Nos domaines de formation :

Formation Les enjeux juridiques de la révolution digitale (Big Data, Cloud, Mobilité, BYOD...)

Cours de synthèse
Durée : 2 jours
Réf : RDJ
Prix  2018 : 1470 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Les GAFA et autres nouveaux entrants plus Agiles que nos entreprises traditionnelles redéfinissent les modèles économiques du XXI ème siècle. Les entreprises s'organisent progressivement pour y faire face. Ce séminaire vise à donner une vision à 360° des principales questions juridiques que se posent les CDO et les nombreux acteurs intervenant dans un programme de transformation digitale, soit un ensemble de projets cohérents. Vous verrez notamment à quel moment, pourquoi et comment les dimensions juridiques et réglementaires peuvent participer à son succès ou contribuer à son échec.

Objectifs pédagogiques

  • Evaluer le niveau de maturité juridique global
  • Proposer une démarche de conformité
  • Evaluer un niveau de sensibilité aux enjeux juridiques
  • Définir la cible globale d'exemplarité juridique
PROGRAMME DE FORMATION

Introduction

  • La mise en perspective juridique de la "troisième plateforme" (SMAC).
  • La transversalité de la transformation numérique vue par un juriste.
  • Le sourcing protéiforme de l'IT et ses enjeux juridiques (CSP, BPO, Cloud, ITO...).
  • Les données personnelles, le droit du travail, l'éthique et l'agilité de l'organisation au centre des préoccupations.
  • La transversalité de l'organisation juridique pour assurer la gouvernance juridique des projets de transformation.
  • La cible et le cadrage juridique des projets de transformation numérique.
  • Le digital dans l'entreprise (réseaux sociaux et Big Data).
  • Quelques exemples concrets d'offres digitales qui interpellent les juristes. Minority Report aujourd'hui.

L'Agilité : comment, avec qui et pourquoi faire sur le plan contractuel ?

  • L'Agilité dans les développements applicatifs.
  • Le cycle en V et les méthodes Agiles : enjeux contractuels.
  • Les pièges à éviter et les bonnes pratiques contractuelles.
  • La contractualisation des CSP : comparaison avec ITO/ BPO.
  • Le recentrage sur les activités cœur et le SIAM.
  • Les enjeux en termes de responsabilité.
  • Les enjeux en termes de sécurité juridique.
  • Tentative d'approche originale des contrats d'outsourcing dans un mode plus collaboratif. la robotique dans les ITO.

La Data au centre des programmes

  • Rappel des référentiels législatifs.
  • Les quelques définitions à mémoriser.
  • Les principales règles à respecter y compris en matière de flux transfrontaliers.
  • La nouvelle donne avec les IoT. Les différents moyens de collecte de la data et le droit. L'homme augmenté.
  • Le Big data dans l'entreprise et le tout numérique, y compris sous l'angle social. Que dit le Code du travail ?
  • Le Big Data et l'Open Data (et access). L'exploitation de la Data, la protection des données et de la vie privée.
  • La sécurité, la traçabilité de leur protection, la localisation et la minimisation des données.
  • Du consommateur au consomm'acteur. La notion de "Privacy by Design", le droit à l'oubli.

Approche réglementaire et contractuelle du Cloud Computing

  • Rappel de la typologie des services en mode "aaS".
  • Mise en perspective avec des situations rencontrées.
  • Qualification juridique des fournisseurs de services en mode "aaS".
  • Les recommandations de la CNIL pour ceux qui souhaitent souscrire de tels services.
  • La double nature juridique des contrats SaaS et PaaS.
  • La phase de négociation des contrats Cloud. Le "build" et le "run".
  • Les pièges des contrats SaaS. Notamment la coréalisation de la solution applicative, la PI.
  • Les points à négocier selon les enjeux et contraintes. Les SLA. Les KPI. La réversibilité.

Les objets connectés

  • Quelques exemples d'objets connectés qui floutent les frontières. Les Quantified Self, les dispositifs médicaux...
  • Les diverses applications par secteur d'activité (automotive, assurance, santé, bien-être...).
  • La collecte des données via les différents capteurs/traceurs.
  • Les problématiques juridiques et sécuritaires associées à certains usages des IoT. Les imprimantes 3D.
  • Les IoT ne sont que le prolongement d'un système d'information. L'interconnexion de fichiers et la loi.
  • Les plateformes de DMP, nationales et internationales. Droit applicable, qualifications juridiques possibles.
  • L'avis du G29 sur l'Internet des Objets.
  • Vision prospective de la réglementation en matière de protection des données et impacts sur les IoT.

La sécurité informatique combinée avec le numérique

  • Rappel des règles obligatoires en matière de sécurité des données personnelles.
  • La documentaire sécuritaire et sa nécessaire évolution.
  • La nécessaire sensibilisation aux enjeux sécuritaires.
  • Réflexions autour de la jurisprudence définissant le droit de la sécurité.
  • Quelques conseils pratiques en termes d'organisation, de documentation et de mesures pour les directions des risques.
  • La fraude informatique, la loi Godfrain à l'heure du numérique.
  • La notification des failles de sécurité.
  • Les certifications sécurité.

Les tendances et meilleures pratiques

  • Les différentes initiatives de labellisation et de certification. Valeur juridique d'une norme.
  • L'Empowerment de l'individu et les délires des GAFA.
  • La transformation digitale du secteur bancaire et ses contraintes réglementaires.
  • La transformation digitale du secteur de la santé et ses contraintes réglementaires.
  • Le projet de règlement européen dans les "starting blocks".
  • Le projet de loi pour la république numérique.
  • Le rôle accru des DPO, la responsabilité pénale des sous-traitants, le pouvoir de sanction des APD.
  • Le principe d'accountability dans une entreprise numérique.
  • La gouvernance et la compliance dans une entreprise numérique.
Participants / Prérequis

» Participants

Dirigeant d'entreprise, directeur financier, responsable métier, responsable maîtrise d'ouvrage, contrôleur de gestion, DSI, responsable informatique, consultant, auditeur, informaticien.

» Prérequis

Disposer d'une expérience de gestion de projets. Etre sensibilisé aux questions sécuritaires concernant les données et à leur protection.
Intra / sur-mesure
Programme standard     Programme sur-mesure
Oui / Non

Vos coordonnées

Dates de sessions

Pour vous inscrire, cliquez sur la session qui vous intéresse.
[-]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.