Sécurité de l'information Les enjeux juridiques de la révolution digitale (Big Data, Cloud, Mobilité, BYOD…)
Maitriser les problématiques juridiques centrales auxquelles font face les CDO et les divers intervenants engagés dans un processus de transformation digitale.
Cette formation synthétique a pour objectif d'offrir une vision complète des principales questions juridiques auxquelles sont confrontés les CDO et les nombreux intervenants impliqués dans un programme de transformation digitale. Elle explore notamment les moments opportuns, les raisons et les méthodes permettant aux aspects juridiques et réglementaires de contribuer au succès ou de potentiellement causer son échec.
Objectifs de l'apprentissage
- Evaluer le niveau de maturité juridique global
- Proposer une démarche de conformité
- Evaluer un niveau de sensibilité aux enjeux juridiques
- Définir la cible globale d'exemplarité juridique
Programme de la formation
Introduction
- La mise en perspective juridique de la "troisième plateforme" (SMAC).
- La transversalité de la transformation numérique vue par un juriste.
- Le sourcing protéiforme de l'IT et ses enjeux juridiques (CSP, BPO, Cloud, ITO…).
- Les données personnelles, le droit du travail, l'éthique et l'agilité de l'organisation au centre des préoccupations.
- La transversalité de l'organisation juridique pour assurer la gouvernance juridique des projets de transformation.
- La cible et le cadrage juridique des projets de transformation numérique.
- Le digital dans l'entreprise (réseaux sociaux et Big Data).
- Quelques exemples concrets d'offres digitales qui interpellent les juristes. Minority Report aujourd'hui.
L'Agilité : comment, avec qui et pourquoi faire sur le plan contractuel ?
- L'Agilité dans les développements applicatifs.
- Le cycle en V et les méthodes Agiles : enjeux contractuels.
- Les pièges à éviter et les bonnes pratiques contractuelles.
- La contractualisation des CSP : comparaison avec ITO/ BPO.
- Le recentrage sur les activités cœur et le SIAM.
- Les enjeux en termes de responsabilité.
- Les enjeux en termes de sécurité juridique.
- Tentative d'approche originale des contrats d'outsourcing dans un mode plus collaboratif. la robotique dans les ITO.
La Data au centre des programmes
- Rappel des référentiels législatifs.
- Les quelques définitions à mémoriser.
- Les principales règles à respecter y compris en matière de flux transfrontaliers.
- La nouvelle donne avec les IoT. Les différents moyens de collecte de la data et le droit. L'homme augmenté.
- Le Big data dans l'entreprise et le tout numérique, y compris sous l'angle social. Que dit le Code du travail ?
- Le Big Data et l'Open Data (et access). L'exploitation de la Data, la protection des données et de la vie privée.
- La sécurité, la traçabilité de leur protection, la localisation et la minimisation des données.
- Du consommateur au consomm'acteur. La notion de "Privacy by Design", le droit à l'oubli.
Approche réglementaire et contractuelle du Cloud Computing
- Rappel de la typologie des services en mode "aaS".
- Mise en perspective avec des situations rencontrées.
- Qualification juridique des fournisseurs de services en mode "aaS".
- Les recommandations de la CNIL pour ceux qui souhaitent souscrire de tels services.
- La double nature juridique des contrats SaaS et PaaS.
- La phase de négociation des contrats Cloud. Le "build" et le "run".
- Les pièges des contrats SaaS. Notamment la coréalisation de la solution applicative, la PI.
- Les points à négocier selon les enjeux et contraintes. Les SLA. Les KPI. La réversibilité.
Les objets connectés
- Quelques exemples d'objets connectés qui floutent les frontières. Les Quantified Self, les dispositifs médicaux…
- Les diverses applications par secteur d'activité (automotive, assurance, santé, bien-être…).
- La collecte des données via les différents capteurs/traceurs.
- Les problématiques juridiques et sécuritaires associées à certains usages des IoT. Les imprimantes 3D.
- Les IoT ne sont que le prolongement d'un Système d'Information. L'interconnexion de fichiers et la loi.
- Les plateformes de DMP, nationales et internationales. Droit applicable, qualifications juridiques possibles.
- L'avis du G29 sur l'Internet des objets.
- Vision prospective de la réglementation en matière de protection des données et impacts sur les IoT.
La sécurité informatique combinée avec le numérique
- Rappel des règles obligatoires en matière de sécurité des données personnelles.
- La documentaire sécuritaire et sa nécessaire évolution.
- La nécessaire sensibilisation aux enjeux sécuritaires.
- Réflexions autour de la jurisprudence définissant le droit de la sécurité.
- Quelques conseils pratiques en termes d'organisation, de documentation et de mesures pour les directions des risques.
- La fraude informatique, la loi Godfrain à l'heure du numérique.
- La notification des failles de sécurité.
- Les certifications sécurité.
Les tendances et meilleures pratiques
- Les différentes initiatives de labellisation et de certification. Valeur juridique d'une norme.
- L'Empowerment de l'individu et les délires des GAFA.
- La transformation digitale du secteur bancaire et ses contraintes réglementaires.
- La transformation digitale du secteur de la santé et ses contraintes réglementaires.
- Le projet de règlement européen dans les "starting blocks".
- Le projet de loi pour la république numérique.
- Le rôle accru des DPO, la responsabilité pénale des sous-traitants, le pouvoir de sanction des APD.
- Le principe d'accountability dans une entreprise numérique.
- La gouvernance et la compliance dans une entreprise numérique.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
