cartographie risques multicanal devcom toulouse 2014
TRANSCRIPT
1
Multi-canal, Cross-canal, Omni-canal :
Votre stratégie est claire mais avez-vous cartographié les
risques encourus ?
LE CABINET HAAS SOCIÉTÉ D’AVOCATS
« C E L U I Q U I N E D É F E N D P A S S E S D R O I T S
D A N S L ’ É C O N O M I E N U M É R I Q U E M É R I T E D E
L E S P E R D R E » .
• 1er Cabinet Conseil spécialisé dans le e-Commerce
• Plus de 150 clients en France, Espagne, Belgique, Pays-Bas, Royaume-Uni
Nous aidons les entreprises à savoir où elles vont (la Stratégie e-Commerce)
puis comment y arriver (les opérations, l’organisation, la technologie, les fusions-acquisitions).
Nous sommes les architectes de leur projet e-Commerce.
Multi-canal, Cross-canal, Omni-canal :
Ce qui se conçoit bien s’énonce clairement
9
Quelques chiffres
10
Quelques chiffres
11
Quelques chiffres
12
La cartographie des risques juridiques
6
1
4
3
2
5
Quasiment
certain
Rare
Mineur Impact Très
significatif
Pro
babil
ité
Risques identifiés :
1. Réversibilité des données
2. Défaut de
sécurité/confidentialité lié à
un sous-traitant
3. Non-respect des
dispositions de la Loi HAMON
4. Traçabilité des données
5. Absence de cessions des
DPI sur les créations
informatiques
6. Localisation des données
13
14
Les indicateurs de rentabilité dans un contexte multi/omni-canal :
- Attribution des budgets marketing
- Analyse des points de contact du client
- Rentabilité ramenée au client
15Le cadre juridique de la relation client
16
Informer correctement le consommateur avant tout achat
17
informations plus complètes… présentées PLUS CLAIREMENT!
18
19
Pourquoi imposer de telles obligations?
Consolidation du droit de rétractation
20
Les exceptions
21
Sanctions
22
23
Le cybercommerçant doit être informé de la rétractation
24
La délicate restitution du bien
25
Les modalités du remboursement
Encadrer l’exécution du contrat
26
27La collecte de données à caractère personnel
Les grandes notions
(Article 2 de la loi Informatiques et Libertés du 6 janvier 1978)
28
NOTIONS DÉFINITIONS
Données à
caractère
personnel
Toute information relative à une personne physique identifiée ou qui peut être
identifiée, directement ou indirectement, par référence à un numéro
d'identification ou à un ou plusieurs éléments qui lui sont propres.
Traitement de
données à
caractère
personnel
Toute opération ou tout ensemble d'opérations portant sur de telles données,
quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement,
l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la
consultation, l'utilisation, la communication par transmission, diffusion ou
toute autre forme de mise à disposition, le rapprochement ou l'interconnexion,
ainsi que le verrouillage, l'effacement ou la destruction.
Fichier de
données à
caractère
personnel
Tout ensemble structuré et stable de données à caractère personnel accessibles
selon des critères déterminés,
L’autorité de contrôle : la CNIL
29
Rien à déclarer ?
30
Les grands principes à respecter
(Article 6 de la loi Informatiques et Libertés du 6 janvier 1978)
31
PRINCIPES CONDITIONS DE LICEITE DU TRAITEMENT
Finalité
Chaque traitement de données à caractère personnel doit avoir une finalité
déterminée, explicite et légitime. Une fois que les données sont collectées pour
une finalité, il n’est, par principe, plus possible de les utiliser pour la réalisation
d’un traitement ayant une finalité différente.
Loyauté et
licéitéLes données doivent être collectées de manière loyale et licite.
Proportionnal
ité
les données collectées doivent être adéquates, pertinentes et non excessives au
regard de la finalité du traitement.
Exactitude Les données collectées doivent toujours être complètes, exactes et à jour.
Durée de
conservation
les données sont conservées le temps nécessaire au regard de la finalité du
traitement. Toute conservation au-delà de cette durée est illicite, sauf à des fins
historiques, statistiques ou scientifiques.
Le respect des droits des personnes
32
Droit d’information
Droit d’opposition
Droit d’accès
Droit de communication
Droit de rectification
Mesure de fréquentation dans les magasins:
33
Mesure de fréquentation dans les magasins
Les obligations à respecter
34
Les contrats coopératifs, franchisés, affiliés 35
L’enjeu des droits sur le support informatique
36
La sécurité des données traitées par les tiers 37
La sécurité des données traitées par les tiers 38
La sécurité des données traitées par les tiers 39
La sécurité des données traitées par les tiers 40
La sécurité des données traitées par les tiers 41
42
Délibération n°2014-298 du 7 aout 2014 condamnant la Société
ORANGE à un avertissement public
« La société a l'obligation d'assurer la sécurité et la confidentialitédes données à caractère personnel de ses clients et prospects et ellene saurait minimiser sa responsabilité par le recours à plusieursprestataires »
43
44
Exemples de clauses de durée de conservation des
données
45
Exemple de clause de destruction ou restitution des données
46
Exemple de clause relative a la sécurité des données
47
La traçabilité des actions sur les données
48
EXEMPLE DE CLAUSE DE TRACABILITE
49
Focus :
la localisation, le transfert de données et la CNIL
50
51
Focus :
la localisation, le transfert de données et la CNIL
52
Focus :
la localisation, le transfert de données et la CNIL
Zoom sur le plan de réversibilité
53
54
Zoom sur le plan de réversibilité
55
Zoom sur le plan de réversibilité
Exemple de clause de réversibilité
56
57
Que m’arrivera-t-il quand mon prestataire aura un incident de sécurité ?
58
Détecter, Réagir
Indicateurs, Audits
MERCI POUR VOTRE ATTENTION
Nous avons des réponses, avez-vous des questions?
59