La politique de confidentialité décrit les modalités de protection des données confidentielles. D'autres politiques peuvent être mentionnées: la Politique de Sécurité du Système d'Information interne, à portée générale, ou les politiques d'enregistrement, de certification, d'horodatage des tiers de confiance. Il s'agit de documents techniques, de nature informative et contractuelle. Les politiques sont annexées à la convention de preuve. Elles peuvent par exemple être publiées sur un site de référence. Elles ont plusieurs utilités: Au niveau projet, spécifier les règles applicables, les formats, les modalités et les durées de conservation, et obtenir une vision de détail au-delà de la cohérence d'ensemble. Partager entre toutes les parties les contraintes techniques. Etablir un cadre technico-juridique exploitable par un expert judiciaire. Ces documents doivent être précis, et adaptés à chaque contexte métier. Ne pas oublier de mettre à jour les politiques en cas d'évolution du service.
L'acceptation des CGU forme un contrat, même en l'absence de signature. On sera donc attentif à bien tracer l'acceptation des CGU par chaque utilisateur, de manière à pouvoir prouver l'établissement du contrat et donc l'applicabilité de la convention de preuve.
Elle a plusieurs utilités: Au niveau projet, cadrer les éléments de preuve à produire et à conserver en créant une vision d'ensemble cohérente. Partager entre toutes les parties des règles communes. Etablir un cadre juridique (règles de preuve) pour éviter l'arbitraire du juge en cas de contentieux. Points d'attention: maintenir l'équilibre de l'accès à la preuve; autoriser la fourniture d'autres preuves par tout moyen par toutes les parties; ne pas contrevenir au droit général; ne pas chercher à établir des preuves irréfragables. Les Politiques de sécurité Les politiques de sécurité décrivent techniquement les modalités de preuve: La politique de gestion des identités décrit comment sont établies puis vérifiées les identités numériques. La politique de signature électronique décrit comment sont réalisées et vérifiées les signatures électroniques. La politique de traçabilité décrit la piste d'audit établie par le service, et par les prestataires tiers. La politique de conservation et d'archivage électronique décrit comment les documents dématérialisés et les éléments de preuve sont partagés / conservés / archivés.
Sitemap | wwropasx.ru, 2024