Formation Legal Risk Management à l'ère numérique

Anticiper, évaluer et maîtriser les risques juridiques liés aux technologies

Voir le calendrier de la formation
7h / 1 jour

Réf : 63392

Demander un devis

Vous souhaitez réaliser cette formation dans votre entreprise ?
Nos experts viennent animer dans vos locaux. Possibilité d’adapter le programme en option.

Demander un devis Contactez-nous
Télécharger le programme au format PDF

Objectifs

  • Identifier les risques juridiques spécifiques aux projets technologiques et numériques
  • Construire une cartographie des risques juridiques adaptée à leur entreprise
  • Evaluer et hiérarchiser ces risques en fonction de leur probabilité et de leur impact
  • Mettre en œuvre des stratégies de traitement concrètes (atténuation, transfert, etc.) via des outils contractuels et organisationnels
  • Dialoguer efficacement avec les équipes techniques (DSI, CTO) et les chefs de projet
  • Intégrer une démarche de "Legal by Design" dans les processus de l'entreprise

À qui s’adresse cette formation ?

  • Juristes d’entreprise
  • Responsables juridiques
  • Délégué à la protection des données
  • Juristes conformité

Pré-requis

  • Cette formation ne nécessite pas de pré-requis spécifique
Programme

  • Le Legal Risk Management (gestion du risque juridique) est une démarche stratégique et systématique qu'une entreprise met en place pour identifier, évaluer, maîtriser et atténuer l'ensemble des risques de nature juridique auxquels elle est exposée
  • L'objectif n'est pas d'éliminer tout risque, ce qui est impossible, mais de les gérer de manière proactive et éclairée pour protéger l'entreprise, ses actifs, sa réputation et assurer sa pérennité. La gestion du risque juridique vise à :
    • Protéger l'entreprise :
      • Eviter ou minimiser les pertes financières (amendes, dommages et intérêts), les sanctions pénales (pour l'entreprise ou ses dirigeants) et les atteintes à la réputation
    • Aider à la prise de décision :
      • Fournir aux dirigeants une vision claire des enjeux juridiques liés à un projet, un investissement ou une stratégie, leur permettant de prendre des décisions éclairées 
    • Améliorer la performance :
      • Sécuriser les processus internes, optimiser les contrats et transformer les contraintes réglementaires en avantages compétitifs
    • Diffuser une culture du risque :
      • Sensibiliser l'ensemble des collaborateurs aux enjeux juridiques de leurs activités quotidiennes pour qu'ils deviennent les premiers acteurs de la prévention

  • Tour de table : présentation des participants, des besoins, rappels des objectifs et auto positionnement

Identifier et évaluer les risques juridiques liés aux technologies

  • Qu'est-ce que le risque juridique ? Pourquoi est-il différent et amplifié à l'ère numérique (vitesse, dématérialisation, frontières) ?
  • Présentation du cycle de vie du risque (Identification, Évaluation, Traitement, Suivi)
  • Le rôle du juriste : passer d'une fonction support à un rôle de « business partner » stratégique

  • Méthodologie : Comment lancer une démarche de cartographie ? Qui impliquer (IT, marketing, R&D, etc.) ?
  • Identification des familles de risques :
    • Risques liés aux données :
      • Conformité RGPD
      • Cybersécurité et gestion des failles de sécurité
    • Risques contractuels et fournisseurs :
      • Contrats cloud (Saas, Iaas, Paas) : analyse des SLA, réversibilité, responsabilité
      • Contrats de développement (agile ou en cycle V)
      • Licences logicielles (propriétaire ou open source)
    • Risques liés à la propriété intellectuelle :
      • Protection du code source, des bases de données, des algorithmes
      • Risques de contrefaçon (par l’entreprise ou ses prestataires)
      • Gestion de la propriété intellectuelle dans les projets d’innovation et avec les salariés
    • Risques liés aux front-ends (site web, application mobile)
      • Droit de la consommation (CGV, processus de commande, etc.)
      • Responsabilité des contenus
      • Gestion des cookies et autres traceurs

Traiter le risque et ancrer la culture

  • Evaluation :
    • Matrice probabilité / impact. Comment évaluer l’impact financier, réputationnel et opérationnel d’un incident de sécurité ayant conduit à une violation de données ou d’un litige sur la propriété intellectuelle ?
  • Stratégies de traitement du risque :
    • Réduire :
      • Par le contrat :
        • Rédiger les clauses clés (limitation de responsabilité, propriété intellectuelle, réversibilité, audit)
      • Par l’organisation :
        • Mettre en place des politiques internes (charte d’utilisation des systèmes d’information et des outils numériques, politique de sécurité des systèmes d’information, processus Privacy by design)
    • Transférer :
      • L’assurance cyber-risques
      • Le transfert de responsabilité vers les sous-traitants (limites et bonnes pratiques)
    • Eviter / Accepter :
      • Savoir dire « non » à un projet ou accepter un risque résiduel en connaissance de cause

  • Intégrer le Legal by Design :
    • Comment intervenir au plus tôt dans les projets pour éviter les problèmes, plutôt que de les réparer
  • Focus sur les technologies avancées :
    • Intelligence artificielle (biais, responsabilité, propriété intellectuelle des créations) et à la blockchain (validité des smart contracts, tokenisation)
  • Panorama des outils pouvant aider à la gestion des risques (logiciels de gestion de contrats, de suivi de conformité, etc.)

  • Support de formation
  • Glossaire des termes juridico-techniques dans le Règlement sur l’intelligence artificielle

Intervenants

Disponible en intra

Vous souhaitez réaliser cette formation dans votre entreprise ?
Nos experts viennent animer dans vos locaux. Possibilité d’adapter le programme en option.

Satisfaction et évaluation

L'évaluation des compétences sera réalisée tout au long de la formation par le participant lui-même (auto-évaluation) et/ou le formateur selon les modalités de la formation.

Evaluation de l'action de formation en ligne :

  • A chaud, dès la fin de la formation, pour mesurer votre satisfaction et votre perception de l'évolution de vos compétences par rapport aux objectifs de la formation.
  • A froid, 60 jours après la formation pour valider le transfert de vos acquis en situation de travail.

Suivi des présences et remise d'une attestation individuelle de formation ou d'un certificat de réalisation.

Voir le calendrier de la formation
7h / 1 jour

Réf : 63392

Demander un devis

Vous souhaitez réaliser cette formation dans votre entreprise ?
Nos experts viennent animer dans vos locaux. Possibilité d’adapter le programme en option.

Demander un devis Contactez-nous
Retour en haut