OBJECTIFS PEDAGOGIQUES
Les GAFA et autres nouveaux entrants plus Agiles que nos entreprises traditionnelles redéfinissent les modèles économiques du XXI ème siècle. Les entreprises s’organisent progressivement pour y faire face. Ce séminaire vise à donner une vision à 360° des principales questions juridiques que se posent les CDO et les nombreux acteurs intervenant dans un programme de transformation digitale, soit un ensemble de projets cohérents. Vous verrez notamment à quel moment, pourquoi et comment les dimensions juridiques et réglementaires peuvent participer à son succès ou contribuer à son échec.
PUBLIC
Dirigeant d’entreprise, directeur financier, responsable métier, responsable maîtrise d’ouvrage, contrôleur de gestion, DSI, responsable informatique, consultant, auditeur, informaticien. |
PRE-REQUIS
Disposer d’une expérience de gestion de projets. Etre sensibilisé aux questions sécuritaires concernant les données et à leur protection. |
CONTENU
Introduction
- La mise en perspective juridique de la “troisième plateforme” (SMAC).
- La transversalité de la transformation numérique vue par un juriste.
- Le sourcing protéiforme de l’IT et ses enjeux juridiques (CSP, BPO, Cloud, ITO…).
- Les données personnelles, le droit du travail, l’éthique et l’agilité de l’organisation au centre des préoccupations.
- La transversalité de l’organisation juridique pour assurer la gouvernance juridique des projets de transformation.
- La cible et le cadrage juridique des projets de transformation numérique.
- Le digital dans l’entreprise (réseaux sociaux et Big Data).
- Quelques exemples concrets d’offres digitales qui interpellent les juristes. Minority Report aujourd’hui.
L’Agilité : comment, avec qui et pourquoi faire sur le plan contractuel ?
- L’Agilité dans les développements applicatifs.
- Le cycle en V et les méthodes Agiles : enjeux contractuels.
- Les pièges à éviter et les bonnes pratiques contractuelles.
- La contractualisation des CSP : comparaison avec ITO/ BPO.
- Le recentrage sur les activités cœur et le SIAM.
- Les enjeux en termes de responsabilité.
- Les enjeux en termes de sécurité juridique.
- Tentative d’approche originale des contrats d’outsourcing dans un mode plus collaboratif. la robotique dans les ITO.
La Data au centre des programmes
- Rappel des référentiels législatifs.
- Les quelques définitions à mémoriser.
- Les principales règles à respecter y compris en matière de flux transfrontaliers.
- La nouvelle donne avec les IoT. Les différents moyens de collecte de la data et le droit. L’homme augmenté.
- Le Big data dans l’entreprise et le tout numérique, y compris sous l’angle social. Que dit le Code du travail ?
- Le Big Data et l’Open Data (et access). L’exploitation de la Data, la protection des données et de la vie privée.
- La sécurité, la traçabilité de leur protection, la localisation et la minimisation des données.
- Du consommateur au consomm’acteur. La notion de “Privacy by Design”, le droit à l’oubli.
Approche réglementaire et contractuelle du Cloud Computing
- Rappel de la typologie des services en mode “aaS”.
- Mise en perspective avec des situations rencontrées.
- Qualification juridique des fournisseurs de services en mode “aaS”.
- Les recommandations de la CNIL pour ceux qui souhaitent souscrire de tels services.
- La double nature juridique des contrats SaaS et PaaS.
- La phase de négociation des contrats Cloud. Le “build” et le “run”.
- Les pièges des contrats SaaS. Notamment la coréalisation de la solution applicative, la PI.
- Les points à négocier selon les enjeux et contraintes. Les SLA. Les KPI. La réversibilité.
Les objets connectés
- Quelques exemples d’objets connectés qui floutent les frontières. Les Quantified Self, les dispositifs médicaux…
- Les diverses applications par secteur d’activité (automotive, assurance, santé, bien-être…).
- La collecte des données via les différents capteurs/traceurs.
- Les problématiques juridiques et sécuritaires associées à certains usages des IoT. Les imprimantes 3D.
- Les IoT ne sont que le prolongement d’un système d’information. L’interconnexion de fichiers et la loi.
- Les plateformes de DMP, nationales et internationales. Droit applicable, qualifications juridiques possibles.
- L’avis du G29 sur l’Internet des Objets.
- Vision prospective de la réglementation en matière de protection des données et impacts sur les IoT.
La sécurité informatique combinée avec le numérique
- Rappel des règles obligatoires en matière de sécurité des données personnelles.
- La documentaire sécuritaire et sa nécessaire évolution.
- La nécessaire sensibilisation aux enjeux sécuritaires.
- Réflexions autour de la jurisprudence définissant le droit de la sécurité.
- Quelques conseils pratiques en termes d’organisation, de documentation et de mesures pour les directions des risques.
- La fraude informatique, la loi Godfrain à l’heure du numérique.
- La notification des failles de sécurité.
- Les certifications sécurité.
Les tendances et meilleures pratiques
- Les différentes initiatives de labellisation et de certification. Valeur juridique d’une norme.
- L’Empowerment de l’individu et les délires des GAFA.
- La transformation digitale du secteur bancaire et ses contraintes réglementaires.
- La transformation digitale du secteur de la santé et ses contraintes réglementaires.
- Le projet de règlement européen dans les “starting blocks”.
- Le projet de loi pour la république numérique.
- Le rôle accru des DPO, la responsabilité pénale des sous-traitants, le pouvoir de sanction des APD.
- Le principe d’accountability dans une entreprise numérique.
- La gouvernance et la compliance dans une entreprise numérique. |
