CAPGEMINI INSTITUT

Le DSI face à ses responsabilités juridiques

Certification / expertise

14 heure(s)

2005 € HT

Organisme privé de formation continue

Consultez le site de l'organisme

Objectifs

Comment assurer la conformité juridique du système d’information et mettre en oeuvre les meilleures pratiques du domaine : Illustrée de nombreux exemples concrets, cette formation dresse l’état de l’art en la matière et répond à toutes les préoccupations du DSI dont la responsabilité englobe un périmètre de plus en plus
important, en particulier au titre de la transformation digitale de l’entreprise et au regard, notamment, des impacts liés à l’adoption du Cloud Act aux Etats Unis en avril 2018 et à l’entrée en vigueur du Règlement européen sur la protection des données en mai 2018.

Public visé

  • Managers.
  • DSI et décideurs.

Programme

Conformité et responsabilité : Principes généraux :

Comment maîtriser la Conformité :

  • Les principes et le référentiel de Conformité.
  • Les différentes sources de Conformité : Quelle distinction entre les référentiels juridiques (ex. : RGPD) et les référentiels techniques (ex. : ITIL, CobiT, CMMI, ISO/CEI, eSCM, Cloud). Standards Customer Council, etc) ?
  • État de la concurrence : Quels en sont les contours et les limites ? Quelle importance sur la responsabilité ?
Le pilotage de la Conformité : Comment faire ?
  • Les outils de pilotage : Radar juridique, détermination des objectifs et mesure de la Conformité, plan d’action et suivi.
  • La mesure du pilotage : Sanctions administratives, civiles et pénales.
Comment assurer le MCO (Maintien en Condition Opérationnelle) :
  • MCO et veille juridique : Objectifs, mise en place.
  • Le comité de pilotage juridique : Objectifs, acteurs et mode de fonctionnement.
  • L’évaluation du MCO : Outils juridiques à disposition du DSI.


Protection des données personnelles et responsabilité :

Quels sont les fondamentaux ?

  • Le périmètre historique, juridique, technique et géographique : Situation (le point sur les apports de la loi pour une République numérique du 7 octobre 2017, du règlement général sur la protection des données personnelles (RGPD) du 27 avril 2016, la loi relative à la protection des données personnelles du 20 juin 2018), la loi 2016/680 et e-Privacy.
  • Les acteurs : Identification (responsable ou responsables conjoints du traitement, sous-traitant, etc), rôles et responsabilités.
  • Les registres des traitements et les formalités préalables.
  • Les données à caractère personnel : Définition et interprétation extensive.
  • Les traitements : Principes directeurs, analyse d’impact, protection des données dès la conception et « accountability », focus sur le Big Data.
  • Les droits des personnes concernées : Identification des droits, mise en place des moyens nécessaires à leur mise en oeuvre.
  • Conservation : Durée, modalités et purge.
  • Le principe de sécurité des données : Les mesures de sécurité techniques et organisationnelles, les actions.
  • « Protection des données par défaut » : Moyens, sanctions et gestion des failles de sécurité ?
  • Sécurité : Moyens techniques (anonymisation, chiffrement…) et organisationnels, guides, méthodologie, aspect documentaire.
  • Flux transfrontières et Sourcing Offshore : Impact pour le Cloud Computing, gestion des flux et mise en oeuvre du « Privacy Shield » dont la révision annuelle est intervenue en octobre 2018, impact de l’adoption du Cloud Act en avril 2018 aux Etats-Unis.
  • Sous-traitance et contrats informatiques.
Quels risques en termes de contrôles et de sanctions ?
  • Les contrôles de la Cnil : Cadre légal et déroulement.
  • Rapport d’activité CNIL de l’année 2018 publié en avril 2019 : Plaintes, contrôles et sanctions… comment tirer parti de ce bilan ?
  • Mise en perspective : Les décisions marquantes en 2020.
Comment se mettre en Conformité :
  • L’audit de Conformité : Objectifs, approches, étapes, outils (i.e. grille de points de contrôle, rosace de complétude), inventaire des systèmes d’information.
  • Le Délégué à la Protection des Données (DPO) : DPO interne ou externe ; procédure de mise en place.


Identité numérique et responsabilité :

Quel est l’étendue du droit à l’identité ?

  • Les différents aspects du droit à l’identité : Consentement, intégrité, existence, vie privée, anonymat, masquage, repentir, oubli.
Identité et signature, quelle différence ?
  • Les procédés de signature électronique : Fonctionnalités et portée juridique.
  • Quelles évolutions face aux nouvelles architectures (SaaS, Cloud Computing, PaaS) ?
Qu’est-ce que le droit à l’oubli ?
  • Un droit attaché à l’identité, pour quel encadrement juridique ?
Le risque d’usurpation d’identité, comment s’en prémunir ?

L’Internet des objets, de nouveaux enjeux ?

  • Quels enjeux pour la protection des personnes et la vie privée ? Quelles règles à mettre en place ?

Régulation et responsabilité :

Comment construire une politique d’achat IT ?

  • Intérêt de réguler les achats IT, pratiques propres au Cloud.
  • Les conditions générales d’achat : Impact de la réforme du droit des contrats après la loi n°2018-287 du 20 avril 2018.
  • Gérer la responsabilité dans les chaînes de contrats. Impact du RGPD.
  • Adopter une stratégie de Contract Management : Outils, opportunité et stratégie.
  • Achats publics : Principes généraux, démarches et outils, négociation, CCAG TIC et réforme des marchés publics.
  • Achat « Cloud » : Choix de l’offre, catégorie et type de service, du contrat, de la loi applicable, des engagements de niveaux de service etc.
Pourquoi adopter une gouvernance IT ?
  • Quels sont les parties, les conflits, quelle est l’architecture contractuelle adéquate ?
  • Les principes de gouvernance, les principales clauses, le glossaire commun, le RACI.
Comment organiser le rôle du DSI face à la Transformation numérique ?
  • Plan qualité projet : Contenu.
Quels principes de responsabilité ?
  • Limitation de responsabilité : Panorama des clauses et négociation.
  • La matrice de responsabilité RACI : Quel contenu et quelle valeur juridique ?
Comment gérer les des risques et obtenir les bonnes garanties ?
  • Matrice des risques.
  • Matrice des garanties : Panorama des clauses et négociation.
Sous-traitance et cotraitance, quelles différences ?
  • Risques et opportunités.
  • Spécificité des clauses applicables.


Fixation des prix et ROI : Quelles responsabilités ?

Comment maîtriser les prix :
  • Les différents types de prix (forfait, régie, régie plafonnée) et leur incidence juridique. Quels moyens de pilotage ? Quels sont les contraintes et les objectifs associés aux conditions financières ?
  • Les principes de révision : Distinction entre les mécanismes d’indexation et de révision. Comment assurer la prévisibilité des prix ? Comment anticiper les avenants tarifaires ?
  • La revente des logiciels d’occasion : Comment faire ?
Quels mécanismes de ROI (Return On Investment) et de Value Based Deals ?
  • Comment définir le ROI ? Quels sont les mécanismes contractuels adéquats ? Pour quels types de projets ou d’applications (Yield Management, CRM, e-procurement, etc) ?
  • Distinguer le ROI et les mécanismes de sanction : Quels sont les principes ? Quels sont les impacts ?
Pourquoi adopter des bonus et malus :
  • Notions de pénalités et cadre juridique : Assiette, mises en oeuvre, benchmark des clauses sur le marché.
  • Bonus : Articulation du bonus et des prix.
Comment externaliser le risque : L’assurance :
  • Les assurances de responsabilité : Périmètre et mise en oeuvre.
  • Focus sur l’assurance des cyber risques.
  • La notion de préjudice : Distinction entre les différents dommages. Comment anticiper la réclamation ?


Sécurité et responsabilités :

Comment implémenter les outils ?

  • Vidéosurveillance, biométrie, cryptographie, dispositif d’alerte professionnelle : Principes directeurs.
  • Politiques de sécurité et normes applicables.
Les chartes de régulation, obligatoires ?
  • Contenu d’une charte et évolutions, focus sur le BYOD, le droit à la déconnexion.
Big Data : Quelle sécurité ?
  • La délégation pénale, qu’est-ce que c’est ?
  • Comment gérer les cyberattaques et autres atteintes au STAD (Système de Traitement Automatisé de Données) ?
  • DSI dans une OIV – implémenter la Directive NIS et sa loi de transposition du 26 février 2018.


Quelles responsabilités au plan patrimonial ?

Brevet et savoir-faire, comment les protéger ?

  • Brevetabilité des logiciels. Avantages, inconvénients.
  • Open Data et Big Data : Comment s’organiser, en tirer parti ?
Quel est le régime spécifique pour les bases de données ?
  • Le cadre légal et les sanctions.
  • Les données privées et les données publiques ; distinction, appropriation et interopérabilité (CRM, réseaux sociaux…).
  • Passer du Big Data au Smart Data : Contraintes juridiques et mise en oeuvre.
Quelles règles pour le droit d’auteur ?
  • Principes, titularité (salariés, stagiaires), valorisation et contrefaçon.
  • Gestion des licences : La démarche SAM (Software Asset Management), recommandations en cas d’audits de licence par les éditeurs.

Archivage et responsabilités :

Archivage légal ou simple sauvegarde :

  • Archivage des données à caractère personnel, la preuve électronique.
  • Mise en place d’une « Informatique verte » (ou d’un « Green computing ») : Enjeux et référentiels.


Ressources humaines et responsabilités :

Nouvelles technologies et institution représentatives du personnel (IRP) : Quels sont les principes directeurs ? Quelles sont les incidences des ordonnances Macron de septembre 2017 ?

Quelles situations pour le personnel ?
  • Transfert de personnel et délégation de personnels : Menaces, risques et opportunités.
  • Le délit de marchandage et le délit de prêt de main d’oeuvre illicite : Quels risques pour les DSI ? Comment organiser le pilotage des ressources externes ? Quels sont les dispositions contractuelles et les principaux comportements à adopter ?
  • Responsabilité du personnel dans l’accès aux informations confidentielles et en particulier aux données personnelles.

Internet 2.0 et réseaux sociaux : Quelles responsabilités ?

Les services 2.0, comment les utiliser ?

  • Panorama des services 2.0 et qualification juridique.
  • Les incidences et perspectives sur le plan juridique.
Les réseaux sociaux, que rôle pour l’entreprise ?
  • Blogs, forum, wiki, Twitter et réseaux sociaux d’entreprise : Quelles sont les responsabilités ?
  • Mise en oeuvre des outils du Web 2.0 (KM, plateforme collaborative, etc) ?
Web 2.0 et sécurité :
  • Conservation des logs et identité numérique.
La responsabilité de l’entreprise :
  • Accès à Internet et aux services 2.0 par les salariés : La responsabilité de l’employeur.
  • Prospective ou réalité, le Web 3.0.
 

La formation "Le DSI face à ses responsabilités juridiques" vous intéresse ?

Recevez gratuitement le programme de la formation par CAPGEMINI INSTITUT.

Les données personnelles recueillies ci-dessus sont destinées à Figaro Classifieds ainsi qu’aux organismes que vous avez sélectionnés afin qu’ils vous contactent et vous adressent leurs informations relatives à votre demande en lien avec l’activité de l’organisme. Voir plus

Les prochaines sessions

À Paris

Du 19/11/2020 au 20/11/2020

Centre

CAPGEMINI INSTITUT
147 Quai Président Roosevelt
92136 Issy les moulineaux cedex
> Voir la carte


Les internautes qui ont consulté cette annonce ont aussi consulté:

En résumé

Objectif

Certification / expertise

Durée

14 heure(s)

Coût

2005 € HT

Modes d'enseignement

En école ou centre de formation

Posez une question à notre responsable pédagogique

Recevez des formations similaires

Kelformation vous suggère des formations qui vous correspondent.

Inscrivez-vous et recevez directement les annonces par mail.

Les données personnelles recueillies ci-dessus sont destinées à Figaro Classifieds afin de vous fournir les services auxquels vous souscrivez et notamment vous envoyer des offres de formations correspondant à votre recherche. Voir plus