Embed Size (px)
DESCRIPTION
Multi-canal, Cross-canal, Omni-canal : votre stratégie est claire mais avez-vous cartographié les risques encourus ? Le développement du cross-canal induit de nouvelles prises de risques, tant au niveau stratégique, juridique que technique. Le cross-canal impacte notamment : - les indicateurs de rentabilité - les systèmes d’incentiv - l’organisation - le cadre juridique de la relation client - la collecte de données personnelles - les contrats coopératifs, franchisés, affiliés - la sécurité des données traitées par des tiers - la sécurité des échanges de données Cette présentation est le support d'un Atelier-petit Déjeuner organisé par la société d'avocats HAAS et le cabient conseil en e-commerce WEBCOLIBRI. Cet Atelier s'est déroulé le 7 octobre 2014 à Paris.
Citation preview
1
ATELIER ATELIER ATELIER ATELIER –––– PETIT DEJEUNERPETIT DEJEUNERPETIT DEJEUNERPETIT DEJEUNER
MultiMultiMultiMulti----canalcanalcanalcanal, Cross, Cross, Cross, Cross----canal, Omnicanal, Omnicanal, Omnicanal, Omni----canal : canal : canal : canal : Votre Votre Votre Votre stratégie est claire mais avezstratégie est claire mais avezstratégie est claire mais avezstratégie est claire mais avez----vous cartographié les risques encourus vous cartographié les risques encourus vous cartographié les risques encourus vous cartographié les risques encourus ????
Date : 7 Octobre 2014 de 8 h 30 à 10 h 30Lieu: Cabinet HAAS, 87 boulevard de Courcelles – 75008 PARIS
LE CABINET HAAS SOCIÉTÉ D’AVOCATS
« CELU I QU I NE DÉFEND PAS SE S DRO ITS DANS L ’ ÉCONOMIE NUMÉR IQUE MÉR ITE DE LE S
PERDRE » .
MultiMultiMultiMulti----canal, Crosscanal, Crosscanal, Crosscanal, Cross----canal, Omnicanal, Omnicanal, Omnicanal, Omni----canal canal canal canal ::::Ce qui se conçoit bien s’énonce clairementCe qui se conçoit bien s’énonce clairementCe qui se conçoit bien s’énonce clairementCe qui se conçoit bien s’énonce clairement
5
Quelques chiffresQuelques chiffresQuelques chiffresQuelques chiffres
6
Quelques chiffresQuelques chiffresQuelques chiffresQuelques chiffres
7
Quelques chiffresQuelques chiffresQuelques chiffresQuelques chiffres
8888
La cartographie des risques juridiques
6666
1111
4444
3333
2222
5555
Quasiment certain
Rare
Mineur ImpactImpactImpactImpact Très significatif
Prob
abilité
Prob
abilité
Prob
abilité
Prob
abilité
Risques identifiés :1. Réversibilité des données2. Défaut de sécurité/confidentialité lié à un sous-traitant3. Non-respect des dispositions de la Loi HAMON4. Traçabilité des données5. Absence de cessions des DPI sur les créations informatiques6. Localisation des données
9999
10101010
Les indicateurs de rentabilité dans un contexte multi/omni-canal :
- Attribution des budgets marketing- Analyse des points de contact du client- Rentabilité ramenée au client
11Le cadre juridique de la relation clientLe cadre juridique de la relation clientLe cadre juridique de la relation clientLe cadre juridique de la relation client
12
Informer correctement le consommateur avant tout achat
13
informations plus complètes… présentées PLUS CLAIREMENT!
14
15
Pourquoi imposer de telles obligations?Pourquoi imposer de telles obligations?Pourquoi imposer de telles obligations?Pourquoi imposer de telles obligations?
Consolidation du droit de rétractation
16
Les exceptions
17
Sanctions
18
19
Le cybercommerçant doit être informé de la rétractation
20
La délicate restitution du bien
21
Les modalités du remboursement
Encadrer l’exécution du contrat
22
23La collecte de données à caractère personnelLa collecte de données à caractère personnelLa collecte de données à caractère personnelLa collecte de données à caractère personnel
Les grandes notionsLes grandes notionsLes grandes notionsLes grandes notions(Article 2 de la loi Informatiques et Libertés du 6 janvier 1978)
24
NOTIONSNOTIONSNOTIONSNOTIONS DÉFINITIONSDÉFINITIONSDÉFINITIONSDÉFINITIONS
Données à caractère personnel
Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
Traitement de données à caractère personnel
Toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.
Fichier de données à caractère personnel
Tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés,
L’autorité de contrôle : la CNILL’autorité de contrôle : la CNILL’autorité de contrôle : la CNILL’autorité de contrôle : la CNIL
25
Rien à déclarer ?Rien à déclarer ?Rien à déclarer ?Rien à déclarer ?
26
Les grands principes à respecterLes grands principes à respecterLes grands principes à respecterLes grands principes à respecter(Article 6 de la loi Informatiques et Libertés du 6 janvier 1978)
27
PRINCIPESPRINCIPESPRINCIPESPRINCIPES CONDITIONS DE LICEITE DU TRAITEMENTCONDITIONS DE LICEITE DU TRAITEMENTCONDITIONS DE LICEITE DU TRAITEMENTCONDITIONS DE LICEITE DU TRAITEMENT
FinalitéFinalitéFinalitéFinalitéChaque traitement de données à caractère personnel doit avoir une finalité déterminée, explicite etlégitime. Une fois que les données sont collectées pour une finalité, il n’est, par principe, plus possiblede les utiliser pour la réalisation d’un traitement ayant une finalité différente.
Loyauté et licéitéLoyauté et licéitéLoyauté et licéitéLoyauté et licéité Les données doivent être collectées de manière loyale et licite.
ProportionnalitéProportionnalitéProportionnalitéProportionnalitéles données collectées doivent être adéquates, pertinentes et non excessives au regard de la finalité dutraitement.
ExactitudeExactitudeExactitudeExactitude Les données collectées doivent toujours être complètes, exactes et à jour.
Durée de Durée de Durée de Durée de conservationconservationconservationconservation
les données sont conservées le temps nécessaire au regard de la finalité du traitement. Touteconservation au-delà de cette durée est illicite, sauf à des fins historiques, statistiques ou scientifiques.
Le respect des droits des personnesLe respect des droits des personnesLe respect des droits des personnesLe respect des droits des personnes
28
Droit d’informationDroit d’informationDroit d’informationDroit d’information
Droit d’oppositionDroit d’oppositionDroit d’oppositionDroit d’opposition
Droit d’accèsDroit d’accèsDroit d’accèsDroit d’accès
Droit de communicationDroit de communicationDroit de communicationDroit de communication
Droit de Droit de Droit de Droit de rectificationrectificationrectificationrectification
Mesure de fréquentation Mesure de fréquentation Mesure de fréquentation Mesure de fréquentation dans dans dans dans les les les les magasins:magasins:magasins:magasins:
29
Mesure de fréquentation Mesure de fréquentation Mesure de fréquentation Mesure de fréquentation dans dans dans dans les les les les magasinsmagasinsmagasinsmagasins
Les obligations à respecterLes obligations à respecterLes obligations à respecterLes obligations à respecter
30
Les contrats coopératifs, franchisés, affiliésLes contrats coopératifs, franchisés, affiliésLes contrats coopératifs, franchisés, affiliésLes contrats coopératifs, franchisés, affiliés 31
L’enjeu des droits sur le support informatique
32
La sécurité des données traitées par les tiersLa sécurité des données traitées par les tiersLa sécurité des données traitées par les tiersLa sécurité des données traitées par les tiers 33
La sécurité des données traitées par les tiersLa sécurité des données traitées par les tiersLa sécurité des données traitées par les tiersLa sécurité des données traitées par les tiers 34
La sécurité des données traitées par les tiersLa sécurité des données traitées par les tiersLa sécurité des données traitées par les tiersLa sécurité des données traitées par les tiers 35
La sécurité des données traitées par les tiersLa sécurité des données traitées par les tiersLa sécurité des données traitées par les tiersLa sécurité des données traitées par les tiers 36
La sécurité des données traitées par les tiersLa sécurité des données traitées par les tiersLa sécurité des données traitées par les tiersLa sécurité des données traitées par les tiers 37
38
Délibération nDélibération nDélibération nDélibération n°°°°2014201420142014----298 du 7 aout 2014 condamnant la Société ORANGE à un 298 du 7 aout 2014 condamnant la Société ORANGE à un 298 du 7 aout 2014 condamnant la Société ORANGE à un 298 du 7 aout 2014 condamnant la Société ORANGE à un avertissement publicavertissement publicavertissement publicavertissement public
« La société a l'obligation d'assurer la sécurité et la confidentialité des données àcaractère personnel de ses clients et prospects et elle ne saurait minimiser saresponsabilité par le recours à plusieurs prestataires »
39
40
Exemples de clauses de durée de conservation des données
41
Exemple de clause de destruction ou restitution des données
42
Exemple de clause relative a la sécurité des donnéesExemple de clause relative a la sécurité des donnéesExemple de clause relative a la sécurité des donnéesExemple de clause relative a la sécurité des données
43
La traçabilité des actions sur les données
44
EXEMPLE DE CLAUSE DE TRACABILITE EXEMPLE DE CLAUSE DE TRACABILITE EXEMPLE DE CLAUSE DE TRACABILITE EXEMPLE DE CLAUSE DE TRACABILITE
45
Focus : Focus : Focus : Focus : la localisation, le transfert de données et la CNILla localisation, le transfert de données et la CNILla localisation, le transfert de données et la CNILla localisation, le transfert de données et la CNIL
46
47
Focus : Focus : Focus : Focus : la localisation, le transfert de données et la CNIL la localisation, le transfert de données et la CNIL la localisation, le transfert de données et la CNIL la localisation, le transfert de données et la CNIL
48
Focus : Focus : Focus : Focus : la localisation, le transfert de données et la CNIL la localisation, le transfert de données et la CNIL la localisation, le transfert de données et la CNIL la localisation, le transfert de données et la CNIL
Zoom sur le plan de réversibilité
49
50
Zoom sur le plan de réversibilité Zoom sur le plan de réversibilité Zoom sur le plan de réversibilité Zoom sur le plan de réversibilité
51
Zoom sur le plan de réversibilité Zoom sur le plan de réversibilité Zoom sur le plan de réversibilité Zoom sur le plan de réversibilité
Exemple de clause de réversibilité Exemple de clause de réversibilité Exemple de clause de réversibilité Exemple de clause de réversibilité
52
53
Que m’arrivera-t-il quand mon prestataire aura un incident de sécurité ?
54
Détecter, Réagir
Indicateurs, Audits
MERCI POUR VOTRE ATTENTION MERCI POUR VOTRE ATTENTION MERCI POUR VOTRE ATTENTION MERCI POUR VOTRE ATTENTION ET BRAVO POUR VOTRE IMPLICATION!ET BRAVO POUR VOTRE IMPLICATION!ET BRAVO POUR VOTRE IMPLICATION!ET BRAVO POUR VOTRE IMPLICATION!
Nous avons des réponses, avezNous avons des réponses, avezNous avons des réponses, avezNous avons des réponses, avez----vous des questions?vous des questions?vous des questions?vous des questions?
55
