SlideShare une entreprise Scribd logo

Presentation du contrat SaaS

Marseille Innovation
Marseille Innovation

Contrat SaaS en matière de cloud computing par Sybille PECHENART, Avocate au Barreau de Marseille spécialisée en Droit informatique. Son cabinet intervient autant dans le domaine du conseil que dans le domaine contentieux. Créateur d’économies et de mobilité, le cloud computing répond à des besoins informatiques tant matériels que logiciels mais est aussi source de risques opérationnels et juridiques. La confidentialité, la disponibilité et la sécurité des données et des applications mises en ligne doivent être encadrées par des clauses contractuelles intégrant les particularités de chaque activité dont le « Software as a Service » (fourniture de logiciel en ligne).

Petites entreprises & entrepreunariat
1  sur  13
LE CONTRAT SaaS Intervention du 10 octobre 2014
Introduction Définition du CLOUD La commission de terminologie a défini l'informatique en nuage comme le "mode de traitement des données d'un client, dont l'exploitation s'effectue par l'internet, sous la forme de services fournis par un prestataire''. Elle constitue "une forme particulière de gérance de l'informatique, dans laquelle l'emplacement et le fonctionnement du nuage ne sont pas portés à la connaissance des clients'' (JORF du 6 juin 2010). UN CLOUD AVEC PLUSIEURS FORMES UN CLOUD AVEC PLUSIEURS FONCTIONS 1
Nous limitons l’intervention au contrat « Software as a Service » (Saas) SaaS = fourniture de logiciel en ligne ≠ PaaS : « Platform as a Service » ou fourniture d’une plateforme de développement d’applications en ligne IaaS : « Infrastructure as a Service » ou fourniture d’infrastructures de calculs et de stockage en ligne Introduction 2
I.Le contrat SaaS obéit aux grandes règles du contrat informatique 1.Définir ses besoins 2.Identifier ses risques L’entrepreneur n’est pas seul dans cette évaluation : •L'ANSSI (Agence nationale de sécurité des systèmes d'information) a établi une méthode dite EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) qui permet de guider l’entrepreneur dans la prévention des risques de l’entreprise ; •Les normes ISO 27001 à ISO 27005 définissent les normes de sécurité applicables aux systèmes d’informations. Liste de risques établie par l’ENISA (Agence Européenne chargée de la sécurité des réseaux et de l’information) 3
1.La conclusion du contrat n’implique pas nécessairement un transfert de responsabilité du client 2.Qui est le deuxième ? a.Identification de sa nationalité et de la loi applicable au contrat b.Lieu d’implantation des données •L'ANSSI (Agence nationale de sécurité des systèmes d'information) a établi un guide « externalisation et sécurité des systèmes d’information » •Directive communautaire 95/46/CE du 24 octobre 1995 : relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données •PATRIOT ACT 2008 aux Etats-Unis : permet d’accéder aux données stockées sur les serveurs situés sur le territoire américain c.Identification de la viabilité financière du partenaire II.Un contrat implique au moins deux personnes 4
1.Détermination de l’objet du contrat Quels sont le/les logiciels utilisés ? Quelle est la fréquence de mise à jour ? 2.Durée du contrat Renouvellement tacite ou non Préavis raisonnable ou non compte tenu de votre activité Cas de déchéance du contrat III.Un guide de lecture des contrats 5
3.Prix de la prestation Forfait ? Evolutif ? Si oui : selon quels critères ? Ces critères sont-ils vérifiables par l’entreprise ou seulement par le prestataire ? Prévoir des modalités de contrôle 4.Détermination des données transférées Données transférées en une seule fois ou de manière évolutive ? Si de manière évolutive : avec surcout ou non ? III.Un guide de lecture des contrats 6
5.Réversibilité des données Conditions techniques de la réversibilité des données sont-elles acceptables et compatibles avec votre entreprise ? (notion de format structuré et couramment utilisé) Quel est le prix de cette réversibilité ? Varie-t-il selon les causes de rupture du contrat ? 6.Localisation des données Détermination du pays d’hébergement des données Limitation du transfert des données vers des pays membres de l’Espace Economique Européen III.Un guide de lecture des contrats 7
7.Traitement des données personnelles Respect des principes européens en matière de protection des données personnelles (notion de principe de proportionnalité et de respect des finalités) Détermination de la durée de conservation des données (limitée et raisonnable au regard des finalités pour lesquelles les données ont été collectées) Qui assume les obligations de déclaration auprès des autorités compétentes ? Obligation de coopération dans l’accomplissement de ces formalités de déclaration III.Un guide de lecture des contrats 8
7.Traitement des données personnelles (suite) Affirmation du devoir de coopération avec les autorités compétentes de protection des données Obligation d’information pesant sur le prestataire en cas de requête provenant d’une autorité administrative ou judiciaire étrangère Mise en place de procédures de respect du droit des personnes vis-à-vis de leurs données (droits d’accès, modification ou suppression, etc.) III.Un guide de lecture des contrats 9
8.Recours à la sous-traitance Interdiction pure et simple Ou Nécessité d’accord du client en cas d’utilisation de tiers ou de sous contractants La responsabilité doit rester sur l’exécutant principal III.Un guide de lecture des contrats 10
9.Politique de sécurité Demande de preuve de certification telle que ISO 27001 Autorisation d’audit du prestataire par le client Définition d’une politique de sécurité à respecter par le prestataire : Mesures techniques (pare feu, antivirus, détection d’intrusion, gestion des mises à jour, redondances des serveurs, système de sauvegarde) Mesures de sécurité physique sur le centre d’hébergement Mesures permettant d’assurer la disponibilité, l’intégrité et la confidentialité des données Traçabilité des données : accès aux journaux de traçabilité Mise en place d’un système de remontées des plaintes et des failles de sécurité III.Un guide de lecture des contrats 11
10.Qualité de service Détermination d’un temps maximum d’indisponibilité du service Pénalités prévues au-delà de ce temps Attention aux clauses limitatives de responsabilité : valides à quelques exceptions près Assurances souscrites par le prestataire ? 11.Loi applicable et tribunaux compétents III.Un guide de lecture des contrats 12

Recommandé

Auditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défisAuditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défis
PECB
 
Etude de l'éfficacite operationnelle du data-center
Etude de l'éfficacite operationnelle du data-centerEtude de l'éfficacite operationnelle du data-center
Etude de l'éfficacite operationnelle du data-center
Patrick Bouillaud
 
Sécurité dans le cloud
Sécurité dans le cloudSécurité dans le cloud
Sécurité dans le cloud
Hassan EL ALLOUSSI
 
Les etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybrideLes etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybride
Sylvain FRANCESCHI
 
La sécurité et le Cloud Computing
La sécurité et le Cloud ComputingLa sécurité et le Cloud Computing
La sécurité et le Cloud Computing
Tactika inc.
 
Cloud migration
Cloud migrationCloud migration
Cloud migration
Lucas Girardin
 
Cours d'introduction au Cloud Computing
Cours d'introduction au Cloud ComputingCours d'introduction au Cloud Computing
Cours d'introduction au Cloud Computing
Nicolas Hennion
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Heithem Abbes
 

Recommandé

Auditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défisAuditer les infrastructures cloud : risques et défis
Auditer les infrastructures cloud : risques et défis
PECB
 
Etude de l'éfficacite operationnelle du data-center
Etude de l'éfficacite operationnelle du data-centerEtude de l'éfficacite operationnelle du data-center
Etude de l'éfficacite operationnelle du data-center
Patrick Bouillaud
 
Sécurité dans le cloud
Sécurité dans le cloudSécurité dans le cloud
Sécurité dans le cloud
Hassan EL ALLOUSSI
 
Les etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybrideLes etapes de la migration vers le cloud hybride
Les etapes de la migration vers le cloud hybride
Sylvain FRANCESCHI
 
La sécurité et le Cloud Computing
La sécurité et le Cloud ComputingLa sécurité et le Cloud Computing
La sécurité et le Cloud Computing
Tactika inc.
 
Cloud migration
Cloud migrationCloud migration
Cloud migration
Lucas Girardin
 
Cours d'introduction au Cloud Computing
Cours d'introduction au Cloud ComputingCours d'introduction au Cloud Computing
Cours d'introduction au Cloud Computing
Nicolas Hennion
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Heithem Abbes
 
Data Centers (Topologies, technologies, Architectures & Models)
Data Centers (Topologies, technologies, Architectures & Models)Data Centers (Topologies, technologies, Architectures & Models)
Data Centers (Topologies, technologies, Architectures & Models)
Mohamed Raafat OMRI محمد رأفت عمري
 
chp1-Intro à l'urbanisation des SI.pdf
chp1-Intro à l'urbanisation des SI.pdfchp1-Intro à l'urbanisation des SI.pdf
chp1-Intro à l'urbanisation des SI.pdf
Lilia Sfaxi
 
Modèle économique de la DSI - Elements du modèle et questions clés
Modèle économique de la DSI - Elements du modèle et questions clésModèle économique de la DSI - Elements du modèle et questions clés
Modèle économique de la DSI - Elements du modèle et questions clés
Frédéric GASNIER
 
Réseaux
RéseauxRéseaux
Réseauxzan
 
Introduction à la sécurité informatique
Introduction à la sécurité informatiqueIntroduction à la sécurité informatique
Introduction à la sécurité informatique
Yves Van Gheem
 
La sécurité des systèmes d’information
La sécurité des systèmes d’informationLa sécurité des systèmes d’information
La sécurité des systèmes d’information
lara houda
 
Project Cloud / Sécurité - Analyse de risques
Project Cloud / Sécurité - Analyse de risquesProject Cloud / Sécurité - Analyse de risques
Project Cloud / Sécurité - Analyse de risques
Sébastien Kieger
 
Présentation Modul\'Data Center
Présentation Modul\'Data CenterPrésentation Modul\'Data Center
Présentation Modul\'Data Center
ncambazard
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
Chiheb Ouaghlani
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
Luc Davalle
 
Système d'information
Système d'informationSystème d'information
Système d'informationcourgette
 
Présentation Big Data DFCG
Présentation Big Data DFCGPrésentation Big Data DFCG
Présentation Big Data DFCG
Micropole Group
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations
Emna Tfifha
 
La sécurité du Cloud Computing
La sécurité du Cloud ComputingLa sécurité du Cloud Computing
La sécurité du Cloud Computing
Oumaima Karim
 
la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)
Diane de Haan
 
1- Les bases de la sécurité informatique.pdf
1- Les bases de la sécurité informatique.pdf1- Les bases de la sécurité informatique.pdf
1- Les bases de la sécurité informatique.pdf
badrboutouja1
 
Présentation audits de sécurité
Présentation audits de sécuritéPrésentation audits de sécurité
Présentation audits de sécurité
Harvey Francois
 
ETUDE DE LA CYBERSECURITE
ETUDE DE LA CYBERSECURITEETUDE DE LA CYBERSECURITE
ETUDE DE LA CYBERSECURITE
SINCLAIR JAZA FOLEFACK
 
Cha1 introduction
Cha1 introductionCha1 introduction
Cha1 introductionEns Kouba
 
111012 Cloud Computing Lr Wilson Ah
111012 Cloud Computing Lr Wilson Ah111012 Cloud Computing Lr Wilson Ah
111012 Cloud Computing Lr Wilson Ah
anthonyhemond
 
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
Benoit Jester
 

Contenu connexe

Tendances

Data Centers (Topologies, technologies, Architectures & Models)
Data Centers (Topologies, technologies, Architectures & Models)Data Centers (Topologies, technologies, Architectures & Models)
Data Centers (Topologies, technologies, Architectures & Models)
Mohamed Raafat OMRI محمد رأفت عمري
 
chp1-Intro à l'urbanisation des SI.pdf
chp1-Intro à l'urbanisation des SI.pdfchp1-Intro à l'urbanisation des SI.pdf
chp1-Intro à l'urbanisation des SI.pdf
Lilia Sfaxi
 
Modèle économique de la DSI - Elements du modèle et questions clés
Modèle économique de la DSI - Elements du modèle et questions clésModèle économique de la DSI - Elements du modèle et questions clés
Modèle économique de la DSI - Elements du modèle et questions clés
Frédéric GASNIER
 
Réseaux
RéseauxRéseaux
Réseauxzan
 
Introduction à la sécurité informatique
Introduction à la sécurité informatiqueIntroduction à la sécurité informatique
Introduction à la sécurité informatique
Yves Van Gheem
 
La sécurité des systèmes d’information
La sécurité des systèmes d’informationLa sécurité des systèmes d’information
La sécurité des systèmes d’information
lara houda
 
Project Cloud / Sécurité - Analyse de risques
Project Cloud / Sécurité - Analyse de risquesProject Cloud / Sécurité - Analyse de risques
Project Cloud / Sécurité - Analyse de risques
Sébastien Kieger
 
Présentation Modul\'Data Center
Présentation Modul\'Data CenterPrésentation Modul\'Data Center
Présentation Modul\'Data Center
ncambazard
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
Chiheb Ouaghlani
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
Luc Davalle
 
Système d'information
Système d'informationSystème d'information
Système d'informationcourgette
 
Présentation Big Data DFCG
Présentation Big Data DFCGPrésentation Big Data DFCG
Présentation Big Data DFCG
Micropole Group
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations
Emna Tfifha
 
La sécurité du Cloud Computing
La sécurité du Cloud ComputingLa sécurité du Cloud Computing
La sécurité du Cloud Computing
Oumaima Karim
 
la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)
Diane de Haan
 
1- Les bases de la sécurité informatique.pdf
1- Les bases de la sécurité informatique.pdf1- Les bases de la sécurité informatique.pdf
1- Les bases de la sécurité informatique.pdf
badrboutouja1
 
Présentation audits de sécurité
Présentation audits de sécuritéPrésentation audits de sécurité
Présentation audits de sécurité
Harvey Francois
 
ETUDE DE LA CYBERSECURITE
ETUDE DE LA CYBERSECURITEETUDE DE LA CYBERSECURITE
ETUDE DE LA CYBERSECURITE
SINCLAIR JAZA FOLEFACK
 
Cha1 introduction
Cha1 introductionCha1 introduction
Cha1 introductionEns Kouba
 

Tendances (20)

Data Centers (Topologies, technologies, Architectures & Models)
Data Centers (Topologies, technologies, Architectures & Models)Data Centers (Topologies, technologies, Architectures & Models)
Data Centers (Topologies, technologies, Architectures & Models)
 
chp1-Intro à l'urbanisation des SI.pdf
chp1-Intro à l'urbanisation des SI.pdfchp1-Intro à l'urbanisation des SI.pdf
chp1-Intro à l'urbanisation des SI.pdf
 
Modèle économique de la DSI - Elements du modèle et questions clés
Modèle économique de la DSI - Elements du modèle et questions clésModèle économique de la DSI - Elements du modèle et questions clés
Modèle économique de la DSI - Elements du modèle et questions clés
 
Réseaux
RéseauxRéseaux
Réseaux
 
Introduction à la sécurité informatique
Introduction à la sécurité informatiqueIntroduction à la sécurité informatique
Introduction à la sécurité informatique
 
La sécurité des systèmes d’information
La sécurité des systèmes d’informationLa sécurité des systèmes d’information
La sécurité des systèmes d’information
 
Project Cloud / Sécurité - Analyse de risques
Project Cloud / Sécurité - Analyse de risquesProject Cloud / Sécurité - Analyse de risques
Project Cloud / Sécurité - Analyse de risques
 
Présentation Modul\'Data Center
Présentation Modul\'Data CenterPrésentation Modul\'Data Center
Présentation Modul\'Data Center
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
 
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
Tableaux de bord et pilotage de la DSI [Cri ouest juin 2010]
 
Système d'information
Système d'informationSystème d'information
Système d'information
 
Présentation Big Data DFCG
Présentation Big Data DFCGPrésentation Big Data DFCG
Présentation Big Data DFCG
 
Sécurité des systèmes d'informations
Sécurité des systèmes d'informations Sécurité des systèmes d'informations
Sécurité des systèmes d'informations
 
La sécurité du Cloud Computing
La sécurité du Cloud ComputingLa sécurité du Cloud Computing
La sécurité du Cloud Computing
 
la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)
 
1- Les bases de la sécurité informatique.pdf
1- Les bases de la sécurité informatique.pdf1- Les bases de la sécurité informatique.pdf
1- Les bases de la sécurité informatique.pdf
 
Présentation audits de sécurité
Présentation audits de sécuritéPrésentation audits de sécurité
Présentation audits de sécurité
 
ETUDE DE LA CYBERSECURITE
ETUDE DE LA CYBERSECURITEETUDE DE LA CYBERSECURITE
ETUDE DE LA CYBERSECURITE
 
Cha1 introduction
Cha1 introductionCha1 introduction
Cha1 introduction
 

En vedette

111012 Cloud Computing Lr Wilson Ah
111012 Cloud Computing Lr Wilson Ah111012 Cloud Computing Lr Wilson Ah
111012 Cloud Computing Lr Wilson Ah
anthonyhemond
 
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
Benoit Jester
 
2013 02 impact juridique du cloud et bonnes pratiques contractuelles
2013 02 impact juridique du cloud et bonnes pratiques contractuelles2013 02 impact juridique du cloud et bonnes pratiques contractuelles
2013 02 impact juridique du cloud et bonnes pratiques contractuellesAndre Meillassoux
 
2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...
2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...
2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...
Club Alliances
 
La propriété dans les nuages ou lorsque le droit se saisit du Cloud
La propriété dans les nuages ou lorsque le droit se saisit du Cloud La propriété dans les nuages ou lorsque le droit se saisit du Cloud
La propriété dans les nuages ou lorsque le droit se saisit du Cloud
Michèle Battisti
 
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
OVHcloud
 
Managing SharePoint On-Premises vs. Online -- Compare and Contrast
Managing SharePoint On-Premises vs. Online -- Compare and ContrastManaging SharePoint On-Premises vs. Online -- Compare and Contrast
Managing SharePoint On-Premises vs. Online -- Compare and Contrast
Christian Buckley
 
Marenostrum
MarenostrumMarenostrum
Marenostrum
marina
 
Conecta con tus clientes y obtén referidos (Pag.10)
Conecta con tus clientes y obtén referidos (Pag.10)Conecta con tus clientes y obtén referidos (Pag.10)
Conecta con tus clientes y obtén referidos (Pag.10)
Karmen Olmo
 
Caracteristicas
CaracteristicasCaracteristicas
Caracteristicas
andres felipe güiza peñaloza
 
Las nuevas tecnologías
Las nuevas tecnologíasLas nuevas tecnologías
Las nuevas tecnologíasLuz de luna
 
Adolescentes
AdolescentesAdolescentes
Adolescentesmariu830
 
Estrategias de Mercadear e Interactuar en Twitter
Estrategias de Mercadear e Interactuar en TwitterEstrategias de Mercadear e Interactuar en Twitter
Estrategias de Mercadear e Interactuar en Twitter
Online Team
 
La semaine sociale 031011
La semaine sociale 031011La semaine sociale 031011
La semaine sociale 031011
armstrong
 
CóMo Atravesar Holgadamente Las Dificultades
CóMo Atravesar Holgadamente Las DificultadesCóMo Atravesar Holgadamente Las Dificultades
CóMo Atravesar Holgadamente Las Dificultadespilarcrespo
 
Redes de Comunicación
Redes de ComunicaciónRedes de Comunicación
Redes de ComunicaciónWillemVanH
 
Derechos de autor
Derechos de autorDerechos de autor
Derechos de autorSweetStefy
 

En vedette (20)

111012 Cloud Computing Lr Wilson Ah
111012 Cloud Computing Lr Wilson Ah111012 Cloud Computing Lr Wilson Ah
111012 Cloud Computing Lr Wilson Ah
 
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
CUE - Les différences entre On-Premises et le Cloud pour SharePoint (Azure IA...
 
2013 02 impact juridique du cloud et bonnes pratiques contractuelles
2013 02 impact juridique du cloud et bonnes pratiques contractuelles2013 02 impact juridique du cloud et bonnes pratiques contractuelles
2013 02 impact juridique du cloud et bonnes pratiques contractuelles
 
2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...
2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...
2010.11.26 Atelier SAB Impact des modeles SaaS et Cloud sur les dispositions ...
 
La propriété dans les nuages ou lorsque le droit se saisit du Cloud
La propriété dans les nuages ou lorsque le droit se saisit du Cloud La propriété dans les nuages ou lorsque le droit se saisit du Cloud
La propriété dans les nuages ou lorsque le droit se saisit du Cloud
 
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
[FR] OVH Webinar : 10 questions à poser à votre Cloud Service Provider
 
Managing SharePoint On-Premises vs. Online -- Compare and Contrast
Managing SharePoint On-Premises vs. Online -- Compare and ContrastManaging SharePoint On-Premises vs. Online -- Compare and Contrast
Managing SharePoint On-Premises vs. Online -- Compare and Contrast
 
Marenostrum
MarenostrumMarenostrum
Marenostrum
 
Conecta con tus clientes y obtén referidos (Pag.10)
Conecta con tus clientes y obtén referidos (Pag.10)Conecta con tus clientes y obtén referidos (Pag.10)
Conecta con tus clientes y obtén referidos (Pag.10)
 
Caracteristicas
CaracteristicasCaracteristicas
Caracteristicas
 
Las nuevas tecnologías
Las nuevas tecnologíasLas nuevas tecnologías
Las nuevas tecnologías
 
La nanotecnológia
La nanotecnológiaLa nanotecnológia
La nanotecnológia
 
Adolescentes
AdolescentesAdolescentes
Adolescentes
 
Web 2 0
Web 2 0Web 2 0
Web 2 0
 
Estrategias de Mercadear e Interactuar en Twitter
Estrategias de Mercadear e Interactuar en TwitterEstrategias de Mercadear e Interactuar en Twitter
Estrategias de Mercadear e Interactuar en Twitter
 
Abraham2
Abraham2Abraham2
Abraham2
 
La semaine sociale 031011
La semaine sociale 031011La semaine sociale 031011
La semaine sociale 031011
 
CóMo Atravesar Holgadamente Las Dificultades
CóMo Atravesar Holgadamente Las DificultadesCóMo Atravesar Holgadamente Las Dificultades
CóMo Atravesar Holgadamente Las Dificultades
 
Redes de Comunicación
Redes de ComunicaciónRedes de Comunicación
Redes de Comunicación
 
Derechos de autor
Derechos de autorDerechos de autor
Derechos de autor
 

Similaire à Presentation du contrat SaaS

Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012
Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012
Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012
Le Moulin Digital
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
Philippe Mignen
 
Solution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonSolution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres siveton
CLDEM
 
Ti region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonTi region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonvsiveton
 
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Microsoft Décideurs IT
 
m213-resume-theorique-v1-2209_2.pdf
m213-resume-theorique-v1-2209_2.pdfm213-resume-theorique-v1-2209_2.pdf
m213-resume-theorique-v1-2209_2.pdf
FootballLovers9
 
La fin du contrat, et après ? [2010]
La fin du contrat, et après ? [2010]La fin du contrat, et après ? [2010]
La fin du contrat, et après ? [2010]
François Coppens
 
E comm et rgpd
E comm et rgpdE comm et rgpd
E comm et rgpd
Prof. Jacques Folon (Ph.D)
 
Consultation du CCBE sur le cloud computing
Consultation du CCBE sur le cloud computingConsultation du CCBE sur le cloud computing
Consultation du CCBE sur le cloud computingJLMB
 
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
IDATE DigiWorld
 
Track technologique gérer les risques et la conformité
Track technologique gérer les risques et la conformitéTrack technologique gérer les risques et la conformité
Track technologique gérer les risques et la conformité
Veritas Technologies LLC
 
Numergy la sécurité des données dans le cloud
Numergy la sécurité des données dans le cloudNumergy la sécurité des données dans le cloud
Numergy la sécurité des données dans le cloud
Bee_Ware
 
MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0
Prof. Jacques Folon (Ph.D)
 
Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]
François Coppens
 
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
René Vergé
 
Livre blanc la+securisation+des+donnees
Livre blanc la+securisation+des+donneesLivre blanc la+securisation+des+donnees
Livre blanc la+securisation+des+donnees
Marc Bourhis
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UE
PECB
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
Crosslaw checklist cloud computing agreement 1.5. fr
Crosslaw checklist cloud computing agreement 1.5. frCrosslaw checklist cloud computing agreement 1.5. fr
Crosslaw checklist cloud computing agreement 1.5. fr
Lisa De Smet
 
Crosslaw checklist cloud computing
Crosslaw checklist cloud computingCrosslaw checklist cloud computing
Crosslaw checklist cloud computing
Bénédicte Losdyck
 

Similaire à Presentation du contrat SaaS (20)

Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012
Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012
Cloud et impacts juridiques - Pôle Numérique - Raphael Peuchot - septembre 2012
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
Solution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres sivetonSolution sécurité les pours et les contres siveton
Solution sécurité les pours et les contres siveton
 
Ti region cloud_computing_vsiveton
Ti region cloud_computing_vsivetonTi region cloud_computing_vsiveton
Ti region cloud_computing_vsiveton
 
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
Cloud & Sécurité : Quels risques et quelles sont les questions importantes à ...
 
m213-resume-theorique-v1-2209_2.pdf
m213-resume-theorique-v1-2209_2.pdfm213-resume-theorique-v1-2209_2.pdf
m213-resume-theorique-v1-2209_2.pdf
 
La fin du contrat, et après ? [2010]
La fin du contrat, et après ? [2010]La fin du contrat, et après ? [2010]
La fin du contrat, et après ? [2010]
 
E comm et rgpd
E comm et rgpdE comm et rgpd
E comm et rgpd
 
Consultation du CCBE sur le cloud computing
Consultation du CCBE sur le cloud computingConsultation du CCBE sur le cloud computing
Consultation du CCBE sur le cloud computing
 
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
 
Track technologique gérer les risques et la conformité
Track technologique gérer les risques et la conformitéTrack technologique gérer les risques et la conformité
Track technologique gérer les risques et la conformité
 
Numergy la sécurité des données dans le cloud
Numergy la sécurité des données dans le cloudNumergy la sécurité des données dans le cloud
Numergy la sécurité des données dans le cloud
 
MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0MEDECINE ET MONDE 2.0
MEDECINE ET MONDE 2.0
 
Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]Le recours à un tiers archiveur, un contrat sur mesure [2011]
Le recours à un tiers archiveur, un contrat sur mesure [2011]
 
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
Vie privée et confidentialité de l’information dans les nuages: Utopique ou r...
 
Livre blanc la+securisation+des+donnees
Livre blanc la+securisation+des+donneesLivre blanc la+securisation+des+donnees
Livre blanc la+securisation+des+donnees
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UE
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Crosslaw checklist cloud computing agreement 1.5. fr
Crosslaw checklist cloud computing agreement 1.5. frCrosslaw checklist cloud computing agreement 1.5. fr
Crosslaw checklist cloud computing agreement 1.5. fr
 
Crosslaw checklist cloud computing
Crosslaw checklist cloud computingCrosslaw checklist cloud computing
Crosslaw checklist cloud computing
 

Plus de Marseille Innovation

Protéger vos innovations technologiques : le brevet, un outil au service de v...
Protéger vos innovations technologiques : le brevet, un outil au service de v...Protéger vos innovations technologiques : le brevet, un outil au service de v...
Protéger vos innovations technologiques : le brevet, un outil au service de v...
Marseille Innovation
 
Les partenariats et financements europeens.pdf
Les partenariats et financements europeens.pdfLes partenariats et financements europeens.pdf
Les partenariats et financements europeens.pdf
Marseille Innovation
 
Les leviers du financement de l'innovation
Les leviers du financement de l'innovationLes leviers du financement de l'innovation
Les leviers du financement de l'innovation
Marseille Innovation
 
Le guide ultime de l'innovation bien financée
Le guide ultime de l'innovation bien financéeLe guide ultime de l'innovation bien financée
Le guide ultime de l'innovation bien financée
Marseille Innovation
 
Les points clés analysés par votre banquier - BPMED
Les points clés analysés par votre banquier - BPMEDLes points clés analysés par votre banquier - BPMED
Les points clés analysés par votre banquier - BPMED
Marseille Innovation
 
La newsletter de l'innovation N°24 - Eté 2021
La newsletter de l'innovation N°24 - Eté 2021La newsletter de l'innovation N°24 - Eté 2021
La newsletter de l'innovation N°24 - Eté 2021
Marseille Innovation
 
Les étapes clés pour financer votre R&D et innovation
Les étapes clés pour financer votre R&D et innovationLes étapes clés pour financer votre R&D et innovation
Les étapes clés pour financer votre R&D et innovation
Marseille Innovation
 
Présentation du dispositif ARDAN - Cnam / Marseille Innovation
Présentation du dispositif ARDAN - Cnam / Marseille InnovationPrésentation du dispositif ARDAN - Cnam / Marseille Innovation
Présentation du dispositif ARDAN - Cnam / Marseille Innovation
Marseille Innovation
 
Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...
Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...
Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...
Marseille Innovation
 
La start-up face à ses conditions générales CGV – CGU
La start-up face à ses conditions générales CGV – CGULa start-up face à ses conditions générales CGV – CGU
La start-up face à ses conditions générales CGV – CGU
Marseille Innovation
 
Boostez votre potentiel d’innovation grâce aux plateformes technologiques
Boostez votre potentiel d’innovation grâce aux plateformes technologiquesBoostez votre potentiel d’innovation grâce aux plateformes technologiques
Boostez votre potentiel d’innovation grâce aux plateformes technologiques
Marseille Innovation
 
Financement de l’innovation pour les startup - CIR C2I JEI
Financement de l’innovation pour les startup - CIR C2I JEIFinancement de l’innovation pour les startup - CIR C2I JEI
Financement de l’innovation pour les startup - CIR C2I JEI
Marseille Innovation
 
Regards croisés : La levée de fond dans tous ses états !
Regards croisés : La levée de fond dans tous ses états !Regards croisés : La levée de fond dans tous ses états !
Regards croisés : La levée de fond dans tous ses états !
Marseille Innovation
 
Crédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscal
Crédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscalCrédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscal
Crédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscal
Marseille Innovation
 
Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !
Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !
Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !
Marseille Innovation
 
Le marketing digital pour les nuls et les fauchés !
Le marketing digital pour les nuls et les fauchés !Le marketing digital pour les nuls et les fauchés !
Le marketing digital pour les nuls et les fauchés !
Marseille Innovation
 
Présentation de l’offre de financement et d’accompagnement de Bpifrance
Présentation de l’offre de financement et d’accompagnement de BpifrancePrésentation de l’offre de financement et d’accompagnement de Bpifrance
Présentation de l’offre de financement et d’accompagnement de Bpifrance
Marseille Innovation
 
Pilotage d’entreprise, reporting et KPI’S
Pilotage d’entreprise, reporting et KPI’SPilotage d’entreprise, reporting et KPI’S
Pilotage d’entreprise, reporting et KPI’S
Marseille Innovation
 
BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...
BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...
BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...
Marseille Innovation
 
Gagner des marchés publics
Gagner des marchés publicsGagner des marchés publics
Gagner des marchés publics
Marseille Innovation
 

Plus de Marseille Innovation (20)

Protéger vos innovations technologiques : le brevet, un outil au service de v...
Protéger vos innovations technologiques : le brevet, un outil au service de v...Protéger vos innovations technologiques : le brevet, un outil au service de v...
Protéger vos innovations technologiques : le brevet, un outil au service de v...
 
Les partenariats et financements europeens.pdf
Les partenariats et financements europeens.pdfLes partenariats et financements europeens.pdf
Les partenariats et financements europeens.pdf
 
Les leviers du financement de l'innovation
Les leviers du financement de l'innovationLes leviers du financement de l'innovation
Les leviers du financement de l'innovation
 
Le guide ultime de l'innovation bien financée
Le guide ultime de l'innovation bien financéeLe guide ultime de l'innovation bien financée
Le guide ultime de l'innovation bien financée
 
Les points clés analysés par votre banquier - BPMED
Les points clés analysés par votre banquier - BPMEDLes points clés analysés par votre banquier - BPMED
Les points clés analysés par votre banquier - BPMED
 
La newsletter de l'innovation N°24 - Eté 2021
La newsletter de l'innovation N°24 - Eté 2021La newsletter de l'innovation N°24 - Eté 2021
La newsletter de l'innovation N°24 - Eté 2021
 
Les étapes clés pour financer votre R&D et innovation
Les étapes clés pour financer votre R&D et innovationLes étapes clés pour financer votre R&D et innovation
Les étapes clés pour financer votre R&D et innovation
 
Présentation du dispositif ARDAN - Cnam / Marseille Innovation
Présentation du dispositif ARDAN - Cnam / Marseille InnovationPrésentation du dispositif ARDAN - Cnam / Marseille Innovation
Présentation du dispositif ARDAN - Cnam / Marseille Innovation
 
Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...
Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...
Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...
 
La start-up face à ses conditions générales CGV – CGU
La start-up face à ses conditions générales CGV – CGULa start-up face à ses conditions générales CGV – CGU
La start-up face à ses conditions générales CGV – CGU
 
Boostez votre potentiel d’innovation grâce aux plateformes technologiques
Boostez votre potentiel d’innovation grâce aux plateformes technologiquesBoostez votre potentiel d’innovation grâce aux plateformes technologiques
Boostez votre potentiel d’innovation grâce aux plateformes technologiques
 
Financement de l’innovation pour les startup - CIR C2I JEI
Financement de l’innovation pour les startup - CIR C2I JEIFinancement de l’innovation pour les startup - CIR C2I JEI
Financement de l’innovation pour les startup - CIR C2I JEI
 
Regards croisés : La levée de fond dans tous ses états !
Regards croisés : La levée de fond dans tous ses états !Regards croisés : La levée de fond dans tous ses états !
Regards croisés : La levée de fond dans tous ses états !
 
Crédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscal
Crédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscalCrédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscal
Crédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscal
 
Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !
Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !
Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !
 
Le marketing digital pour les nuls et les fauchés !
Le marketing digital pour les nuls et les fauchés !Le marketing digital pour les nuls et les fauchés !
Le marketing digital pour les nuls et les fauchés !
 
Présentation de l’offre de financement et d’accompagnement de Bpifrance
Présentation de l’offre de financement et d’accompagnement de BpifrancePrésentation de l’offre de financement et d’accompagnement de Bpifrance
Présentation de l’offre de financement et d’accompagnement de Bpifrance
 
Pilotage d’entreprise, reporting et KPI’S
Pilotage d’entreprise, reporting et KPI’SPilotage d’entreprise, reporting et KPI’S
Pilotage d’entreprise, reporting et KPI’S
 
BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...
BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...
BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...
 
Gagner des marchés publics
Gagner des marchés publicsGagner des marchés publics
Gagner des marchés publics
 

Presentation du contrat SaaS

  • 1. LE CONTRAT SaaS Intervention du 10 octobre 2014
  • 2. Introduction Définition du CLOUD La commission de terminologie a défini l'informatique en nuage comme le "mode de traitement des données d'un client, dont l'exploitation s'effectue par l'internet, sous la forme de services fournis par un prestataire''. Elle constitue "une forme particulière de gérance de l'informatique, dans laquelle l'emplacement et le fonctionnement du nuage ne sont pas portés à la connaissance des clients'' (JORF du 6 juin 2010). UN CLOUD AVEC PLUSIEURS FORMES UN CLOUD AVEC PLUSIEURS FONCTIONS 1
  • 3. Nous limitons l’intervention au contrat « Software as a Service » (Saas) SaaS = fourniture de logiciel en ligne ≠ PaaS : « Platform as a Service » ou fourniture d’une plateforme de développement d’applications en ligne IaaS : « Infrastructure as a Service » ou fourniture d’infrastructures de calculs et de stockage en ligne Introduction 2
  • 4. I.Le contrat SaaS obéit aux grandes règles du contrat informatique 1.Définir ses besoins 2.Identifier ses risques L’entrepreneur n’est pas seul dans cette évaluation : •L'ANSSI (Agence nationale de sécurité des systèmes d'information) a établi une méthode dite EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) qui permet de guider l’entrepreneur dans la prévention des risques de l’entreprise ; •Les normes ISO 27001 à ISO 27005 définissent les normes de sécurité applicables aux systèmes d’informations. Liste de risques établie par l’ENISA (Agence Européenne chargée de la sécurité des réseaux et de l’information) 3
  • 5. 1.La conclusion du contrat n’implique pas nécessairement un transfert de responsabilité du client 2.Qui est le deuxième ? a.Identification de sa nationalité et de la loi applicable au contrat b.Lieu d’implantation des données •L'ANSSI (Agence nationale de sécurité des systèmes d'information) a établi un guide « externalisation et sécurité des systèmes d’information » •Directive communautaire 95/46/CE du 24 octobre 1995 : relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données •PATRIOT ACT 2008 aux Etats-Unis : permet d’accéder aux données stockées sur les serveurs situés sur le territoire américain c.Identification de la viabilité financière du partenaire II.Un contrat implique au moins deux personnes 4
  • 6. 1.Détermination de l’objet du contrat Quels sont le/les logiciels utilisés ? Quelle est la fréquence de mise à jour ? 2.Durée du contrat Renouvellement tacite ou non Préavis raisonnable ou non compte tenu de votre activité Cas de déchéance du contrat III.Un guide de lecture des contrats 5
  • 7. 3.Prix de la prestation Forfait ? Evolutif ? Si oui : selon quels critères ? Ces critères sont-ils vérifiables par l’entreprise ou seulement par le prestataire ? Prévoir des modalités de contrôle 4.Détermination des données transférées Données transférées en une seule fois ou de manière évolutive ? Si de manière évolutive : avec surcout ou non ? III.Un guide de lecture des contrats 6
  • 8. 5.Réversibilité des données Conditions techniques de la réversibilité des données sont-elles acceptables et compatibles avec votre entreprise ? (notion de format structuré et couramment utilisé) Quel est le prix de cette réversibilité ? Varie-t-il selon les causes de rupture du contrat ? 6.Localisation des données Détermination du pays d’hébergement des données Limitation du transfert des données vers des pays membres de l’Espace Economique Européen III.Un guide de lecture des contrats 7
  • 9. 7.Traitement des données personnelles Respect des principes européens en matière de protection des données personnelles (notion de principe de proportionnalité et de respect des finalités) Détermination de la durée de conservation des données (limitée et raisonnable au regard des finalités pour lesquelles les données ont été collectées) Qui assume les obligations de déclaration auprès des autorités compétentes ? Obligation de coopération dans l’accomplissement de ces formalités de déclaration III.Un guide de lecture des contrats 8
  • 10. 7.Traitement des données personnelles (suite) Affirmation du devoir de coopération avec les autorités compétentes de protection des données Obligation d’information pesant sur le prestataire en cas de requête provenant d’une autorité administrative ou judiciaire étrangère Mise en place de procédures de respect du droit des personnes vis-à-vis de leurs données (droits d’accès, modification ou suppression, etc.) III.Un guide de lecture des contrats 9
  • 11. 8.Recours à la sous-traitance Interdiction pure et simple Ou Nécessité d’accord du client en cas d’utilisation de tiers ou de sous contractants La responsabilité doit rester sur l’exécutant principal III.Un guide de lecture des contrats 10
  • 12. 9.Politique de sécurité Demande de preuve de certification telle que ISO 27001 Autorisation d’audit du prestataire par le client Définition d’une politique de sécurité à respecter par le prestataire : Mesures techniques (pare feu, antivirus, détection d’intrusion, gestion des mises à jour, redondances des serveurs, système de sauvegarde) Mesures de sécurité physique sur le centre d’hébergement Mesures permettant d’assurer la disponibilité, l’intégrité et la confidentialité des données Traçabilité des données : accès aux journaux de traçabilité Mise en place d’un système de remontées des plaintes et des failles de sécurité III.Un guide de lecture des contrats 11
  • 13. 10.Qualité de service Détermination d’un temps maximum d’indisponibilité du service Pénalités prévues au-delà de ce temps Attention aux clauses limitatives de responsabilité : valides à quelques exceptions près Assurances souscrites par le prestataire ? 11.Loi applicable et tribunaux compétents III.Un guide de lecture des contrats 12