Archives de Tag: Juridique

Quels documents sécuriser ? Et Qui paye ?

Sous la Révolution Française, alors que 400 millions d’Assignats sont émis, la crainte de faux est réelle. Aujourd’hui, alors que le volume de documents nous submerge, les questions qui sont posées lors du petit déjeuner Xplor France sont légitimes:     
           Quels documents sécuriser ? Pourquoi ? Et qui paye pour cela ?
cadre_juridique_facture_demat Pour répondre à ces questions, Xplor réunis les experts français du sujet :
M. Denis GOUSSE                       – Directeur Général –  CECURITY SERVICES
M. Charles-Emmanuel FRENOY  – Business Unit Manager – CERTEUROPE
M. Emmanuel MICHAUD              – Directeur Branche Services de Confiance –
                                                      Groupe IMPRIMERIE NATIONALE

M. Jean-Marc RIETSCH                – Président de FedISA
En guise d’introduction à la discussion débat animée par : 
Mme Florence AIGOUY              – Expert Éditique et Archivage numérique.
Les intervenants répondront à deux premières questions :
–   La sécurisation des documents : Pour quels documents ?  Et pour quoi faire ?
–   Que mettez-vous en œuvre pour la sécurisation des documents ? 
Ensuite, les questions des participants seront par exemple:
–    Qui doit payer pour sécuriser les documents ? L’émetteur ? Le destinataire ?
–    Quelles perspectives pour la sécurisation des documents ? Technologies, applications, protection contre la fraude,…

Xplor Pour participer à ce petit déjeuner Xplor France et débattre des technologies avancées du document, inscrivez-vous pour un petit déjeuner dans le plus vieux café de Paris !
              Jeudi 26 Juin de 8h00 à 10h30
Le procope – 13 rue de l’ancienne Comédie – 75006 Paris
Métro Odéon – Parking : Ecole de Médecine, Mazarine, Marché Saint-Germain
Pour vous inscrire, envoyez immédiatement un email à :
contact@xplor.fr 
Participation pour les membres : 20€ et pour les non membres : 50€

C’est avec plaisir que nous nous y rencontrerons sur un sujet d’intérêt pour les D&IM.

Jean-Pierre BLANGER
Vice-Président de la fi-D&IM – Administrateur Xplor
Directeur des Offres de Services Ricoh

Vous n’avez pas pu venir à Documation ?

Dommage que vous n’ayez pu venir à Documation fin Mars.
C’est en France, le lieu de référence où les D&IM et leur réseau, doivent impérativement se rendre.  C’est l’endroit où ils peuvent découvrir les nouvelles propositions de valeur des conseils, éditeurs, intégrateurs, prestataires,… de tous les acteurs des D&I. Ils peuvent aussi participer à des ateliers et des conférences qui constituent des lieux de partage de connaissances sans équivalent.

Alors, ne manquez pas la prochaine édition de Documation, les 18 et 19 Mars 2015 !

En attendant, Documation TV vous propose quelques vidéos de rattrapage dont nous avons sélectionné six conférences dont vous ne pouvez manquer le visionnage:

image
La gouvernance de l’information : au-delà du records management et de l’archivage

image
Dématérialisation, GED et gestion de contenus

image
Big Data, données personnelles, métadonnées : collecte, qualité et maîtrise de ses données

image
Le rôle du coffre-fort numérique dans la gestion du cycle de vie du document

image
Archivage électronique, records management et tiers de confiance

image
Relation client multi canal : améliorer l’expérience client par le numérique et la mobilité

Avec cette sélection, vous constatez que l’entreprise numérique est en marche. Le D&IM est plus que jamais nécessaire pour maîtriser toutes les facettes de le transformation numérique.

Jean-Pierre BLANGER
Vice-Président de la fi-D&IM – Administrateur Xplor
Directeur des Offres de Services Ricoh

Vade-mecum juridique de la dématérialisation

imageLa FNTC (Fédération Nationale des Tiers de Confiance – www.fntc.org) publie la 6ème édition du Vade-mecum juridique de la dématérialisation des documents sous la direction d’Eric CAPRIOLI (http://www.caprioli-avocats.com).

Dans ce dernier opus, l’accent est mis sur :
– Le développement significatif de l’utilisation des signatures électroniques fondées sur des certificats à la volée dans de nombreux secteurs pour la souscription de contrats de crédit à la consommation, d’assurances ou de mutuelles ;
– L’évolution du cadre juridique de la facture électronique ;
– Des jurisprudences concernant la prise en compte d’écrits, de copies numériques et de signatures électroniques. ;
– Les données à caractère personnel dans le cadre des services de confiance ;
– La proposition de Règlement Identification et services de confiance ;
– La prise en compte des documents douaniers dans une optique dématérialisée.

Très riche d’enseignements pour les D&IM, ce document doit faire l’objet d’une lecture attentive.

Philippe Blot-lefevre
Vice-président de la fi-D&IM

Toutes les news en ligne pour les D&IM !

Une revue de presse est régulièrement publiée par les soins de la fi-D&IM pour réunir les news les plus pertinentes à destination des Document & Information Manager.

Plusieurs gisements de publications sont mis en œuvre mais le plus facilement consultable quel que soit votre équipement est certainement: http://dimanager.tumblr.com/:image
ou encore sur écran de PC ou Mac, http://www.scoop.it/t/fidim :
image 
Alors n’hésitez pas consultez régulièrement le site de publication et faites nous part de vos réactions.

Jean-Pierre BLANGER
Vice-Président fi-D&IM
Directeur des Offres de Services Ricoh

La sous-traitance multiple du Cloud

image Avec la prolifération des services Cloud, beaucoup d’intervenants en entreprise se sont rendus compte, au delà du discours commercial lénifiant des prestataires, que la localisation des données, ou plutôt sa non prise en compte, pouvait faire commettre à l’entreprise des imprudences voire des infractions.
On a beaucoup parlé récemment du gouvernement français qui comptait mettre en place une solution de partage de fichiers dans le Cloud d’excellente qualité et très connue et d’origine américaine. Mais on n’avait pas pris en compte que le Patriot Act autorise l’administration US à lire les fichiers de cette nature. Cela aurait été dommageable en cas de négociation internationale.

Il est essentiel, et pour nous le D&IM est le seul légitime avec cette vue à 360°pour aider l’entreprise à « être bien dans son Cloud ».

Il n’y a aucune raison que les entreprises ne profitent pas de l’avantage compétitif du Cloud (avec tous les avantages connus soit prix, disponibilité, flexibilité, mobilité et sécurité) mais il y a une cartographie à créer:
Angle 1: Quelle architecture technique ? Quels prestataires ? Où sont les sauvegardes ? Ai je besoin d’un service 24/24 dans le monde entier ?
Angle 2: Quel document ? Quelle législation s’applique ? Qui peut y avoir accès ? (Et cela inclut absolument administrateur, fournisseur de la solution, autorités de pays tiers, etc.)
Et la cartographie finale est la superposition de ces deux cartes, comme les cartes d’une chasse au trésor qui, superposées, vous révèlent le lieu où vous devez vous rendre.

Le document que je viens de lire « la sous-traitance cachée dans le Cloud » rappelle que le Cloud est par nature un ensemble complexe de sous-traitance où chacun apporte sa valeur (logicielle, infrastructure, Telecom, etc.) et que tout ceci est maillé plutôt trois fois qu’une pour être sécurisé contre les interruptions de service ou les catastrophes naturelles (redondance). Avec quelques surprises où la redondance n’est pas celle que l’on croyait.
Donc la complexité est forte avec de nombreuses interactions et cette cartographie est loin d’être simple.

Pour conclure, je vous rappelle que cette situation n’est pas figée dans le temps. La photo statique au moment de l’ébauche du contrat n’est pas du tout adaptée. Il faut pouvoir manier cela de façon dynamique et ne guère compter sur la cascade de fournisseurs pour vous tenir informés. Vous devez le demander dans vos contrats mais aussi auditer vos prestataires. Pour cela on n’est jamais mieux servi que par soi même…. ou par un D&IM conscient des enjeux.

Jean Louis de La Salle
Président fi-D&IM
Président, AUREA Performance SAS

RSE en 10 questions

Le Club des Directeurs de Sécurité des Entreprises (CDSE) publie un intéressant travail intitulé «  Les réseaux sociaux en dix questions « .

Les lecteurs y trouveront la synthèse d’un Groupe de travail qui, issu du CDSE Junior, a durant plusieurs semaines, réfléchi aux enjeux relatifs aux réseaux sociaux afin de permettre aux directions Sûreté, Sécurité, Risques d’utiliser ces réseaux sociaux à bon escient, tout en mesurant les risques inhérents.

Le document comporte six parties de nature à permettre au D&IM de comprendre ce à quoi est confrontée la Direction de la sécurité et à se préoccuper des la politique de diffusion des contenus.

Oser être différent : reste au D&IM d’anticiper la valeur de ces nouveaux outils sociaux pour accélérer la sortie du lot, de son entreprise.

Philippe Blot-Lefevre
Vice Président de la fi-D&IM
Coaching de la Gouvernance

Règlement européen sur la protection des données personnelles – le consentement

Le projet de règlement européen sur la protection des données personnelles poursuit son processus législatif à Bruxelles.

image Dans ce document, on retrouve les principes fondamentaux qui sont déjà inscrits dans notre législation, mais aussi des principes nouveaux ou largement développés : consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …

Examinons en détail les articles qui traitent du consentement :
Le traitement n’est licite que si la personne concernée en a donné son consentement pour une ou plusieurs finalités spécifiques, ou s’il est nécessaire à l’exécution d’un contrat ou au respect d’une obligation légale, ou nécessaire aux intérêts légitimes du responsable de traitement, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

image Le consentement d’une personne s’exprime par toute manifestation de volonté, libre, spécifique, informée et explicite par laquelle la personne accepte, par une déclaration ou par un acte positif univoque, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

La charge de prouver que la personne concernée a consenti au traitement de ses données à caractère personnel à des fins déterminées incombe au responsable du traitement.

C’est un véritable « opt-in » qui va désormais s’appliquer aux sites de commerce en ligne, mais aussi aux réseaux sociaux ou moteurs de recherche … même s’ils sont américains !

Comme vous le voyez, ces évolutions sont importantes : elles impactent les processus administratifs et commerciaux et auront des conséquences importantes sur les systèmes d’information.

Il est donc nécessaire d’effectuer les analyses d’impact sans attendre si vous voulez être en conformité lorsque le nouveau texte sera applicable.

Philippe SICARD
Consultant expert Informatique & Libertés