Responsabilité numérique des entreprises. 1. L'enjeu des données

Date de remise :

Auteur(s) moral(aux) : France Stratégie

Consulter nos sélections de rapports publics

En savoir plus

Pour lire les formats PDF et ePub vous avez besoin d’un lecteur adapté.

Présentation

Pour appréhender les questions soulevées par la transition numérique, la Plateforme RSE a constitué en 2019 un groupe de travail « Responsabilité Numérique des Entreprises » conduit par Bettina Laville (Comité 21), Ghislaine Hierso (4D) et Geoffroy de Vienne (CFTC). Ce groupe a mené dix-huit auditions afin d'élaborer un diagnostic et des propositions. Dans ce premier avis, adopté en assemblée plénière le 6 juillet 2020, la Plateforme RSE s'est concentrée sur les données collectées ou générées par les entreprises dans le cadre de leurs activités. Elle s'est attachée à donner une définition claire et précise de ce que signifie, pour une entreprise, d'être numériquement responsable. La prise en considération des défis sociaux et environnementaux par les entreprises seront examinés ultérieurement dans un second avis. En analysant le contexte numérique dans lequel évoluent les entreprises et en s'appuyant sur leurs pratiques, le Plateforme RSE adresse 34 recommandations aux pouvoirs publics, aux entreprises, aux syndicats de salariés, aux chercheurs et aux acteurs de l’évaluation extra-financière des entreprises.

Revenir à la navigation

Sommaire

AVANT-PROPOS

SYNTHÈSE

INTRODUCTION

I. CONTEXTE ET ENJEUX

1. Entreprises et numérique : de quoi parle-t-on ?
1.1. Définitions
1.2. Chiffres clés
1.3. RSE et numérique, deux mondes qui ne se croisent pas encore

2. Cadre normatif
2.1. Droit international
2.2. Droit de l’Union européenne
2.3. Droit français

3. Enjeux et risques liés aux données
3.1. Posséder et gérer les données
3.2. L’échange des données
3.3. Quelle souveraineté sur les données ?
3.4. Intelligence artificielle et usage des données

II. QUELLE ORGANISATION DES ENTREPRISES SUR LE NUMERIQUE ?

1. La gouvernance des données au sein de l’entreprise
1.1. Le rôle des directions des systèmes d’information (DSI)
1.2. Le rôle des délégués à la protection des données (DPD)
1.3. Le rôle des organes de direction de l’entreprise
1.4. Intégrer en pratique la responsabilité numérique au coeur de la stratégie
1.5 Les outils d’encadrement global des transferts des données
1.6 Former et éduquer au numérique

2. Les pratiques de protection des données
2.1 L’augmentation des « violations de données » : un enjeu de gestion du risque pour les entreprises
2.2 Les enjeux de protection des données dans un contexte d’externalisation de la gestion des données
2.3 Des technologies de protection insuffisantes face aux risques émergents
2.4 Mettre en oeuvre une protection efficace au long des différentes étapes du cycle de vie de la donnée

3. Les modes de gestion des données par les entreprises
3.1 Progiciel de gestion intégrée
3.2 Cloud computing : les enjeux de responsabilité sociale des nouvelles pratiques de gestion, exploitation et valorisation des données
3.3 Gestion et exploitation des données : les spécificités des PME
3.4 Quelle délégation de responsabilité entre une entreprise et son prestataire de services numériques ?

III. LE NUMÉRIQUE À L’AUNE DES OUTILS DE LA RSE

1. Certifications, normes et labels d’application volontaire
1.1 Les certifications
1.2 Les normes d’application volontaire
1.3 Les labels volontaires

2. RSE et nouveaux modèles d’entreprise

3. Outils d’autodiagnostic

4. Chartes, réseaux d’entreprises engagées
4.1 Les chartes internes et externes
4.2 Les réseaux d’entreprises

5. Un enjeu essentiel : la Responsabilité numérique des entreprises

IV. RECOMMANDATIONS

ANNEXES

 

Revenir à la navigation

Fiche technique

Type de document : Avis

Pagination : 212 pages

Édité par : Premier ministre

Revenir à la navigation