Multi-canal, Cross-canal, Omni-canal : votre stratégie est claire mais avez-vous cartographié les risques encourus ?
Le développement du cross-canal induit de nouvelles prises de risques, tant au niveau stratégique, juridique que technique.
Le cross-canal impacte notamment :
- les indicateurs de rentabilité
- les systèmes d’incentiv
- l’organisation
- le cadre juridique de la relation client
- la collecte de données personnelles
- les contrats coopératifs, franchisés, affiliés
- la sécurité des données traitées par des tiers
- la sécurité des échanges de données
Cette présentation est le support d'un Atelier-petit Déjeuner organisé par la société d'avocats HAAS et le cabient conseil en e-commerce WEBCOLIBRI. Cet Atelier s'est déroulé le 7 octobre 2014 à Paris.
8. 8
La cartographie des risques juridiques
6
1
4
3
2
5
Quasiment
certain
Rare
Mineur IIIImmmmppppaaaacccctttt Très significatif
PPPPrrrroooobbbbaaaabbbbiiiilllliiiittttéééé
Risques identifiés :
1. Réversibilité des données
2. Défaut de sécurité/confidentialité
lié à un sous-traitant
3. Non-respect des dispositions de la
Loi HAMON
4. Traçabilité des données
5. Absence de cessions des DPI sur
les créations informatiques
6. Localisation des données
10. 11110000
Les indicateurs de rentabilité dans un contexte multi/omni-canal :
- Attribution des budgets marketing
- Analyse des points de contact du client
- Rentabilité ramenée au client
11. 11 Le cadre juridique de LLLeee cccaaadddrrreee jjjuuurrriiidddiiiqqquuueee dddeee llllaaaa rrrreeeellllaaaattttiiiioooonnnn cccclllliiiieeeennnntttt
23. 23
La collecte de données à LLLaaa cccooolllllleeecccttteee dddeee dddooonnnnnnéééeeesss ààà ccccaaaarrrraaaaccccttttèèèèrrrreeee ppppeeeerrrrssssoooonnnnnnnneeeellll
24. LLLLeeeessss ggggrrrraaaannnnddddeeeessss nnnnoooottttiiiioooonnnnssss
(Article 2 de la loi Informatiques et Libertés du 6 janvier 1978)
24
NNNNOOOOTTTTIIIIOOOONNNNSSSS DDDDÉÉÉÉFFFFIIIINNNNIIIITTTTIIIIOOOONNNNSSSS
Données à caractère
personnel
Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement
ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui
sont propres.
Traitement de
données à caractère
personnel
Toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé
utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la
modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion
ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le
verrouillage, l'effacement ou la destruction.
Fichier de données à
caractère personnel
Tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères
déterminés,
27. Les grands principes LLLeeesss gggrrraaannndddsss ppprrriiinnnccciiipppeeesss àààà rrrreeeessssppppeeeecccctttteeeerrrr
(Article 6 de la loi Informatiques et Libertés du 6 janvier 1978)
27
PPPPRRRRIIIINNNNCCCCIIIIPPPPEEEESSSS CCCCOOOONNNNDDDDIIIITTTTIIIIOOOONNNNSSSS DDDDEEEE LLLLIIIICCCCEEEEIIIITTTTEEEE DDDDUUUU TTTTRRRRAAAAIIIITTTTEEEEMMMMEEEENNNNTTTT
FFFFiiiinnnnaaaalllliiiittttéééé
Chaque traitement de données à caractère personnel doit avoir une finalité déterminée, explicite et
légitime. Une fois que les données sont collectées pour une finalité, il n’est, par principe, plus possible
de les utiliser pour la réalisation d’un traitement ayant une finalité différente.
LLLLooooyyyyaaaauuuuttttéééé eeeetttt lllliiiiccccééééiiiittttéééé Les données doivent être collectées de manière loyale et licite.
PPPPrrrrooooppppoooorrrrttttiiiioooonnnnnnnnaaaalllliiiittttéééé
les données collectées doivent être adéquates, pertinentes et non excessives au regard de la finalité du
traitement.
EEEExxxxaaaaccccttttiiiittttuuuuddddeeee Les données collectées doivent toujours être complètes, exactes et à jour.
DDDDuuuurrrrééééeeee ddddeeee
ccccoooonnnnsssseeeerrrrvvvvaaaattttiiiioooonnnn
les données sont conservées le temps nécessaire au regard de la finalité du traitement. Toute
conservation au-delà de cette durée est illicite, sauf à des fins historiques, statistiques ou scientifiques.
33. La sécurité des données traitées LLLaaa sssééécccuuurrriiitttééé dddeeesss dddooonnnnnnéééeeesss tttrrraaaiiitttéééeeesss ppppaaaarrrr lllleeeessss ttttiiiieeeerrrrssss 33
34. La sécurité des données traitées LLLaaa sssééécccuuurrriiitttééé dddeeesss dddooonnnnnnéééeeesss tttrrraaaiiitttéééeeesss ppppaaaarrrr lllleeeessss ttttiiiieeeerrrrssss 34
35. La sécurité des données traitées LLLaaa sssééécccuuurrriiitttééé dddeeesss dddooonnnnnnéééeeesss tttrrraaaiiitttéééeeesss ppppaaaarrrr lllleeeessss ttttiiiieeeerrrrssss 35
36. La sécurité des données traitées LLLaaa sssééécccuuurrriiitttééé dddeeesss dddooonnnnnnéééeeesss tttrrraaaiiitttéééeeesss ppppaaaarrrr lllleeeessss ttttiiiieeeerrrrssss 36
37. La sécurité des données traitées LLLaaa sssééécccuuurrriiitttééé dddeeesss dddooonnnnnnéééeeesss tttrrraaaiiitttéééeeesss ppppaaaarrrr lllleeeessss ttttiiiieeeerrrrssss 37
38. DDDDéééélllliiiibbbbéééérrrraaaattttiiiioooonnnn nnnn°2222000011114444-222299998888 dddduuuu 7777 aaaaoooouuuutttt 2222000011114444 ccccoooonnnnddddaaaammmmnnnnaaaannnntttt llllaaaa SSSSoooocccciiiiééééttttéééé OOOORRRRAAAANNNNGGGGEEEE àààà uuuunnnn
38
aaaavvvveeeerrrrttttiiiisssssssseeeemmmmeeeennnntttt ppppuuuubbbblllliiiicccc
« La société a l'obligation d'assurer la sécurité et la confidentialité des données à
caractère personnel de ses clients et prospects et elle ne saurait minimiser sa
responsabilité par le recours à plusieurs prestataires »
43. Exemple de clause relative a la sécurité EEExxxeeemmmpppllleee dddeee ccclllaaauuussseee rrreeelllaaatttiiivvveee aaa lllaaa sssééécccuuurrriiitttééé ddddeeeessss ddddoooonnnnnnnnééééeeeessss
43