés à l’identité
      • Qu’est-ce que le domicile virtuel ou la boîte virtuelle ? Quelles conséquences dans l’entreprise ? Quelle responsabilité pour les DSI ?
      • Droit à l’anonymat et droit à l’oubli : quels en sont les contours ? Comment les respecter ?
      • Les droits attachés à l’information nominative : comment les respecter ? Quelles sanctions pour les DSI ?
    • Le vol d’identité
      • Un nouveau concept : quelles en sont les principales caractéristiques ?
      • La fraude, l’escroquerie, l’atteinte au STAD (Système de Traitement Automatisé de Données) : comment s’en prémunir ? Quels sont les risques et les sanctions associés ?

    Responsabilités sur le plan régulation

    • La politique d’achat IT
      • Les principes de contrat management : quels sont les contours d’un contrat ? Comment assurer le contrôle de l’évolution des dispositifs contractuels ? Quels sont les enjeux ?
      • Pourquoi réguler les achats IT ? Quels avantages ? Pour quels usages ?
      • Les différentes formes de benchmark pour connaître l’état du marché : quel est l’intérêt ?
      • Construire des conditions générales d’achat : quel est le référentiel juridique ?
    • La gouvernance IT
      • Les principes de gouvernance, les acteurs concernés et objectifs de la gouvernance : quelle architecture contractuelle à adopter ? Quelles sont les clauses concernées ?
      • Qu’est-ce qu’une charte de gouvernance ? Comment la construire ? Comment la faire adopter ?
      • Le plan qualité projet. Instrument de conformité et de responsabilité : quel doit être le contenu du PQP (Plan Qualité Projet), les acteurs concernés ?
      • Comment évolue-t-il ? Quelles sont les conséquences en termes de responsabilité du DSI ?
    • Principes de responsabilité
      • Matrice de responsabilité et matrice de cohérence : comment les construire ? Pour quel usage opérationnel ?
      • Les clauses contractuelles qui organisent la responsabilité : la révolution historique et les tendances actuelles ? Quelles sont les principales clauses
      • présentes sur le marché ? Comment les négocier ?
      • La matrice de responsabilité : comment la construire ? Quelle distinction entre une matrice de responsabilité et une matrice de répartition des tâches ?
    • Maîtrise des risques et garanties
      • Qu’est-ce qu’une matrice des risques ? Comment la définir ?
      • Les différentes garanties en fonction des objectifs attendus (conduite du changement, résultats, MCO, SLA, prix, maintenance) : quelles sont les clauses à adopter ? Comment les construire ? Comment les négocier ?

    Responsabilités sur le plan économique

    • La maîtrise des prix
      • Les différents types de prix (forfait, régie, régie plafonnée) et leur incidence juridique. Quels moyens de pilotage ? Quels sont les contraintes et les objectifs associés aux conditions financières ? Comment éviter les dérives ?
      • Les principes de révision : distinction entre les mécanismes d’indexation et de révision. Comment assurer la prévisibilité des prix ? Comment anticiper les avenants tarifaires ?
    • Mécanismes de ROI (Return On Investment)
      • Comment définir le ROI ? Quels sont les mécanismes contractuels adéquats ? Pour quels types de projets ou d’applications (Yield Management, CRM, e-procurement, etc.) ?
      • Distinguer le ROI et les mécanismes de rémunération et de sanction : quels sont les principes ? Quels impacts en termes de conformité ?
    • Bonus et malus
      • Notions de pénalités et cadre juridique : quelles pénalités pour quel type d’événement ? Comment les déclencher ? Quelles sont les clauses contractuelles à prévoir ?
      • Pénalités libératoires ou non : quels avantages et quels inconvénients ? Quelle signification exacte sur le plan juridique ?
      • Bonus : articulation du bonus et des prix. Comment appliquer des bonus ? Quelles sont les tendances contractuelles ?
      • Dommages et intérêts : comment assurer la distinction ? Quel est le rôle du juge en matière de pénalités ?
    • Mécanismes assurantiels et préjudice
      • Les assurances de responsabilité : quel en est le périmètre ? Qui sont les principaux acteurs ? Quand faut-il déclarer un sinistre ?
      • La notion de préjudice : distinction entre les différents dommages. Comment anticiper la réclamation ? Quels sont les préjudices indemnisables (ROI, etc.) ?

    Responsabilités sur le plan sécurité

    • Implémentation des outils
      • Cybersurveillance ou technosurveillance : quels principes directeurs ?
      • Outils de cybersurveillance : comment les implémenter ? Quels sont les prérequis à respecter et les formalités à accomplir ?
      • Les principales tendances : comment les anticiper ? Quelles sanctions et quels risques pour les DSI ?
      • Les étapes clés : comment définir une politique de sécurité ? Quelles sont les normes et les bonnes pratiques issues des référentiels ISO (ISO 27001 et ISO 27002) ?
      • Quels sont les outils de technosurveillance, les tendances et le cadre légal applicable ?
    • Les chartes de régulation
      • Les différentes générations de chartes : que doit comprendre une charte 4G ? Quels sont les apports et les contraintes du Web 2.0 ?
      • Comment implémenter une charte ? Quelles démarches et formalités à accomplir ?
      • La documentation associée aux chartes (livret des procédures, guide d’implémentation, contrat d’accès, etc.) : que doivent contenir ces différents documents ?
      • Quelle est leur place dans la gouvernance d’entreprise ? Quelles sont les sanctions et les responsabilités associées pour le DSI ?
    • Les atteintes au STAD (Système de Traitement Automatisé de Données)
      • Le cadre légal et ses évolutions : quelles sanctions pour quels types de comportement ? Quelle responsabilité pour le DSI ?
      • Les sanctions spécifiques : quelles sont-elles ?
      • La police électronique.
    • La délégation pénale
      • Quels sont les principes à respecter en matière de délégation pénale ? Qui peut déléguer ? Quelles sont les conditions pour le délégataire ?
      • Quelle forme adopter ? Comment mettre en place un mécanisme de délégation pénale ? Quels sont les avantages et les contraintes ?

    Responsabilités sur le plan patrimoine

    • Brevet et savoir-faire
      • Le point sur la brevetabilité des logiciels.
      • Quelle distinction avec la protection par le droit d’auteur ?
      • Quels sont les avantages et les inconvénients des différents modes de protection ? Comment réserver le savoir-faire ?
    • La protection des bases de données
      • Le régime juridique spécifique : cadre légal et sanctions.
      • Les conditions de la protection juridique des bases de données et la notion d’investissement protégeable : quels sont les investissements pris en compte ?
      • La notion de contenu : comment se combine le droit d’auteur avec la protection des données ? La gestion des connaissances, le KM (Knowledge Management) et l’enrichissement des bases de données : quel impact en termes de propriété et de responsabilité ?
    • Le droit d’auteur
      • Quels droits pour quel type d’application ? Comment l’organiser sur le plan contractuel ?
      • Quels sont les droits des utilisateurs (interopérabilité, observation, etc.) ? Comment les exercer ?
      • La sanction de la contrefaçon : les tendances actuelles. Quels sont les risques et quelles sont les sanctions ? Comment mettre en place un mécanisme de contrôle ? Existe-t-il des normes ?
      • Les principales condamnations en matière de logiciels et de contrefaçon : quelles sont les décisions récentes ? Quelles sont les sanctions ?

    Responsabilités sur le plan développement durable


    • L’archivage
      • Comment opérer la distinction entre l’archivage, la sauvegarde et la conservation ?
      • L’archive des données à caractère personnel : comment faire ? Quelles sont les prescriptions de la CNIL ?
      • Archivage et preuve électronique : principales problématiques juridiques et cadre légal associé. Quels sont les risques et les sanctions en matière de preuve ?
    • Informatique verte/Green computing
      • Les principales tendances et les incitations juridiques.

    Responsabilités sur le plan ressources humaines


    • Le recours au personnel en régie
      • Délégation de personnel et délit de marchandage ?
      • La délégation de personnel : quels sont les conditions et les critères d’appréciation ?
      • Le délit de marchandage : quels risques pour les DSI ? Comment organiser le pilotage des ressources externes ? Quels sont les dispositions contractuelles et les principes comportementaux à adopter ?
    • Grève électronique
      • Existe-t-il un droit de grève électronique ? Comment s’exprime-t-il ?

    Responsabilités sur le plan Internet et Web 2.0


    • Les services 2.0
      • Panorama des services 2.0 et de leur qualification juridique.
      • Les services internes et externes de l’entreprise.
      • Les incidences sur le plan juridique.
    • Web 2.0 et liberté d’expression
      • Blogs, forum, wiki d’entreprise : quelles sont les responsabilités ?
      • Quelles sont les précautions à prendre pour la mise en œuvre des outils du Web 2.0 (KM, plate-forme collaborative, etc.) ?
    • Web 2.0 et sécurité
      • Les incidences sur les données à caractère personnel : quels sont les nouveaux risques et précautions à prendre ?
      • La conservation des données de connexion : quelles données conserver ? Pendant combien de temps ?
      • Mettre en œuvre l’obligation de sécurité des systèmes de traitement automatisé de données.
    • La responsabilité de l’entreprise
      • L’accès à Internet et aux services 2.0 par les salariés et la responsabilité de l’employeur : la jurisprudence sur la qualification de son fournisseur d’accès.
      • Quel encadrement juridique mettre en  œuvre ?