Archives de Tag: Légal

Vous avez dit Document & Information Manager ?

Alors que la France se dote, en la personne d’Henri Verdier, d’un administrateur général des données, il est temps de faire un point sur les fonctions qui se mélangent dans les esprits des professionnels.

Alors, mettons un peu d’ordre (alphabétique) dans notre compréhension de ces nouveaux (et anciens) titres professionnels:
BIM: Business Information Manager
Le BIM maîtrise les outils informatiques qui permettent de capturer et traiter l’information d’activité. Il sait déterminer les tendances et ses analyses permettent d’atteindre les objectifs de business.
BIM: Business Intelligence Manager
Le BIM coordonne l’acquisition de ressources externes, les budgets et la gestion financière en travaillant avec les autres managers pour conduire l’activité de l’organisation.
CCO: Chief Customer Officer
Le CCO est en charge de la gestion de la relation client de l’organisation pour en déployer une vision unique auprès des directions de l’entreprise: Vente, Marketing, Finance, Call center,… 
CCO: Chief Consumer Officer
Le CCO est en charge de la ‘Voix des Clients’. Il est responsable de la compréhension des avis et retours d’expérience formulés par les clients et notamment sur les médias sociaux. Il influence les directions de l’organisation pour améliorer la satisfaction client.
CCO: Chief Content Officer
Le CCO a la responsabilité des toutes les initiatives marketing tant internes qu’externes, par tous les moyens et supports, pour conduire les ventes, l’engagement client, la fidélisation des clients, la génération de prospects et l’animation de la relation client.
CDO : Chief Data Officer
Le CDO est en charge des données de l’organisation tant dans leurs usages que dans leur sécurité. Il s’assurent des sources de données et de leurs régularité et complétude, il valide leur qualité et qualifie leur capacité à l’analyse pour étayer les décisions de l’organisation.
CDO: Chief Digital Officer
Les CDO est le levier d’extension des activités traditionnelles vers les activités numériques exploitant les médias sociaux, l’eMarketing, l’eCommerce, la mobilité,… et l’ensemble des technologies numériques.
CMO: Chief Marketing Officer
Le CMO est le directeur marketing.
CMO: Content Management Officer
Le CMO est en charge des processus et technologies qui collectent, gèrent et publient l’information sous toutes ses formes et sur tous les supports.
EIM: Enterprise Information Manager
L’EIM est en charge de l’ensemble des moyens de gestion des informations et documents dans l’organisation.
CDAO: Chief Data and Analytics Officer
Le CDAO est un acteur du Big Data en charge de l’analyse des données pour d’une part, assurer l’efficacité des processus de l’organisation et, d’autre part, en tirer parfois des enseignements pour l’avenir.
CDS: Chief Data Scientist
Le CDS est l’expert en traitement de masses de données (Big Data).
DIM: Directeur de l’Information Médicale
La DIM est en charge de l’automatisation des traitements des données médicales nominatives. Il s’assure des conditions de collecte et agrégation des données médicales selon des processus parfaitement formalisés et respectueux des obligations légales au respect des patients.
D&IM: Document & Information Manager
Le D&IM, membre de la gouvernance de l’organisation, est un professionnel de la conduite du changement qui œuvre à l’urbanisation du système D&I : identification, nature, technique, métier, normalisation, réglementation, juridique, usages, cycle de vie, sécurité et confiance entre les utilisateurs.
En relation avec les fonctions DOI, DSI, DQ, DJ, DAF, RM, RSSI,… et métiers, le D&IM définit la politique et la stratégie documents et informations (D&I). Il est le référent et le garant de leur application. Il anime et éduque les collaborateurs pour mettre en conformité les directions avec cette politique D&I.
DPO: Data Protection Officer
Le DPO est en charge de la protection des données personnelles au regard de la loi. Le DPO est le plus souvent une fonction assumée par un poste existant dans l’entreprise, comme le CIL: Correspondant Informatique et Liberté.
RM: Records Manager
Le RM est en charge des documents d’activité de l’organisation, de leur création à leur éventuelle destruction finale. Il garantit accès et conservation des documents numériques et papier au regard des obligations légales et de l’efficacité de l’organisation. Il s’appuie les normes de gestion des documents d’activité dans l’accomplissement de sa mission.

D’autres fonctions, que l’on voit apparaître dans les entreprises, auraient pu être mentionnées dans cette première liste: Architecte de l’information, Archiviste cloud, Chef de projet open data, Community Manager, Cyberdocumentaliste, ​Document controller, Knowledge manager, Manager e-réputation, Social media manager, Visualisateur de l’information,…

A l’heure du numérique, le D&IM est appelée à coordonner l’ensemble de nouveaux métiers émergeants en relation avec les métiers des organisations pour les accompagner dans leurs transformations et leurs nouvelles responsabilités.


Jean-Pierre BLANGER
Vice-Président de la fi-D&IM – Administrateur Xplor
Directeur des Offres de Services Ricoh

Référentiel général de gestion des Archives

Françoise Banat-Berger de la sous-direction de la politique interministérielle et territoriale pour les archives traditionnelles et numériques m’informe de la publication du référentiel général de gestion des Archives, placé sous licence Creative Commons BY-NC-ND.

image Le référentiel est l’aboutissement d’un travail piloté par le Service interministériel des Archives de France, qui assure le secrétariat du comité interministériel aux archives de France, en collaboration avec les directions des archives des ministères de la Défense et des Affaires étrangères.

Il vise un double objectif :
– fournir une synthèse de la législation en matière de gestion des archives publiques et du mode de fonctionnement du réseau des archives de France.

– donner aux décideurs un plan d’action pour améliorer la gestion de l’information dans leur administration.

(En savoir plus sur: Le délégué et le comité interministériel aux Archives de France)

Je ne peux qu’en conseiller une lecture assidue de tous les D&IM tant il constitue une pièce importante de la Gouvernance des Documents & Informations.

Jean-Pierre BLANGER
Vice-Président fi-D&IM
Directeur des Offres de Services Ricoh

Vade-mecum juridique de la dématérialisation

imageLa FNTC (Fédération Nationale des Tiers de Confiance – www.fntc.org) publie la 6ème édition du Vade-mecum juridique de la dématérialisation des documents sous la direction d’Eric CAPRIOLI (http://www.caprioli-avocats.com).

Dans ce dernier opus, l’accent est mis sur :
– Le développement significatif de l’utilisation des signatures électroniques fondées sur des certificats à la volée dans de nombreux secteurs pour la souscription de contrats de crédit à la consommation, d’assurances ou de mutuelles ;
– L’évolution du cadre juridique de la facture électronique ;
– Des jurisprudences concernant la prise en compte d’écrits, de copies numériques et de signatures électroniques. ;
– Les données à caractère personnel dans le cadre des services de confiance ;
– La proposition de Règlement Identification et services de confiance ;
– La prise en compte des documents douaniers dans une optique dématérialisée.

Très riche d’enseignements pour les D&IM, ce document doit faire l’objet d’une lecture attentive.

Philippe Blot-lefevre
Vice-président de la fi-D&IM

Règlement européen sur la protection des données personnelles – le consentement

Le projet de règlement européen sur la protection des données personnelles poursuit son processus législatif à Bruxelles.

image Dans ce document, on retrouve les principes fondamentaux qui sont déjà inscrits dans notre législation, mais aussi des principes nouveaux ou largement développés : consentement, informations à fournir aux personnes, droit à l’oubli, portabilité des données, profilage, privacy by design, notification des failles de sécurité, analyse d’impact, désignation du CIL, certification, …

Examinons en détail les articles qui traitent du consentement :
Le traitement n’est licite que si la personne concernée en a donné son consentement pour une ou plusieurs finalités spécifiques, ou s’il est nécessaire à l’exécution d’un contrat ou au respect d’une obligation légale, ou nécessaire aux intérêts légitimes du responsable de traitement, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

image Le consentement d’une personne s’exprime par toute manifestation de volonté, libre, spécifique, informée et explicite par laquelle la personne accepte, par une déclaration ou par un acte positif univoque, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

La charge de prouver que la personne concernée a consenti au traitement de ses données à caractère personnel à des fins déterminées incombe au responsable du traitement.

C’est un véritable « opt-in » qui va désormais s’appliquer aux sites de commerce en ligne, mais aussi aux réseaux sociaux ou moteurs de recherche … même s’ils sont américains !

Comme vous le voyez, ces évolutions sont importantes : elles impactent les processus administratifs et commerciaux et auront des conséquences importantes sur les systèmes d’information.

Il est donc nécessaire d’effectuer les analyses d’impact sans attendre si vous voulez être en conformité lorsque le nouveau texte sera applicable.

Philippe SICARD
Consultant expert Informatique & Libertés

L’hygiène informatique en entreprise

Hygiène L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) publie en ce mois d’octobre un  guide de recommandations ‘d’hygiène’ pour la sécurité des Documents & Informations dans l’entreprise.
A destination des Responsables informatiques, le guide est fondé sur le constat par l’ANSSI qui met en évidence que de nombreuses infractions auraient pu être évitées si des mesures évidentes et simples avaient été mises en œuvre.

Les recommandations sont simples.
Quelques exemples:
– Rédiger des procédures d’arrivée et de départ des utilisateurs (personnel, stagiaires…)
– Interdire la connexion d’équipements personnels au système d’information de l’entreprise.
– Ne pas conserver les mots de passe sur les systèmes informatiques
– Chiffrer les données sensibles, en particulier sur les postes nomades et les supports perdables
– Vérifier qu’aucun équipement du réseau ne comporte d’interface d’administration accessible depuis l’Internet
– Définir des règles en matière de gestion des impressions papier
– Mettre en place une chaîne d’alerte connue de tous les intervenants
-…
et les D&IM doivent les connaître et vérifier leur application au quotidien.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Une feuille de papier pour imprimer toute l’année…

Laser Une équipe de chercheur de l’Université de Cambridge en Angleterre a mis au point un effaceur laser pour éliminer l’encre déposée par l’écriture ou par les imprimantes laser. Le papier est immédiatement réutilisable !
Par de courtes impulsions laser envoyées sur l’encre, celle-ci est chauffée. Le polymère plastique s’évapore libérant le résidu de carbone et laissant intacte la fibre du papier.
Si le prototype fonctionne, les universitaires ont encore du travail pour industrialiser le processus qui semble prometteur face aux technique actuelles de recyclage du papier.
Cette fois on ne peut nier que l’on est entré dans l’ère de la dématérialisation… Les D&IM ne manqueront pas de devoir faire face à de nouveaux soucis pour satisfaire à l’obligation de traçabilité directement liée à la conservation des Documents & Informations.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Vade-mecum juridique de la dématérialisation des documents

image La FNTC propose le téléchargement de la 5ème édition de son Vade-mecum juridique de la dématérialisation des documents. De la première édition en 2007, à cette édition de 2012, les lois et règlements ont beaucoup évolué.
La publication de ce vade-mecum est dirigée et rédigée par le Cabinet d’Avocats Caprioli & Associés dont, Eric A. Caprioli à l’origine du Cabinet est Avocat à la Cour, Docteur en droit et aussi Vice Président de la FNTC.
Ce document constitue un guide pour tous ceux, du secteur privé ou du secteur publique confronté à des documents dématérialisés ou au besoin de dématérialisation de documents. Ainsi, Contrats, Facture, Archives, Banques, Vote, Courriers… numériques sont encadrés par des lois et des textes qui sont énumérés et décrits pour en rappeler les obligations à respecter lors de transactions totalement dématérialisées.
image Les D&IM doivent impérativement lire puis, conserver ce vade-mecum de la fntc qui leur permettra à coup sûr de clarifier rapidement toute situation de doute dans ces contextes évolutifs de la dématérialisation.

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh