RGPD et Loi de finances : quels impacts pour vos sites internet ? Retrouvez le support commenté du webinaire RGPD et Loi de finances animé le jeudi 01 mars 2018 par Medialibs et Marie-Pierre L'HOPITALIER, avocate spécialisée en droit de l'informatique chez Parthema.
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
Présentation de Clémence Scottez, Responsable des affaires économiques à la CNIL lors du Digital Analytics Forum by AT Internet le 9 novembre 2017.
Le respect de la vie privée des internautes est incontestablement le sujet du moment ! Mais difficile d’y voir toujours très clair dans les nouvelles obligations du Règlement Général sur la Protection des Données (RGPD) et ses implications pour les solutions SaaS d’analytics.
A moins d'un mois de l'entrée en vigueur de ce nouveau règlement européen de protection des données personnelles, il est grand temps pour les entreprises de se mettre en conformité. Ce diaporama revient sur les principales dispositions du RGPD et les éléments à mettre en place du côté des entreprises, notamment dans le cadre des campagnes marketing.
Le Règlement Général sur la Protection des Données entre en vigueur le 25 mai 2018. Ce règlement européen construit un cadre fort autour des données personnelles, depuis leur recueil jusqu’à leur destruction.
Dans ce livre, nous vous présentons le RGPD et ses conséquences, les mécanismes qu’il impose, et les outils à préparer pour sécuriser votre conformité.
Que vous soyez déjà dans les nuages, les pieds bien ancrés dans un datacentre, éditeur de service ou consommateur, le RGPD nous concerne tous.
Vous souhaitez estimer votre maturité RGPD ? Notre auto diagnostic, gratuit et rapide, peut vous aider. Pour un accompagnement plus poussé, GDPReady est notre offre d’accompagnement sur le chemin de la conformité RGPD.
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
Présentation de Clémence Scottez, Responsable des affaires économiques à la CNIL lors du Digital Analytics Forum by AT Internet le 9 novembre 2017.
Le respect de la vie privée des internautes est incontestablement le sujet du moment ! Mais difficile d’y voir toujours très clair dans les nouvelles obligations du Règlement Général sur la Protection des Données (RGPD) et ses implications pour les solutions SaaS d’analytics.
A moins d'un mois de l'entrée en vigueur de ce nouveau règlement européen de protection des données personnelles, il est grand temps pour les entreprises de se mettre en conformité. Ce diaporama revient sur les principales dispositions du RGPD et les éléments à mettre en place du côté des entreprises, notamment dans le cadre des campagnes marketing.
Le Règlement Général sur la Protection des Données entre en vigueur le 25 mai 2018. Ce règlement européen construit un cadre fort autour des données personnelles, depuis leur recueil jusqu’à leur destruction.
Dans ce livre, nous vous présentons le RGPD et ses conséquences, les mécanismes qu’il impose, et les outils à préparer pour sécuriser votre conformité.
Que vous soyez déjà dans les nuages, les pieds bien ancrés dans un datacentre, éditeur de service ou consommateur, le RGPD nous concerne tous.
Vous souhaitez estimer votre maturité RGPD ? Notre auto diagnostic, gratuit et rapide, peut vous aider. Pour un accompagnement plus poussé, GDPReady est notre offre d’accompagnement sur le chemin de la conformité RGPD.
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
Point sur Schrems II, les nouvelles clauses contractuelles types et les recommandations du CEPD.
Quelles sont les conséquences de l’arrêt Schrems II ?
Quelles sont les nouveautés apportées par les nouvelles clauses contractuelles types de la Commission européenne ?
Comment les implémenter au sein de mon entreprise ?
Quelles mesures supplémentaires prendre ?
Par Jean-François HENROTTE et Thomas ESPEEL.
Tous les organismes, privés ou publics, devront s’être engagés dans une démarche de conformité au RGPD (ou GDPR) et avoir franchi une première marche dès le 25 mai 2018, dans toutes ses dimensions : organisationnelle, juridique et technique.
Ce document vise à faire comprendre la protection des données personnelles selon le RGPD et à identifier les étapes et les outils de la démarche de mise en conformité :
- Qu’est-ce que le RGPD ?
- Les grands principes
- Démarche de conformité
- Des outils pour se lancer
- Se faire accompagner
(Par aYaline)
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
Le Règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai prochain. Cette règlementation va avoir un impact pour toutes les entreprises, y compris les PME et TPE. Il est donc fortement recommandé de prendre toutes les mesures utiles pour se mettre en conformité avec les nouvelles règles qui seront bientôt applicables.
La CNIL et BPI ont déjà publié un guide pratique pour aider les entrepreneurs à s’adapter à la nouvelle règlementation.
Voici l'essentiel de ce qu'il faut retenir !
Une présentation pour conprendre le Réglement Général à la Protections des Données #RGPD
Votre organisation doit faire la démontration qu'elle protége les données personnelles qui lui sont confiées.
C'est obligatoire depuis le 25 mai 2018.
Nous établissons le diagnostic de vos usages en matière de données et nous vous accompagnons dans votre mise en conformité.
Nous vous proposons les mesures adaptées à votre business. Nous vous mettons en main des outils de pilotage de votre conformatité et/ou nous vous déléguons un DPD.
Visitez notre site web https://dpd.expert
earlegal #5 - Radiographie du délégué à la protection des données Lexing - Belgium
earlegal du 19 et du 24 mai 2017
Jean-François Henrotte, Fanny Coton et Lexing répondent, après une brève introduction aux questions suivantes:
Dans quel cas une entreprise doit-elle désigner un Délégué à la protection des données (DPD) ?
Quel DPD désigner ?
Comment les missions du DPD s’insèrent-elles dans le quotidien de l’entreprise ?
Quels aspects doivent être réglés dans le contrat du DPD ?
Vidéo du petit déjeuner-débat organisé par Lexing et le Groupe Larcier.
Toutes les vidéos des Earlegal sont accessibles ici : www.earlegal.be
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
Cette présentation faite lors d'un évènement du Réseaux Business devant de nombreuses PME a donné lieu à de nombreuses questions pendant plus de 2 heures.
Nous sommes à votre disposition pour reproduire cette présentation chez vous et faire un premier cadrage pour la mise en conformité de votre entreprise.
Contactez-moi : xavier.aucompte@digitalstrat.fr
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
1) RGPD en approche
- Contexte
- Quoi ?
- Pourquoi ?
- Données à caractère personnel ?
- Qui est concerné ?
- Sanctions
- Les 5 piliers du RGPD
2) Les impacts marketing
- Le consentement préalable
- La transparence
- La sécurité
- Le ciblage
- Les bonnes pratiques
RGPD : Quels impacts pour vos actions marketing ?EmailStrategie
Avec l'entrée en vigueur du RGPD le 25 mai 2018, les entreprises se doivent de faire évoluer leurs pratiques, notamment en marketing.
Découvrez toutes les nouvelles obligations qu'incombent le RGPD et comment faire évoluer vos pratiques, de façon plus éthiques.
BAROMÈTRE RGPD : Étude du niveau de conformité des sites français et analyse des pratiques de gestion des données personnelles
Nous abordons le sujet RGPD avec nos clients et partenaires de la même manière que nous approchons les autres thématiques autour de la donnée : via le prisme des enjeux Business & de la qualité de la Relation avec les Clients & Employés.
C’est ainsi que nous assumons un parti pris fort autour du RGPD : en faire une opportunité à saisir pour les organisations d’assainir leurs pratiques de collecte et d’utilisation de la donnée en les recentrant sur des cas d’usage pertinents et à valeur ajoutée pour l’entreprise comme pour ses clients.
L'objectif de cette étude est de dresser un panorama de la conformité RGPD des sites internet des annonceurs et étudier les pratiques « front office » de gestion des données personnelles.
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
Point sur Schrems II, les nouvelles clauses contractuelles types et les recommandations du CEPD.
Quelles sont les conséquences de l’arrêt Schrems II ?
Quelles sont les nouveautés apportées par les nouvelles clauses contractuelles types de la Commission européenne ?
Comment les implémenter au sein de mon entreprise ?
Quelles mesures supplémentaires prendre ?
Par Jean-François HENROTTE et Thomas ESPEEL.
Tous les organismes, privés ou publics, devront s’être engagés dans une démarche de conformité au RGPD (ou GDPR) et avoir franchi une première marche dès le 25 mai 2018, dans toutes ses dimensions : organisationnelle, juridique et technique.
Ce document vise à faire comprendre la protection des données personnelles selon le RGPD et à identifier les étapes et les outils de la démarche de mise en conformité :
- Qu’est-ce que le RGPD ?
- Les grands principes
- Démarche de conformité
- Des outils pour se lancer
- Se faire accompagner
(Par aYaline)
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
Le Règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai prochain. Cette règlementation va avoir un impact pour toutes les entreprises, y compris les PME et TPE. Il est donc fortement recommandé de prendre toutes les mesures utiles pour se mettre en conformité avec les nouvelles règles qui seront bientôt applicables.
La CNIL et BPI ont déjà publié un guide pratique pour aider les entrepreneurs à s’adapter à la nouvelle règlementation.
Voici l'essentiel de ce qu'il faut retenir !
Une présentation pour conprendre le Réglement Général à la Protections des Données #RGPD
Votre organisation doit faire la démontration qu'elle protége les données personnelles qui lui sont confiées.
C'est obligatoire depuis le 25 mai 2018.
Nous établissons le diagnostic de vos usages en matière de données et nous vous accompagnons dans votre mise en conformité.
Nous vous proposons les mesures adaptées à votre business. Nous vous mettons en main des outils de pilotage de votre conformatité et/ou nous vous déléguons un DPD.
Visitez notre site web https://dpd.expert
earlegal #5 - Radiographie du délégué à la protection des données Lexing - Belgium
earlegal du 19 et du 24 mai 2017
Jean-François Henrotte, Fanny Coton et Lexing répondent, après une brève introduction aux questions suivantes:
Dans quel cas une entreprise doit-elle désigner un Délégué à la protection des données (DPD) ?
Quel DPD désigner ?
Comment les missions du DPD s’insèrent-elles dans le quotidien de l’entreprise ?
Quels aspects doivent être réglés dans le contrat du DPD ?
Vidéo du petit déjeuner-débat organisé par Lexing et le Groupe Larcier.
Toutes les vidéos des Earlegal sont accessibles ici : www.earlegal.be
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
Cette présentation faite lors d'un évènement du Réseaux Business devant de nombreuses PME a donné lieu à de nombreuses questions pendant plus de 2 heures.
Nous sommes à votre disposition pour reproduire cette présentation chez vous et faire un premier cadrage pour la mise en conformité de votre entreprise.
Contactez-moi : xavier.aucompte@digitalstrat.fr
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
1) RGPD en approche
- Contexte
- Quoi ?
- Pourquoi ?
- Données à caractère personnel ?
- Qui est concerné ?
- Sanctions
- Les 5 piliers du RGPD
2) Les impacts marketing
- Le consentement préalable
- La transparence
- La sécurité
- Le ciblage
- Les bonnes pratiques
RGPD : Quels impacts pour vos actions marketing ?EmailStrategie
Avec l'entrée en vigueur du RGPD le 25 mai 2018, les entreprises se doivent de faire évoluer leurs pratiques, notamment en marketing.
Découvrez toutes les nouvelles obligations qu'incombent le RGPD et comment faire évoluer vos pratiques, de façon plus éthiques.
BAROMÈTRE RGPD : Étude du niveau de conformité des sites français et analyse des pratiques de gestion des données personnelles
Nous abordons le sujet RGPD avec nos clients et partenaires de la même manière que nous approchons les autres thématiques autour de la donnée : via le prisme des enjeux Business & de la qualité de la Relation avec les Clients & Employés.
C’est ainsi que nous assumons un parti pris fort autour du RGPD : en faire une opportunité à saisir pour les organisations d’assainir leurs pratiques de collecte et d’utilisation de la donnée en les recentrant sur des cas d’usage pertinents et à valeur ajoutée pour l’entreprise comme pour ses clients.
L'objectif de cette étude est de dresser un panorama de la conformité RGPD des sites internet des annonceurs et étudier les pratiques « front office » de gestion des données personnelles.
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
L'événement
Qu'en est-il du RGPD depuis sa promulgation en 2016 ? Adopté & promulgué depuis plus de 3 ans, la compliance RGPD se lisait alors sur toutes les lèvres. En constance évolution, nous vous proposons ce soir, de mieux comprendre les tenants & aboutissants du règlement, et de se tenir au courant de ses actualités.
L'agenda
18h30 - 19h15 : La conférence
19h15 - 19h30 : Q&A
19h30 - 20h : discutons autour d'un verre avec les speakers & participants !
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
Comment accélerer la mise en conformité des données de son entreprise ?
Nous vous présentons les 6 étapes clés de la mise en conformité RGPD.
En bonus, on vous présente un outil tout en un :
Un espace RGPD pour vos utilisateurs pour une gestion automatique de leurs données personnelles.
Essayez le portail RGPD
https://initiative-crm.com/produit/crm-rgpd-gestion-donnees-personnelles
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
(re)Découvrez les impacts du Règlement Général sur la Protection des Données (RGPD) sur votre activité grâce à l’analyse et aux recommandations de notre partenaire, le cabinet international Bird & Bird.
Le RGPD, Règlement Général sur la Protection des Données (en anglais GDPR : General Data Protection Regulation) sera d’application directe le 25 Mai 2018. Il a pour objectif de renforcer et unifier la protection des données à caractère personnel. Il ne reste donc à présent que quelques mois aux entreprises pour repenser leur gouvernance en matière de protection des données personnelles et se mettre en conformité au RGPD.
L'Interactive Advertising Bureau France (IAB France) présente son Guide sur le Règlement sur la Protection des Données
Ce guide a pour vocation d'aider les entreprises membres de l'IAB France à évaluer leur conformité au RGPD et à leur indiquer les actions à mettre en place.
Entré en application le 25 mai 2018, le RGPD harmonise et met à jour les lois sur la protection des données dans l'Union européenne pour la première fois depuis plus de 20 ans. Il consolide et crée de nouveaux droits pour les citoyens européens et les citoyens vivant dans l'UE en matière de protection des données personnelles.
Le RGPD cherche également à simplifier l'environnement réglementaire pour les entreprises en harmonisant la réglementation au sein de l'UE et en mettant à leur disposition des « guichets uniques », mais aussi à exporter ce modèle à l’échelle internationale. En parallèle, le RGPD instaure un régime de sanction dissuasif à l’égard des contrevenants.
Le Guide RGPD de l’IAB France vient donc apporter un soutien concret aux entreprises de la pub digitale dans le procès de compréhension du nouveau Règlement et des tâches à mener pour se mettre en conformité, ainsi qu'un aperçu des perspectives futures.
Club Excellence Opérationnelle : RGPD pour les TPE/PMELoïc Charpentier
Le Club Excellence Organisationnelle a travaillé sur un sujet d’actualité : le RGPD. J’ai animé avec plaisir l’atelier dont l’objectif était de réfléchir à une mise en œuvre pragmatique pour les PME et mettre en avant les points de similitudes avec une démarche qualité : implication du management, processus d’amélioration, sensibilisation des équipes.
Les membres du Club sont : Visiativ, Ekium, Akrome, Ionisos, Ascotronics, LinkByNet, CESI Entreprise, Mouvement Français pour la Qualité.
Présentation du Petit-déjeuner GDPR du 30 mars 2017 par Mick Lévy, Directeur de l'Innovation Business chez Business & Decision.
http://blog.businessdecision.com
http://www.businessdecision.com
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILBpifrance
La CNIL, régulateur des données personnelles, et Bpifrance Le Lab ont élaboré un « Guide pratique de sensibilisation » pour aider les PME et ETI à se préparer à la nouvelle réglementation européenne, le Règlement général sur la protection des données (RGPD), qui entre en application le 25 mai 2018.
Guide pratique de sensibilisation au RGPD pour les TPE&PMEpolenumerique33
BPI France et la CNIL se sont associées pour aider les PME de se mettre en conformité avec le nouveau règlement européen relatif à la protection des données personnelles.
Découvrez le "Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises"
Un guide pratique pour comprendre les objectifs et les implications du règlement européen n° 2016/679 relatif à la protection des personnes physiques, à l’égard du traitement de leurs données à caractère personnel (GDPR / RGPD) et initier les bonnes mesures pour s'y conformer.
Atelier - Adwords : Optimisation des comptes, hygiène et best practicesMedialibs
Comment analyser vos résultats pour optimiser les performances de vos campagnes Google AdWords ? Cet atelier vous délivre toutes les bonnes pratiques pour performer sur le search.
Animé par Jérôme Pierre, Google
Atelier - Marketing 1to1 : les enjeux de la connaissance clientsMedialibs
Quels sont les enjeux de la connaissance clients et du ciblage ? Quelles sont les techniques de marketing multicanal (personnalisation, automation...) à mettre en place pour booster votre business ? Étude d'un cas clients.
Animé par Rachel Le Viavant, Effi'connect
Que ce soit en animation 2D ou 3D, en stop motion, sous un casque de réalité virtuelle, pour un festival, une conférence, de la communication interne ou externe, du cinéma, de la télévision, du web... Découvrez les différentes facettes du Motion Design.
Animé par Matthieu Colombel, BlackMeal
Atelier - Développer son intelligence relationnelleMedialibs
Les relations humaines se complexifient aussi bien en interne (collègues, supérieurs), qu'en externe (clients, fournisseurs) mais elles sont essentielles à toute réussite. Nous devons réussir à nous adapter à notre interlocuteur pour faciliter la relation et augmenter la satisfaction client. Pour y parvenir, découvrez une méthode simple et éprouvée d'analyse comportementale : la méthode DISC.
Animé par Côme Juhel, Medialibs
Atelier - Stratégie Mobile : les clés pour réussir Medialibs
"Si vous n'avez pas de stratégie mobile, vous n'avez pas de stratégie pour le futur !" - cette citation d'Eric Schmidt en 2011 alors qu'il était PDG de Google est toujours d'actualité. Par ailleurs, avoir ses sites développés en responsive web design ne constitue pas une stratégie mobile à proprement parler. Beaucoup d'éditeurs ont créé une application mobile pour en avoir une, avec de nombreux échecs à la clé. Le concept de Mobile First est utilisé à toutes les sauces, mais le constat c'est que les éditeurs de site en sont encore au Mobile Parfois. Ce n'est pas le cas de leurs clients. Tout est allé très vite et les usages mobiles dépassent désormais ceux sur desktop partout (sites, recherches, emails, pubs, ...). Alors comment bien appréhender une stratégie mobile aujourd'hui ? Quels sont les modèles dont on peut s'inspirer ? Quelles méthodologies mettre en oeuvre ? Quelles compétences ? Cet atelier apporte des éclairages aussi bien aux profils marketing que techniques, et pour des entreprises de toutes tailles.
Animé par Alexandre Jubien, ThinkMobile
Atelier - SEO OnSite et OffSite : Nos tricks !Medialibs
Nous allons vous montrer des tricks pour mener une stratégie SEO efficace pour performer sur le Web, adaptée aussi bien aux grosses structures qu'aux petites.
Animé par Romain Mikula et Sylvain Delaporte, Korleon'Biz
Un temps fort de la matinée où Medialibs vous révèle en exclusivité ses nouveautés et son programme à venir.
Animé par Charline Abellard-Colineau, Medialibs
Conférence - Mettre en place une démarche UX au sein de vos équipesMedialibs
L'UX est un besoin grandissant chez les annonceurs. Aux États-Unis, il représente 20% du digital. Pour rester compétitif, on ne peut plus apporter de prestation digitale sans UX. C'est une attente des annonceurs... À travers une étude de cas concrète, je vous présenterai la démarche de conception à suivre pour obtenir des résultats certains pour vos clients.
Animé par Olivier Sauvage, Capitaine Commerce & Wexperience
Conférence - La place du Mobile dans la communication digitale ?Medialibs
En octobre 2016, la consommation d'internet mobile dépassait les usages sur ordinateur fixe. Face à ce constat, quelques questions se posent. Comment évoluent les usages sur mobiles ? Comment mettre en place une stratégie média efficace sur mobile ? Quelles sont les ressources dont les marques ont besoin ? et comment mesurer l'efficacité de ces stratégies mobiles ?
Animé par Jérôme Pierre, Google
Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...Medialibs
Comment faire parler de sa marque sur les médias sociaux (contenus, e-influence...) ? Quelles sont les tactiques permettant de développer votre CA avec les médias sociaux (jeux, opérations spécifiques, employee advocacy...) ?
Animé par Patrice Hillaire, Groupe La Poste
Atelier - Développez votre chiffre d'affaires avec l'offre MedialibsMedialibs
Quelles offres Medialibs pour répondre à vos enjeux commerciaux ? Découvrez tout ce qu'il faut savoir pour développer ses ventes et rentabiliser son activité digitale.
Animé par Medialibs
Atelier - Bienvenue dans l'ère post-webdesignMedialibs
Échanges et exemples pratiques pour vos futurs projets web. Quelles sont les tendances du design d'interface pour 2017 ? Quelles sont les nouvelles armes des designers d'interfaces ? Comment réussir un design adapté à son client et aux utilisateurs ?
Animé par Arnaud Steckle, WebdesignerTrends.com
Atelier - L'expérience client en pratique Medialibs
Le monde de l'internet est déjà familier avec la notion d'expérience utilisateur. Au cours de cet atelier, nous vous proposons d'aller plus loin et d'étendre cette approche aux prospects et clients. Plusieurs outils (persona, carte d'empathie, customer journey map...) et indicateurs (CSAT, NPS, CES) seront détaillés pour vous familiariser avec les pratiques liées à l'expérience client.
Animé par Frédéric Cavazza, Consultant indépendant
Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site Medialibs
Points communs, différences et mutualisation. Comment générer plus de trafic et optimiser ses performances en mutualisant ces leviers ?
Animé par Yohann Delahaye, Mediaveille
Atelier - L'email marketing de A à Z : optimisez le ROI de vos campagnesMedialibs
Toutes les bonnes pratiques de l'email marketing, de la gestion des contacts à la délivrabilité, en passant par le design et l'art de communiquer par email : c'est le moment de faire le point sur votre stratégie emailing.
Animé par Jérémy Viault, Mailjet
Un temps fort de la matinée où Medialibs vous révèle en exclusivité ses nouveautés et son programme à venir.
Animé par Charline Abellard-Colineau, Medialibs
Conférence - L'automatisation des emails au service de la relation clientMedialibs
Interagir avec ses clients au cours de leur cycle de vie est un travail chronophage et complexe. L'automatisation des emails permet de simplifier ce processus et d'améliorer l'expérience client.
Animé par Jérémy Viault, Mailjet
Conférence - Définition et enjeux de l'expérience clientMedialibs
La mondialisation et la transformation digitale ont radicalement changé les règles du jeu : la compétition pour l'attention n'a jamais été aussi féroce et les clients sont de plus en plus exigeants et durs à fidéliser. Plutôt que de compresser les coûts et de s'enliser dans une guerre des prix, optimiser l'expérience client semble être la seule stratégie viable pour pérenniser son activité dans ce nouvel environnement concurrentiel. Cette conférence vous donnera toutes les clés pour bien appréhender la notion d'expérience client, tous les domaines qu'elle couvre, ainsi que ses enjeux.
Animé par Frédéric Cavazza, Consultant indépendant
Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ? Medialibs
Les chiffres de consommation des vidéos sur Internet sont affolants et ne cessent de croître chaque jour. Intéressons-nous à ce média utile, efficace et viral.
Animé par Cédric Deniaud, The Persuaders
Atelier - Une organisation Agile pour des clients qui font "Wahou" !Medialibs
Des collaborateurs bien dans leurs baskets, une maîtrise retrouvée de l'avancement des réalisations, et une vraie collaboration avec des clients qui font "Wahou !", vous en rêvez ? Bienvenue dans l'organisation agile.
Animé par Agile Garden
3. Présentation des intervenants
Côme JUHEL
Directeur Général
Medialibs
Antony CHAUVIRÉ
Responsable Service
Prestations
Medialibs
Marie-Pierre l’HOPITALIER
Avocat Associé
Parthema
DOMAINES D’INTERVENTION
Droit de la propriété intellectuelle et industrielle
Droit de l’informatique – Licences libres
Droit de l’Internet
Droit des contrats
CNIL – Protection des données et des bases de données
5. Programme et Objectifs
● Comprendre ce que sont la RGPD et la Loi de Finances
● Comprendre les impacts de ces nouvelles réglementations sur les sites web
● Connaître les obligations et les risques
● Connaître le calendrier d'application
● Assurer la mise en conformité de vos méthodes et outils
● Connaître la position de Medialibs et le plan d'action
● Savoir répondre à toutes les interrogations
● Apporter du conseil et rassurer vos clients
Durée : 1 heure 30
6. Le RGPD ou la protection
des données personnelles
7. Qu’est-ce que le RGDP ?
La réforme sur la protection des données poursuit 4 objectifs :
● Renforcer les droits des personnes et la protection des données
● Rendre aux internautes la maîtrise de leurs informations personnelles
● Responsabiliser les acteurs traitant les données
● Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection
des données (CEPD)
Lire le règlement : https://www.cnil.fr/fr/reglement-europeen-protection-donnees
RGPD : Règlement Général sur la Protection des Données (UE)
Mise en application : 25 mai 2018
Le RGPD ne concerne que la collecte de données personnelles de personnes physiques.
Commentaires
Le RGPD est un texte ayant pour
objectif d’encadrer la collecte de
données personnelles.
Notamment pour renforcer la
protection des données des
internautes en leur rendant la maîtrise
de celles-ci.
Les acteurs qui collectent des données
personnelles voient donc leur
responsabilité renforcée sur ce point.
Afin de respecter le texte, ces acteurs
vont avoir l’obligation de faire évoluer
leurs procédures.
8. Commentaires
L’objectif est de faire un transfert de
responsabilités de la CNIL vers les
entreprises.
Les entreprises ont donc la
responsabilité des données qu’elles
récoltent.
Ainsi, elles doivent les sécuriser,
documenter et justifier tout le
processus de collecte des données.
Le texte est européen, donc les pays
comme la suisse ne sont à ce jour pas
concerné. Pour ce qui est de
l’Angleterre avec le Brexit, nous
sommes en attente d’information.
Qu’est-ce que le RGDP ?
De nombreuses formalités auprès de la CNIL vont être
supprimées. En contrepartie, la responsabilité des entreprises
sera renforcée. Celles-ci devront assurer une protection optimale
des données et être en mesure de le démontrer en documentant
chaque traitement de données dans un registre.
9. Commentaires
Le texte concerne uniquement les
données personnelles.
Cela signifie que la récolte de données
professionnelles n’est pas soumise au
texte. Exemple : adresse IP d’une
société (personne morale).
Cependant, la récolte de données
personnelles au travers d’une
entreprise est couverte par le champ
d’application. De cette manière, nous
pouvons, par exemple, considérer que
les données contenues dans un CRM
sont concernées.
Une donnée personnelle est une
donnée qui concerne une personne
physique dont on peut identifier
l’identité. Ainsi, les données
personnelles anonymisées ne sont pas
concernées.
Mais...
Qu’est-ce qu’une donnée personnelle, selon l’article 2 ?
« Constitue une donnée à caractère personnel toute information relative à une personne
physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence
à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres .... ».
Exemples :
Voir aussi article 9 - Traitement portant sur des catégories particulières de
données à caractère personnel :
https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article9
Immatriculation Localisation E-mail
Date de naissanceN° de téléphone Etc.
10. Commentaires
Nous pouvons considérer que la
quasi-intégralité des sociétés
françaises sont concernées par le
RGPD.
Effectivement, dès lors qu’une société
collecte des données personnelles, elle
est impactée par le RGPD. Ainsi,
l’utilisation de base de données clients
(ex: CRM, ERP…) avec des noms,
prénoms, adresses email… rentre dans
le champ d’application.
Qui est concerné ?
Toutes les entreprises qui collectent, traitent et stockent
des données personnelles des ressortissants européens.
11. Commentaires
Afin d’être en conformité avec le
RGPD, toutes les entreprises collectant
des données personnelles doivent
remplir 3 conditions :
1 - Justifier la récolte de chaque
données. Ceci peut se faire via un
registre mais doit également
apparaître sur les sites internet.
2 - L’internaute doit savoir pourquoi
ses données sont collectées. Il faut
donc vers évoluer les mentions légales
et les CGV des sites.
3 - En cas de fuite ou de piratage il faut
alerter la CNIL dans les 72h ; et en cas
de perte de données sensibles les
internautes doivent également être
informés.
Si une collecte est fait avec un outil
tiers, alors cet outil doit avertir les
internautes (si la collecte et l’utilisation
sont exclusivement faites par lui).
Comment se conformer au RGPD ?
Respecter 3 conditions indispensables :
1. Justifier l’ensemble des traitements des données via un registre
○ Contacts
○ Création de comptes
○ Inscriptions à une newsletter
○ Préférences de navigation
2. Expliquer aux internautes la finalité de l’utilisation des données récoltées
3. Informer les internautes en cas de “fuite” des données
12. Commentaires
Sur l’exemple 1 :
Un email de confirmation peut suffire
à être considéré comme une preuve.
Sur l’exemple 2 :
Retargetting = profilage des
internautes
Ce type de donnée est très sensible
ainsi, l’utilisateur doit donner son
accord pour la collecte. Il faut
également mener une étude d’impact,
de part la sensibilité des données
récoltées.
Sur l’exemple 3 :
Il s’agit de hacking visant l’atteinte des
données personnelles.
La notion de risque élevé est laissée à
l’appréciation.
Comment se conformer au RGPD ?
Exemples :
● Un internaute se désabonne de votre newsletter commerciale, vous devez pouvoir
lui fournir la preuve de son désabonnement s’il vous en fait la demande.
● Vous utilisez des techniques de retargetting, vous devez en informer les internautes
qui doivent explicitement en accepter les conditions - une étude d’impact est
également à mener.
● Votre site est hacké, le responsable de traitement dispose de 72h pour informer la
CNIL. En cas de risque élevé les personnes concernées doivent être alertées.
13. Commentaires
L’application du RGPD se voit être
rétroactive.
Il faut donc mettre en conformité
l’intégralité des sites actuellement en
ligne.
Comment se conformer au RGPD ?
Registre de traitement rétroactif :
Tous les sites actuellement en ligne doivent
devenir conformes au RGPD.
14. Commentaires
Le RGPD utilise son propre
vocabulaire.
Lorsqu’on parle de responsable de
traitement, on parle de la personne
(physique ou morale) qui est le
propriétaire du site. C’est lui qui est
responsable des données.
Effectivement, c’est lui qui
commandite les données qu’il
souhaite récolter et est responsable
de leur exploitation.
Lorsqu’on parle de sous-traitant, il est
question de toutes les entreprises
traitant les données du site. Il s’agit
donc de l’agence mais également des
autres prestataires pouvant intervenir
sur le site.
Il y a une co-responsabilité. Le
sous-traitant doit conseiller au
responsable de traitement la mise en
conformité et le responsable de
traitement doit appliquer la mise en
conformité.
Les responsabilités
Le Responsable de traitement, selon l’article 4 :
Toute personne physique, morale, l’autorité publique, le service ou un autre organisme, qui
détermine les finalités et les moyens du traitement de données à caractère personnel.
→ Ce sont vos clients
Le sous-traitant (ST), selon l’article 4 :
Toute personne physique, morale, l’autorité publique, le service ou un autre organisme, qui
traite des données à caractère personnel pour le compte d’un responsable de traitement.
Exemples : prestataires de services informatiques, intégrateurs, SSII, etc.
→ Vous et Medialibs
15. Commentaires
Pour être en conformité, nous vous
conseillons de respecter 6 à 7 points.
1 - Un DPO doit être nommé si :
● Responsable de traitement =
organisme public
● Les activités exigent un “suivi
régulier et systématique” à
“grande échelle” des personnes
concernées
● Traitement de données sensibles
(bancaires, médicales…)
2 - Faire un registre de traitement par
finalité. Par exemple : un registre de
traitement pour la gestion des
newsletter, un registre pour le
formulaire de candidature, etc.
Aucun format n’est imposé par le
texte. Nous conseillons de le faire
dans un cahier des charges (format
Word ou Excel)
Comment se préparer au RGPD ?
7 étapes pour bien se préparer :
1. Désigner un délégué à la protection des données (DPO) - Si nécessaire
Le DPO est le chef d'orchestre qui va piloter la gouvernance des données personnelles au
sein de votre entreprise. Il a pour missions d'informer et de conseiller le(s) responsable(s) du
traitement et de contrôler en interne le respect du règlement européen.
2. Mettre en place un registre de traitement des données
Ce registre doit recenser de façon précise, tous les traitements de données personnelles
que vous mettez en oeuvre (Qui ? Quoi ? Pourquoi ? Où ? Jusqu'à quand ? Comment ?).
L'objectif est de s'assurer que ces traitements respectent bien les nouvelles obligations
légales mise en place par l'Union Européenne.
16. Commentaires
3 - Avant de se lancer dans la création
d’un site web, il faut identifier toutes
les données qui seront collectées.
Pour chacune d’entre elle il faut
justifier de sa collecte. Cela est
également vrai dans le business
quotidien, pas uniquement dans
l’activité web.
4 - Dès lors qu’un sous-traitant est
amené à manipuler des données, il
faut établir un registre qui stipule
clairement quelles données vont être
manipulées et le justifier.
5 - Dans certains cas de collecte de
données sensibles, une étude d’impact
peut être menée. Cette étude vise à
s’assurer du respect du texte sur des
données sensibles. Exemple : données
bancaires, médicales…
Vous pouvez utiliser la méthode
EBIOS.
Comment se préparer au RGPD ?
7 étapes pour bien se préparer :
3. Cartographier les données
Recenser toutes les données que le site sera amené à collecter.
4. Mettre en place le registre du sous-traitant
Savoir quelle donnée le sous-traitant reçoit de la part du responsable de traitement.
5. Mener une analyse d'impact sur la protection des données (PIA) - dans certains
cas
Le PIA est une étude qui vous aide à mettre en place des traitements de données
respectueux de la vie privée et qui permettent d'en démontrer la conformité auprès du
RGPD.
17. Commentaires
6 - Pour être en conformité, tous les
éléments qui peuvent intervenir au
cours de la vie d’un traitement doivent
être écrits. À ce titre, il faut définir les
procédures qui seront appliquées si
un événement survient.
7 - En cas de contrôle, l’autorité
compétente doit avoir accès à la
documentation relative aux traitement
des données. Il faut donc constituer
un dossier unique dans lequel il y a les
accès à tous les éléments pour
prouver la conformité.
Comment se préparer au RGPD ?
7 étapes pour bien se préparer :
6. Définir les procédures internes
Pour garantir une protection des données personnelles optimale, il faut élaborer des process
internes qui prennent en considération l'ensemble des événements qui peuvent survenir au
cours de la vie d'un traitement (ex : faille de sécurité, gestion des demandes de rectification
ou d'accès, modification des données collectées, changement de prestataire, etc.).
7. Prouver votre conformité
Vous devez constituer un dossier qui regroupe toutes les actions et documents nécessaires
pour prouver votre conformité au règlement. Ce dossier sera constitué de la documentation
relative aux traitements des données personnelles (registre, PIA et encadrement des
transferts), de l'information des personnes et les contrats qui définissent les responsabilités
des différents acteurs.
18. Commentaires
Prévoyez de faire évoluer le footer en
ajoutant un lien vers une page où
l’internaute peut facilement demander
l’obtention de ses informations
personnelles. La demande d’obtention
de données personnelles doit être
soumise à validation d’identité.
Chaque donnée récoltée sur le site
doit être précédée d’un acte
d’acceptation de la part de
l’internaute.
Les CGV ainsi que les mentions légales
doivent évoluer afin d’informer sur la
nature des données récoltées et leurs
utilisations.
Enfin, lors de la conception d’un site, il
faut identifier toutes les données qui
seront récoltées, justifier cette récolte.
Il faut inscrire ces éléments dans le
cahier des charges du site.
Comment se préparer au RGPD ?
Nos principaux conseils :
● Ajouter une page “Exercez vos droits”
○ Demande d’obtention de ses informations personnelles (pour un internaute)
○ Confirmation d’identité (copie carte ID et/ou login et mot de passe)
○ Cette page permet à l’internaute d’exercer son droit à la portabilité
(capacité à obtenir ses données collectées)
● Ajouter un opt-in sur chaque formulaire pour obtenir le consentement de la
collecte des données
● Insérer des liens vers les CGV dans chaque formulaire + mail de confirmation
● Identification des données récoltées sur chacun des sites
● Permettre une extraction et un transfert des données vers le propriétaire en cas
de besoin
● Faire évoluer les CGV & mentions légales
19. Commentaires
En cas de refus de récolte de la
donnée, il est tout à fait possible de ne
pas permettre à l’internaute d’accéder
au service demandé.
Par exemple, lors du remplissage du
formulaire, si l’internaute ne clique pas
sur le champ d’acceptation de collecte
des données alors il est envisageable
de ne pas rendre l’envoi du formulaire
possible.
Comment se préparer au RGPD ?
En cas de refus de stockage ?
Rendre le service demandé inaccessible
20. Commentaires
Les amendes sont assez lourdes dans
les cas de non respect du RGPD.
Il est donc très important de montrer
sa conformité ou au moins montrer
que cette conformité est un sujet de
préoccupation central. Il faut donc
prouver que des démarches de
conformité au RGPD sont en cours.
Quelles sont les sanctions ?
Des sanctions encadrées, graduées et renforcées
La CNIL peut notamment :
● Prononcer un avertissement ;
● Mettre en demeure l’entreprise ;
● Limiter temporairement ou définitivement un traitement ;
● Suspendre les flux de données ;
● Ordonner de satisfaire aux demandes d'exercice des droits des personnes ;
● Ordonner la rectification, la limitation ou l'effacement des données.
S’agissant des amendes administratives, elles peuvent s’élever, selon la catégorie de l’infraction, de
10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires
annuel mondial.
21. Commentaires
Depuis les CMS Medialibs (e-majine,
saytup et izi-media), vous avez la
possibilité de mettre vos sites internet
en conformité avec le RGPD.
L’infrastructure que nous mettons à
disposition permet un archivage et
une circulation sécurisée des données.
Les équipes de Medialibs se tiennent à
la disposition de leurs partenaires, que
ce soit pour :
● Concevoir des sites conformes
aux textes de loi
● Accompagner la mise en
conformité de l’agence
Les réponses de Medialibs
Comment Medialibs vous accompagne :
● Droit à la portabilité : Capacité à extraire les données sur
demande
● Champ opt-in natif
● Notifications des désabonnements
● Infrastructure sécurisée
● Conseils sur-mesure
22. Commentaires
Mise en application du texte le 25 mai
2018.
D’ici là, il faut montrer que les actions
de mise en conformité sont engagées
pour être prêt lors de la mise en
application.
Mise en application
25 mai 2018
24. La loi de finances ou
limiter la fraude à la TVA
25. Commentaires
Il y a eu de multiples allers-retours
pour savoir si l’e-commerce allait être
concerné par cette loi.
Finalement, au vue de la taille du
marché, il a été décidé d’inclure les
logiciels e-commerce dans le texte de
loi.
Si on considère 1% de fraude, on peut
penser que le e-commerce représente
un manque à gagner de 160 000 000
€HT pour l’état.
Introduction
Le marché du e-commerce représente 10% du commerce du
détail
En 2017, 80 milliards € de recettes sur le marché BtoC
Soit 16 milliards € de recettes TVA pour l’administration
...
26. Commentaires
L’article 105 de la loi de finances dit
que les logiciels servant à enregistrer
des règlements doivent être
conformes aux règles imposées par le
texte.
L’objectif est de limiter la fraude à la
TVA ainsi que de lutter contre la
dissimulation des recettes.
Cette loi est déjà en vigueur depuis le
1er janvier 2018. Cependant, il y a
actuellement une tolérance pour les
logiciels e-commerce car de
nombreuses modifications récentes
ont perturbées le texte.
Qu’est-ce que la loi de finances ?
Loi de finances = Certification obligatoire de votre e-commerce
(A. 105)
Mise en application = 1er
janvier 2018
La réforme poursuit deux objectifs :
● Renforcer la lutte contre la fraude à la TVA
● Renforcer la lutte contre la dissimulation de recettes
27. Commentaires
Le texte stipule que les logiciels
concernés par le texte doivent
répondre à 4 critères :
● Inaltérabilité
● Sécurisation
● Conservation
● Archivage.
Les logiciels utilisés doivent soit :
● Être certifiés par un organisme
accrédité
● Faire l’objet d’un certificat de
conformité par l’éditeur
Qu’est-ce que la loi de finances ?
Article 105
Les entreprises doivent désormais « utiliser un logiciel ou un
système satisfaisant à des conditions d’inaltérabilité, de
sécurisation, de conservation et d’archivage des données en vue
du contrôle de l’administration fiscale, attestées par un certificat
délivré par un organisme accrédité dans les conditions prévues à
l’article L. 433-4 du code de la consommation ou par une attestation
individuelle de l’éditeur, conforme à un modèle fixé par
l’administration ».
28. Commentaires
Ce qu’il faut retenir : dès lors qu’un
professionnel vend à des particuliers
par le biais d’une solution e-commerce
alors la solution d’encaissement
choisie est concernée par la loi.
Les business en B to B sont exclus ;
cependant si un e-commerce fait à la
fois du B to B et du B to C alors le
logiciel doit être conforme.
Effectivement, pour ce qui est du B to
B, l’état estime que l’édition
systématique de factures permet déjà
de lutter contre les fraudes (à
condition de ne pouvoir revenir sur
une facture émise).
« le dispositif vise, sauf exception, tout assujetti à la TVA en France qui enregistre les règlements de
ses clients au moyen d’un logiciel ou système de caisse ».
Sont concernées par les nouvelles mesures, les sociétés de e-commerce :
● réalisant des transactions en n’éditant pas de facture parce que leurs clients ne sont
pas assujettis à la TVA (clients particuliers)
● s’adressant à la fois à des clients assujettis à la TVA (professionnels) et aux non
assujettis à la TVA (particuliers)
Ne sont pas concernés :
● les assujettis à la TVA dont les opérations réalisées seraient exonérées de TVA
● l’assujetti relevant du régime de franchise en base de TVA (régime dérogatoire)
● les opérations entre professionnels (B to B), celles-ci faisant obligatoirement l’objet
d’une facturation
● les entreprises immatriculées à la TVA non établies en France
● les opérations entre particuliers via plateformes électroniques, tant qu’ils sont non
assujettis à la TVA.
Qui est concerné ?
29. CommentairesQu’est-ce qu’un logiciel de caisse ?
Le logiciel de caisse = votre site e- commerce
Un système informatisé (un logiciel, un site internet) dans lequel
un assujetti à la TVA (un e-commerçant professionnel) enregistre
les opérations (des commandes) effectuées avec ses clients non
assujettis (un particulier)
Considérez donc qu’un logiciel
e-commerce, par essence, est
concerné par la loi.
Tous les logiciels e-commerce devront
être accrédités ou bénéficier de
certificats de conformité. C’est
simplement l’usage que vous en ferez
qui déterminera si l’obtention de ce
certificat ou de cette accréditation est
nécessaire.
30. Commentaires
Pour qu’un logiciel e-commerce soit en
conformité, il doit respecter 4
conditions :
● L’inaltérabilité des données.
C’est le fait de ne pas pouvoir
modifier des données sans
traçabilité ;
● La sécurisation des données.
C’est le fait que le logiciel mette
en oeuvre les moyens
techniques nécessaires pour
sécuriser les données d’origines
et les données de modification.
Les obligations
Prouver que vous êtes dans l’impossibilité de frauder en
manipulant les données de votre site e-commerce.
Respecter les 4 conditions de la loi :
1. Garantir l’inaltérabilité des données
S'assurer que les données enregistrées ne peuvent plus être modifiables, sans traçabilité.
Vous devez pouvoir fournir à l’administration le journal comptable de votre activité
e-commerce ainsi que le journal des modifications qui ont pu être effecutées sur celui-ci.
2. Garantir la sécurisation des données
Le logiciel doit sécuriser les données d’origines, les données de modifications enregistrées
et les données permettant la production des pièces justificatives émises.
31. Commentaires
● La conservation des données. L’
état exige que les données de
transactions ainsi que les
données de modifications
soient conservées 6 ans.
● L’archivage des données. Le
logiciel doit permettre une
extraction de l’ensemble des
données de transactions et de
modifications des transactions
vers un support externe.
Les obligations
Prouver que vous êtes dans l’impossibilité de frauder en
manipulant les données de votre site e-commerce.
Respecter les 4 conditions de la loi :
3. Garantir la conservation des données
La conservation des données détaillées de transaction doivent être conservées « en ligne »
dans le système de caisse pendant 6 ans.
4. Garantir l’archivage des données
Les données doivent être stockées dans un support externe d'archivage (clé USB, disque
optique ou disque dur externe) au moins une fois par exercice comptable.
32. Commentaires
3 grandes technologies composent le
marché. Pour chacune d’entre elle, un
mode de certification est requis.
Pour les technologies open-source, il
faudra qu’au moins un module
e-commerce soit certifié. Cependant,
le module certifié ne doit faire l’objet
d’aucune modification du noyau, sans
quoi le certificat est caduque (donc
pas de rétrocompatibilité).
Pour les technologie SaaS (comme
chez Medialibs), l’éditeur doit faire le
nécessaire pour se mettre en
conformité. Ensuite, il délivre des
certificats en engageant sa propre
responsabilité.
Pour toutes les technologies maison,
un cycle de certification auprès de
l’AFNOR ou du LNE doit être engagé
pour obtenir une certification NF 525
Comment se conformer à la loi de finances ?
Certifiez votre logiciel de caisse :
Le process de certification dépend de la technologie de votre solution :
● Technologie Open Source : Vous installez un module certifié
● Technologie SaaS : Votre éditeur s’occupe de la mise en conformité
● Technologie ‘Maison’ : Vous faites appel à un organisme agréé (AFNOR ou LNE /
Certification NF 525)
33. Commentaires
En tant qu’éditeur nous engageons
notre responsabilité pour éditer des
logiciels conformes. Tant que nous
délivrons des certificats de conformité,
l’utilisateur peut se considérer comme
protégé.
En tant que concepteur, propriétaire,
webmaster… d’un site web, ma
responsabilité est de sélectionner une
solution logicielle qui est conforme,
qu’elle soit SaaS, Maison ou
open-source.
En tant que concepteur, si je conseille
un client sur une solution logicielle
non certifiée, ma responsabilité peut
être engagée.
Les responsabilités
Medialibs
En tant qu’éditeur, Medialibs engage sa responsabilité et vous assure la conformité de ses
solutions vis à vis de la Loi de Finances, article 5.
→ Medialibs est garant de l’inaltérabilité, la sécurisation, l’archivage et la conservation des
données de ses logiciels.
Agences ou Concepteurs :
Si vous utilisez un logiciel “maison” pour réaliser des sites e-commerce, il faut procéder à la
certification de l’outil. Si vous utilisez de l’Open Source, il faudra installer le module certifié.
→ S’adapter aux technologies utilisées pour être conforme à la loi.
34. Commentaires
Les amendes prévues par la loi sont de
7 500 € par logiciel non conforme.
Donc pour les concepteurs ayant un
parc de sites e-commerce important,
la non-conformité peut rapidement
coûter très chère.
Dans tous les cas, lors de la
conception d’un site e-commerce, il est
conseillé de prendre les devants en
ayant une piste d’audit fiable. C’est à
dire un process qui permet de suivre
l’intégralité d’une transaction, depuis
sa création à sa modification en
passant par son enregistrement,
facilement.
Quelles sont les sanctions ?
Jusqu’à 7 500€ d’amende
En cas de manquement constaté aux obligations, il est prévu une amende de 7 500 euros par
logiciel ou système de caisse non conforme. Cette amende est également applicable lorsque
l’assujetti ou son représentant a refusé l’intervention des agents de l’administration.
S’il est constaté un manquement, l’assujetti dispose d’un délai de 30 jours pour formuler des
observations et, le cas échéant, fournir l’attestation ou le certificat manquant au moment du
contrôle. Si l’intéressé apporte les justificatifs demandés, l’amende ne sera pas appliquée.
Ayez une piste d’audit fiable
35. Commentaires
Sur la solution e-commerce de
Medialibs, e-majine, des certificats de
conformité seront mis à disposition
des partenaires.
Medialibs garantit une
rétrocompatibilité des évolutions
logicielles qui pourraient avoir lieu
dans le cadre de la mise en
conformité.
L’infrastructure en place, autour des
solutions logicielles, permet une
sécurisation des données.
L’accès aux données se fait facilement
par l’administrateur d’un site
directement depuis le back-office. Il
permet donc de prouver sa conformité
en cas de contrôle et de garantir la
condition d’archivage.
Les réponses de Medialibs
Comment Medialibs vous accompagne :
● Technologie SaaS (Software as a Service)
○ Inaccessibilité du code source
○ Inaccessibilité des données
● Certificats SSL pour crypter les échanges de données
● Pares-feux pour protéger et sécuriser les serveurs
● Surveillance par notre administrateur système
● Données archivées et consultables à tout moment depuis le back-office
36. Commentaires
Le texte est déjà en application,
cependant les logiciels e-commerce
bénéficient d’une tolérance qui s’étend
jusqu’au 31 décembre 2018.
A ce jour, nous pensons qu’il y aura
encore des évolutions. En effet, les
complexités techniques sont encore
nombreuses.
Les logiciels open-source sont très
lourdement impactés : le manque de
rétrocompatibilité, la possibilité de
modifier le noyau, l’ouverture du
code… sont autant d’éléments qui sont
en contradiction avec cette loi.
Mise en application
Deadline = 31 décembre 2018
01 janvier 2018