Archives de Tag: Droit

Quels documents sécuriser ? Et Qui paye ?

Sous la Révolution Française, alors que 400 millions d’Assignats sont émis, la crainte de faux est réelle. Aujourd’hui, alors que le volume de documents nous submerge, les questions qui sont posées lors du petit déjeuner Xplor France sont légitimes:     
           Quels documents sécuriser ? Pourquoi ? Et qui paye pour cela ?
cadre_juridique_facture_demat Pour répondre à ces questions, Xplor réunis les experts français du sujet :
M. Denis GOUSSE                       – Directeur Général –  CECURITY SERVICES
M. Charles-Emmanuel FRENOY  – Business Unit Manager – CERTEUROPE
M. Emmanuel MICHAUD              – Directeur Branche Services de Confiance –
                                                      Groupe IMPRIMERIE NATIONALE

M. Jean-Marc RIETSCH                – Président de FedISA
En guise d’introduction à la discussion débat animée par : 
Mme Florence AIGOUY              – Expert Éditique et Archivage numérique.
Les intervenants répondront à deux premières questions :
–   La sécurisation des documents : Pour quels documents ?  Et pour quoi faire ?
–   Que mettez-vous en œuvre pour la sécurisation des documents ? 
Ensuite, les questions des participants seront par exemple:
–    Qui doit payer pour sécuriser les documents ? L’émetteur ? Le destinataire ?
–    Quelles perspectives pour la sécurisation des documents ? Technologies, applications, protection contre la fraude,…

Xplor Pour participer à ce petit déjeuner Xplor France et débattre des technologies avancées du document, inscrivez-vous pour un petit déjeuner dans le plus vieux café de Paris !
              Jeudi 26 Juin de 8h00 à 10h30
Le procope – 13 rue de l’ancienne Comédie – 75006 Paris
Métro Odéon – Parking : Ecole de Médecine, Mazarine, Marché Saint-Germain
Pour vous inscrire, envoyez immédiatement un email à :
contact@xplor.fr 
Participation pour les membres : 20€ et pour les non membres : 50€

C’est avec plaisir que nous nous y rencontrerons sur un sujet d’intérêt pour les D&IM.

Jean-Pierre BLANGER
Vice-Président de la fi-D&IM – Administrateur Xplor
Directeur des Offres de Services Ricoh

Publicités

Vous n’avez pas pu venir à Documation ?

Dommage que vous n’ayez pu venir à Documation fin Mars.
C’est en France, le lieu de référence où les D&IM et leur réseau, doivent impérativement se rendre.  C’est l’endroit où ils peuvent découvrir les nouvelles propositions de valeur des conseils, éditeurs, intégrateurs, prestataires,… de tous les acteurs des D&I. Ils peuvent aussi participer à des ateliers et des conférences qui constituent des lieux de partage de connaissances sans équivalent.

Alors, ne manquez pas la prochaine édition de Documation, les 18 et 19 Mars 2015 !

En attendant, Documation TV vous propose quelques vidéos de rattrapage dont nous avons sélectionné six conférences dont vous ne pouvez manquer le visionnage:

image
La gouvernance de l’information : au-delà du records management et de l’archivage

image
Dématérialisation, GED et gestion de contenus

image
Big Data, données personnelles, métadonnées : collecte, qualité et maîtrise de ses données

image
Le rôle du coffre-fort numérique dans la gestion du cycle de vie du document

image
Archivage électronique, records management et tiers de confiance

image
Relation client multi canal : améliorer l’expérience client par le numérique et la mobilité

Avec cette sélection, vous constatez que l’entreprise numérique est en marche. Le D&IM est plus que jamais nécessaire pour maîtriser toutes les facettes de le transformation numérique.

Jean-Pierre BLANGER
Vice-Président de la fi-D&IM – Administrateur Xplor
Directeur des Offres de Services Ricoh

Règlement européen sur la protection des données personnelles – le consentement

Le projet de règlement européen sur la protection des données personnelles poursuit son processus législatif à Bruxelles.

image Dans ce document, on retrouve les principes fondamentaux qui sont déjà inscrits dans notre législation, mais aussi des principes nouveaux ou largement développés : consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …

Examinons en détail les articles qui traitent du consentement :
Le traitement n’est licite que si la personne concernée en a donné son consentement pour une ou plusieurs finalités spécifiques, ou s’il est nécessaire à l’exécution d’un contrat ou au respect d’une obligation légale, ou nécessaire aux intérêts légitimes du responsable de traitement, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

image Le consentement d’une personne s’exprime par toute manifestation de volonté, libre, spécifique, informée et explicite par laquelle la personne accepte, par une déclaration ou par un acte positif univoque, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

La charge de prouver que la personne concernée a consenti au traitement de ses données à caractère personnel à des fins déterminées incombe au responsable du traitement.

C’est un véritable « opt-in » qui va désormais s’appliquer aux sites de commerce en ligne, mais aussi aux réseaux sociaux ou moteurs de recherche … même s’ils sont américains !

Comme vous le voyez, ces évolutions sont importantes : elles impactent les processus administratifs et commerciaux et auront des conséquences importantes sur les systèmes d’information.

Il est donc nécessaire d’effectuer les analyses d’impact sans attendre si vous voulez être en conformité lorsque le nouveau texte sera applicable.

Philippe SICARD
Consultant expert Informatique & Libertés

Règlement européen sur la protection des données personnelles – article 14

image Le projet de règlement européen sur la protection des données personnelles est actuellement examiné par Bruxelles.

Dans ce document, on retrouve :
a) Les principes fondamentaux qui sont déjà inscrits dans notre législation,
b) Des précisions utiles sur certains points (sous-traitance, documentation, transferts vers des pays tiers, …),
c) Des principes nouveaux ou largement développés (consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …),
d) Des articles régissant les autorités de contrôle, le Comité européen de la protection des données, les sanctions administratives.

Examinons l’article 14 : « Informations à fournir à la personne concernée ».

Lorsque les données sont collectées directement auprès de la personne concernée, le responsable du traitement devra informer la personne :
– Des coordonnées du responsable du traitement, et le cas échéant, du CIL (Correspondant Informatique & Libertés),
– Des clauses contractuelles concernées, dans le cas où le traitement est fondé sur l’exécution d’un contrat,
– De la durée de conservation des données,
– Du droit de déposer une réclamation auprès de la CNIL,
– D’autres éléments déjà prévus dans la législation actuelle.
Lorsque les données ne sont pas collectées auprès de la personne concernée, le responsable du traitement devra en outre informer la personne de l’origine des données collectées.

Attention, ces évolutions sont importantes car elles impactent les processus et les systèmes d’information : il est donc nécessaire d’effectuer les analyses d’impact sans attendre. Les D&IM doivent le faire savoir !

Philippe SICARD
Consultant expert Informatique & Libertés

Protection des données à caractère personnel

La France est un des premiers pays au monde (en 1978, sous la présidence de Valéry Giscard d’Estaing) à s’être doté d’une législation protégeant les données à caractère personnel.

Dix-sept ans après, en 1995, l’Europe a adopté une directive généralisant les principes de protection de la vie privée des citoyens, et apportant quelques innovations très intéressantes : des formalités administratives allégées au profit d’une recherche plus effective de conformité ; un transfert de charge de travail sur les entreprises, qui purent désigner en leur sein un « Correspondant Informatique & Libertés ». Cette directive fut transposée en droit français… en 2004 et 2005.

image Une nouvelle étape est aujourd’hui franchie par l’Union Européenne, avec l’examen du projet de règlement sur la protection des données personnelles.
Ce projet de règlement, qualifié d’explosif par certains, est l’aboutissement d’une logique engagée en 1995.
Il généralise le rôle du Correspondant Informatique & Libertés (il en existe déjà 10.000 en France). Il renforce les sanctions, qui deviennent réellement dissuasives.
Il se positionne sur toutes les questions d’actualité : failles de sécurité, cloud computing, droit à l’oubli, consentement préalable pour les internautes …

Attention, un règlement européen ne nécessite pas de transposition par les états membres. Il pourrait donc être applicable dès 2014.
Informaticiens, juristes, Document & Information Managers : préparez-vous !

Philippe SICARD
Consultant expert Informatique & Libertés

BYOD

Voilà un phénomène grandissant, que les entreprises ne pourront certainement pas éviter plus qu’elles n’ont évité l’Open Source ou qu’elles n’évitent le Cloud… Le BYOD: Bring Your Own Device.
imageL’Infographie d’Online College est édifiante.
Etudiants et professionnels achètent leur téléphone, leur tablette ou leur poste de travail portables et veulent l’utiliser sur leur lieu de travail avec des motivations différentes; au moins aussi différentes que les motivations des propriétaires des lieux. …Selon Médiamétrie, en juin 2012, pas moins de 20,1 millions d’internautes se sont connectés à l’internet mobile…
Certains y voient une économie lorsque les utilisateurs investissent dans leur équipement. D’autres y voient,  un coût d’administration et un risque de sécurité supplémentaires. D’autres encore y voient une capacité à travailler mieux dans leur environnement de travail personnalisé. Tous aimeraient pouvoir n’en faire qu’à leur tête mais devront pourtant s’entendre pour travailler ensemble.
La tendance BYOD est à prendre très au sérieux par les D&IM qui ne peuvent se contenter de laisser les RSSI (Responsable Sécurité du Système d’Information) purement et simplement interdire le Byod pour des raisons de sécurité ou les DAF (Directeur Administratif & Financier) autoriser le Byod pour des raisons de pure économies. La politique documentaires des Documents & Informations (D&I) accessibles et traités sur les ordinateurs personnels des utilisateurs doit être repensée plus que jamais et notamment:
– Les moyens d’accès sont-ils mis à disposition et gérés par qui ?
– Les moyens d’authentification et de chiffrages sont-il mis en place ?
– Des moyens de contrôle du poste de travail connecté sont-ils mis en œuvre ?
– Les moyens de travail sont-ils parfaitement identifiés et isolés ?
– Une charte BYOD est-elle établie avec les usagers ?
– La charte met-elle bien en évidence, la fin de la relation ?
– …
La mobilité a déjà permis de répondre à de nombreuses questions relatives au D&I: Qui, quoi, quand, comment et pour quoi ?
L’approche BYOD étend les questions et peut ainsi s’avérer une très bonne opportunité pour les organisations qui voudront répondre positivement à cette nouvelle habitude de travail.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Vade-mecum juridique de la dématérialisation des documents

image La FNTC propose le téléchargement de la 5ème édition de son Vade-mecum juridique de la dématérialisation des documents. De la première édition en 2007, à cette édition de 2012, les lois et règlements ont beaucoup évolué.
La publication de ce vade-mecum est dirigée et rédigée par le Cabinet d’Avocats Caprioli & Associés dont, Eric A. Caprioli à l’origine du Cabinet est Avocat à la Cour, Docteur en droit et aussi Vice Président de la FNTC.
Ce document constitue un guide pour tous ceux, du secteur privé ou du secteur publique confronté à des documents dématérialisés ou au besoin de dématérialisation de documents. Ainsi, Contrats, Facture, Archives, Banques, Vote, Courriers… numériques sont encadrés par des lois et des textes qui sont énumérés et décrits pour en rappeler les obligations à respecter lors de transactions totalement dématérialisées.
image Les D&IM doivent impérativement lire puis, conserver ce vade-mecum de la fntc qui leur permettra à coup sûr de clarifier rapidement toute situation de doute dans ces contextes évolutifs de la dématérialisation.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh