SlideShare une entreprise Scribd logo

Experts WordPress : découvrez comment vous protéger des 3 plus gros risques clients

E
eguilhaudis

Trop peu de développeurs ou d’agences ont conscience que créer et assurer la maintenance d’un site WordPress comporte des risques juridiques importants. RGPD, propriété intellectuelle, sécurité, traceurs…les règles du jeu digital sont nombreuses et peuvent mettre en danger votre petite entreprise du web. Ne sous-estimez pas les dangers juridiques qui peuvent vous tomber dessus. Élise Guilhaudis, avocate experte en droit du numérique, contrats et protection des données, le constate régulièrement dans son métier : le montant des risques encourus est plus élevé que celui de vos devis. Dans cette conférence, Élise vous propose de vous dévoiler : Le TOP 3 des plus gros risques que l’expert en site WordPress doit à tout prix éviter ; Des solutions simples et concrètes pour mieux sécuriser son activité au plan juridique

Droit
1  sur  29
Télécharger pour lire hors ligne
Élise Guilhaudis – Avocate et fondatrice de NUMETIK AVOCATS Experts WordPress : découvrez comment vous protéger des 3 plus gros risques clients
La sérénité juridique, ça vous parle ?
Elise Guilhaudis o Avocate à Grenoble, depuis 20 ans o Fondatrice de NUMETIK AVOCATS (www.numetik-avocats.fr) o Expertise : Droit du numérique – RGPD – Droit des contrats o Éditrice du logiciel NumeDoc : permet d’obtenir en ligne des documents garantis 100% avocat pour sécuriser son entreprise o Ma devise : « Mieux vaut prévenir que guérir, surtout sur le web ! » ☞ Me contacter : contact@numetik-avocats.fr
Prêts à prendre de la hauteur et découvrir le chemin de votre sérénité juridique ?
Quels sont les dangers juridiques les plus forts pour les experts WordPress ?
Le Top 3 des risques constatés dans ma pratique d’avocate o Le litige client sur ce qui a été fait (ou pas fait) o La violation de la propriété intellectuelle o La non-conformité RGPD de l’expert WordPress
Il existe des solutions efficaces pour se protéger et gagner la sérénité juridique
Danger juridique n°1 Le litige client sur ce qui a été fait (ou pas fait)
« Ce n’est pas ce qui était convenu ! » ou « Ça plante, le site bug, ça rame ! » ‼ Indicateur : vous recevez un courrier de mécontentement du client
Je risque quoi ? 1.Un impayé 2.La résiliation du projet pour faute 3.Une action en responsabilité (demande de dommages et intérêts)
Quelles solutions pour se protéger ? o Savoir réagir face à un courrier de réclamation o Adopter 3 réflexes en amont pour sécuriser tout futur problème
3 réflexes clés à adopter 1. Définir précisément le périmètre des prestations dans le devis 1. Fixer dans ses Conditions Générales le niveau d’engagement (obligation de moyen / résultat) et les limites de votre responsabilité 1. Documentez les étapes de réalisation du site WordPress (échanges de mails, PV de recette)
Danger juridique n°2 La violation de propriété intellectuelle
« Je croyais être propriétaire de mon site, mais je viens de recevoir une mise en demeure pour contrefaçon ! » ‼ Indicateur : vous recevez un courrier de mécontentement du client
o La Licence GNU GPL imposée par WordPress sur le logiciel socle et toutes les extensions / plugins o Les créations antérieures protégées par le droit d’auteur ou encore le droit des marques (logo, charte graphique, photo, etc)
1. Une action en contrefaçon (passible d’une amende pouvant aller jusqu'à 300 000 € et de 3 ans de prison) + une interdiction d’utilisation 2. Une action en concurrence déloyale (demande de dommages et intérêts) 3. La résiliation du projet pour faute par le client 4. Une action en responsabilité du client (demande de dommages et intérêts) Je risque quoi ?
Quelle solution pour se protéger ? o Savoir réagir face à un courrier de réclamation o Les 3 réflexes en amont pour sécuriser tout nouveau problème
1. Informer le client avant le lancement du projet des règles de propriété intellectuelle (CMS WordPress sous licence open source, images libres de droit, etc) 1. Insérer dans ses Conditions Générales une clause sur la propriété intellectuelle adaptée pour les sites WordPress 1. Faites signer au client un contrat de cession de droits d’auteur en cas de cession (d’un logo par ex) 3 réflexes clés à adopter sur la propriété intellectuelle
Danger juridique n°3 La non-conformité RGPD de l’expert WordPress
La protection des données personnelles Une Donnée personnelle, c’est quoi ? « Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ». Les principaux textes à respecter : -Le règlement général sur la protection des données – RGPD - 23 mai 2018 -La loi Informatique et Libertés – 6 janv 1978
Les Données personnelles Nom prénom Mail Adresse IP Logs Paiement en ligne Tel Photo Adresse Identifiant Vie personnelle Localisation Vie pro
Qui doit protéger les données personnelles et respecter le RGPD ? ü Le Responsable de traitement (RT) La personne physique ou morale (…) qui détermine les finalités et les moyens de traitement sur la donnée personnelle ≃ maître d’ouvrage ü Le Sous-traitant (ST) La personne physique ou morale (…) qui traite des données personnelles pour le compte du responsable du traitement ≃ maître d’œuvre Responsabilité conjointe des 2 acteurs
L’Expert WordPress Back Front Le client Les personnes naviguant sur le site du client Thème Plugins extensions etc Sous-traitant RGPD Editeur du site Responsable de traitement RGPD Personnes concernées Intervient sur les données personnelles lorsqu’il refont un site, assure sa maintenance, ou encore son hébergement Ex : sauvegarde, migration, suppression des données, etc. Site web Données collectées via le site : nom, prénom, mail, adresse IP, etc.
1. Sanctions administratives : jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires pour les sociétés. Les sanctions peuvent être rendues publiques. 2. Sanctions pénales : plusieurs obligations RGPD sont concernées (jusqu’à 5 ans de prison et de 300 000 € d'amende). 3. La résiliation du projet pour faute par le client 4. Une action en responsabilité du client (demande de dommages et intérêts) Je risque quoi ?
1. L’accord de sous-traitance RGPD à faire signer à chaque client 2. Le Registre de sous-traitance Les 2 actions RGPD spécifiques que doit absolument prévoir l’expert WordPress
1. Je ne travaille jamais sur le site d’un client sans accord de sous-traitance RGPD signé 2. Je n’installe pas de plugin, d’extension qui collecte des données personnelles sans l’information et l’accord du client 3. Je paramètre toujours par défaut les solutions afin qu’elles collectent le minimum de données 4. Je ne fournis pas au client les documents RGPD de son site car c’est à lui de les établir (en tant que responsable de traitement) 8 points de vigilance RGPD pour les sites de vos clients
5. Ce n’est pas à moi de dire au client où il faut mettre les cases à cocher et les boutons “j’accepte” sur le site du client (c’est à lui de le décider en tant que responsable de traitement) 6. Je ne fais pas de transfert de données hors Europe sauf si accord de mon client + encadrement de ces transferts 7. Je ne sous-traite rien, sauf si j’ai l’accord express de mon client 8. Je veille à respecter les règles de sécurité des sites précisées par la CNIL et l’ANSSI (accès sécurisé HTTP, protocole TLS, mots de passe robuste, traçabilité des évènements, etc). 8 points de vigilance RGPD pour les sites de vos clients
Etes-vous prêt à passer à l’action juridique ? (Devis - Conditions Générales - Accord RGPD – Registre, etc)
Merci à tous !

Recommandé

02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rougeCyril Marsaud
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDAdrien Simon
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
Institut Digital CGI FInance - Recueillir le consentement des internautes
Institut Digital CGI FInance - Recueillir le consentement des internautes Institut Digital CGI FInance - Recueillir le consentement des internautes
Institut Digital CGI FInance - Recueillir le consentement des internautes CGI FINANCE
 
RGPD
RGPDRGPD
RGPDBenoît Chantre
 
L'audit juridique de site internet : préconisations pratiques
L'audit juridique de site internet : préconisations pratiquesL'audit juridique de site internet : préconisations pratiques
L'audit juridique de site internet : préconisations pratiquesBernard LAMON
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 

Recommandé

02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rougeCyril Marsaud
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDAdrien Simon
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
Institut Digital CGI FInance - Recueillir le consentement des internautes
Institut Digital CGI FInance - Recueillir le consentement des internautes Institut Digital CGI FInance - Recueillir le consentement des internautes
Institut Digital CGI FInance - Recueillir le consentement des internautes CGI FINANCE
 
RGPD
RGPDRGPD
RGPDBenoît Chantre
 
L'audit juridique de site internet : préconisations pratiques
L'audit juridique de site internet : préconisations pratiquesL'audit juridique de site internet : préconisations pratiques
L'audit juridique de site internet : préconisations pratiquesBernard LAMON
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRTechnofutur TIC
 
Bmma privacy legal aspects
Bmma privacy legal aspectsBmma privacy legal aspects
Bmma privacy legal aspectsBMMA - Belgian Management and Marketing Association
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB FranceRomain Fonnier
 
RGPD
RGPDRGPD
RGPDChris Gaillard
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsClaranet
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Prof. Jacques Folon (Ph.D)
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Philippe Yonnet Evénements
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitaleProf. Jacques Folon (Ph.D)
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017Pascal Fouque
 
Université AFCDP des CIL 2016 : Denis Virole anime l’atelier « L’homologation...
Université AFCDP des CIL 2016 : Denis Virole anime l’atelier « L’homologation...Université AFCDP des CIL 2016 : Denis Virole anime l’atelier « L’homologation...
Université AFCDP des CIL 2016 : Denis Virole anime l’atelier « L’homologation...Thierry RAMARD
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...Lexing - Belgium
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Présentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing RelationnelPrésentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing RelationnelPhilippe Le Roux
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaJean-Michel Tyszka
 
LE DROIT INFORMATIQUE - Copie.docx
LE DROIT INFORMATIQUE - Copie.docxLE DROIT INFORMATIQUE - Copie.docx
LE DROIT INFORMATIQUE - Copie.docxZakariaBouhia3
 

Contenu connexe

Similaire à Experts WordPress : découvrez comment vous protéger des 3 plus gros risques clients

Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRTechnofutur TIC
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB FranceRomain Fonnier
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsClaranet
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Philippe Yonnet Evénements
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017Pascal Fouque
 
Université AFCDP des CIL 2016 : Denis Virole anime l’atelier « L’homologation...
Université AFCDP des CIL 2016 : Denis Virole anime l’atelier « L’homologation...Université AFCDP des CIL 2016 : Denis Virole anime l’atelier « L’homologation...
Université AFCDP des CIL 2016 : Denis Virole anime l’atelier « L’homologation...Thierry RAMARD
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...Lexing - Belgium
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Présentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing RelationnelPrésentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing RelationnelPhilippe Le Roux
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaJean-Michel Tyszka
 
LE DROIT INFORMATIQUE - Copie.docx
LE DROIT INFORMATIQUE - Copie.docxLE DROIT INFORMATIQUE - Copie.docx
LE DROIT INFORMATIQUE - Copie.docxZakariaBouhia3
 

Similaire à Experts WordPress : découvrez comment vous protéger des 3 plus gros risques clients (20)

Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPR
 
Bmma privacy legal aspects
Bmma privacy legal aspectsBmma privacy legal aspects
Bmma privacy legal aspects
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
 
RGPD
RGPDRGPD
RGPD
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligations
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitale
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017
 
Université AFCDP des CIL 2016 : Denis Virole anime l’atelier « L’homologation...
Université AFCDP des CIL 2016 : Denis Virole anime l’atelier « L’homologation...Université AFCDP des CIL 2016 : Denis Virole anime l’atelier « L’homologation...
Université AFCDP des CIL 2016 : Denis Virole anime l’atelier « L’homologation...
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Présentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing RelationnelPrésentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing Relationnel
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
 
LE DROIT INFORMATIQUE - Copie.docx
LE DROIT INFORMATIQUE - Copie.docxLE DROIT INFORMATIQUE - Copie.docx
LE DROIT INFORMATIQUE - Copie.docx
 

Experts WordPress : découvrez comment vous protéger des 3 plus gros risques clients

  • 1. Élise Guilhaudis – Avocate et fondatrice de NUMETIK AVOCATS Experts WordPress : découvrez comment vous protéger des 3 plus gros risques clients
  • 2. La sérénité juridique, ça vous parle ?
  • 3. Elise Guilhaudis o Avocate à Grenoble, depuis 20 ans o Fondatrice de NUMETIK AVOCATS (www.numetik-avocats.fr) o Expertise : Droit du numérique – RGPD – Droit des contrats o Éditrice du logiciel NumeDoc : permet d’obtenir en ligne des documents garantis 100% avocat pour sécuriser son entreprise o Ma devise : « Mieux vaut prévenir que guérir, surtout sur le web ! » ☞ Me contacter : contact@numetik-avocats.fr
  • 4. Prêts à prendre de la hauteur et découvrir le chemin de votre sérénité juridique ?
  • 5. Quels sont les dangers juridiques les plus forts pour les experts WordPress ?
  • 6. Le Top 3 des risques constatés dans ma pratique d’avocate o Le litige client sur ce qui a été fait (ou pas fait) o La violation de la propriété intellectuelle o La non-conformité RGPD de l’expert WordPress
  • 7. Il existe des solutions efficaces pour se protéger et gagner la sérénité juridique
  • 8. Danger juridique n°1 Le litige client sur ce qui a été fait (ou pas fait)
  • 9. « Ce n’est pas ce qui était convenu ! » ou « Ça plante, le site bug, ça rame ! » ‼ Indicateur : vous recevez un courrier de mécontentement du client
  • 10. Je risque quoi ? 1.Un impayé 2.La résiliation du projet pour faute 3.Une action en responsabilité (demande de dommages et intérêts)
  • 11. Quelles solutions pour se protéger ? o Savoir réagir face à un courrier de réclamation o Adopter 3 réflexes en amont pour sécuriser tout futur problème
  • 12. 3 réflexes clés à adopter 1. Définir précisément le périmètre des prestations dans le devis 1. Fixer dans ses Conditions Générales le niveau d’engagement (obligation de moyen / résultat) et les limites de votre responsabilité 1. Documentez les étapes de réalisation du site WordPress (échanges de mails, PV de recette)
  • 13. Danger juridique n°2 La violation de propriété intellectuelle
  • 14. « Je croyais être propriétaire de mon site, mais je viens de recevoir une mise en demeure pour contrefaçon ! » ‼ Indicateur : vous recevez un courrier de mécontentement du client
  • 15. o La Licence GNU GPL imposée par WordPress sur le logiciel socle et toutes les extensions / plugins o Les créations antérieures protégées par le droit d’auteur ou encore le droit des marques (logo, charte graphique, photo, etc)
  • 16. 1. Une action en contrefaçon (passible d’une amende pouvant aller jusqu'à 300 000 € et de 3 ans de prison) + une interdiction d’utilisation 2. Une action en concurrence déloyale (demande de dommages et intérêts) 3. La résiliation du projet pour faute par le client 4. Une action en responsabilité du client (demande de dommages et intérêts) Je risque quoi ?
  • 17. Quelle solution pour se protéger ? o Savoir réagir face à un courrier de réclamation o Les 3 réflexes en amont pour sécuriser tout nouveau problème
  • 18. 1. Informer le client avant le lancement du projet des règles de propriété intellectuelle (CMS WordPress sous licence open source, images libres de droit, etc) 1. Insérer dans ses Conditions Générales une clause sur la propriété intellectuelle adaptée pour les sites WordPress 1. Faites signer au client un contrat de cession de droits d’auteur en cas de cession (d’un logo par ex) 3 réflexes clés à adopter sur la propriété intellectuelle
  • 19. Danger juridique n°3 La non-conformité RGPD de l’expert WordPress
  • 20. La protection des données personnelles Une Donnée personnelle, c’est quoi ? « Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ». Les principaux textes à respecter : -Le règlement général sur la protection des données – RGPD - 23 mai 2018 -La loi Informatique et Libertés – 6 janv 1978
  • 22. Qui doit protéger les données personnelles et respecter le RGPD ? ü Le Responsable de traitement (RT) La personne physique ou morale (…) qui détermine les finalités et les moyens de traitement sur la donnée personnelle ≃ maître d’ouvrage ü Le Sous-traitant (ST) La personne physique ou morale (…) qui traite des données personnelles pour le compte du responsable du traitement ≃ maître d’œuvre Responsabilité conjointe des 2 acteurs
  • 23. L’Expert WordPress Back Front Le client Les personnes naviguant sur le site du client Thème Plugins extensions etc Sous-traitant RGPD Editeur du site Responsable de traitement RGPD Personnes concernées Intervient sur les données personnelles lorsqu’il refont un site, assure sa maintenance, ou encore son hébergement Ex : sauvegarde, migration, suppression des données, etc. Site web Données collectées via le site : nom, prénom, mail, adresse IP, etc.
  • 24. 1. Sanctions administratives : jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires pour les sociétés. Les sanctions peuvent être rendues publiques. 2. Sanctions pénales : plusieurs obligations RGPD sont concernées (jusqu’à 5 ans de prison et de 300 000 € d'amende). 3. La résiliation du projet pour faute par le client 4. Une action en responsabilité du client (demande de dommages et intérêts) Je risque quoi ?
  • 25. 1. L’accord de sous-traitance RGPD à faire signer à chaque client 2. Le Registre de sous-traitance Les 2 actions RGPD spécifiques que doit absolument prévoir l’expert WordPress
  • 26. 1. Je ne travaille jamais sur le site d’un client sans accord de sous-traitance RGPD signé 2. Je n’installe pas de plugin, d’extension qui collecte des données personnelles sans l’information et l’accord du client 3. Je paramètre toujours par défaut les solutions afin qu’elles collectent le minimum de données 4. Je ne fournis pas au client les documents RGPD de son site car c’est à lui de les établir (en tant que responsable de traitement) 8 points de vigilance RGPD pour les sites de vos clients
  • 27. 5. Ce n’est pas à moi de dire au client où il faut mettre les cases à cocher et les boutons “j’accepte” sur le site du client (c’est à lui de le décider en tant que responsable de traitement) 6. Je ne fais pas de transfert de données hors Europe sauf si accord de mon client + encadrement de ces transferts 7. Je ne sous-traite rien, sauf si j’ai l’accord express de mon client 8. Je veille à respecter les règles de sécurité des sites précisées par la CNIL et l’ANSSI (accès sécurisé HTTP, protocole TLS, mots de passe robuste, traçabilité des évènements, etc). 8 points de vigilance RGPD pour les sites de vos clients
  • 28. Etes-vous prêt à passer à l’action juridique ? (Devis - Conditions Générales - Accord RGPD – Registre, etc)