La transformation digitale, les innovations, la sécurité ainsi que la compliance embarquent leur lot de réglementations et de complexité que les acheteurs vont devoir intégrer dans leur stratégie d’Achats cette année. À la complexité technique croissante comme l’hybridation des SI, s’ajoute le foisonnement de la réglementation dans le secteur des technologies qui impose de nouvelles obligations aux entreprises. De plus, aujourd’hui, pour être conforme aux réglementations, il faut s’assurer que toute la chaîne des acteurs impliqués, dont font partie les fournisseurs, répond à cette conformité.

 

Chez ITLAW Avocats, nous travaillons avec des acheteurs depuis de nombreuses années et nous avons observé plusieurs tendances et évolutions, notamment : une spécialisation accrue du métier d’acheteur IT ; une complexification des achats IT ; un durcissement des négociations avec les prestataires et éditeurs ; et une augmentation importante des normes juridiques impactant les Achats IT.
C’est ainsi que le juridique s’immisce dans le métier de l’acheteur via plusieurs angles qui peuvent, s’ils sont maîtrisés, devenir de puissants leviers de négociation pour les acheteurs IT.

Les 4 enjeux juridiques IT majeurs qui vont impacter les Achats IT en 2023 :

Toujours et encore plus : le RGPD

Un enjeu majeur qui se complexifie pour les projets Cloud, d’infogérance et autres projets transverses. Le RGPD met à la charge de l’acheteur l’obligation de choisir des partenaires qui « présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du RGPD ». L’acheteur doit donc impérativement intégrer le RGPD dans son processus d’Achat en demandant les garanties nécessaires à ses prestataires en particulier les clauses de sécurité, d’audit, de garanties et de compliance. Ces garanties devront être formalisées dans la négociation du contrat de protection des données à caractère personnel exigé par l’article 28 du RGPD (le « Data Processing Agreement » (DPA)). En complément, il faut aujourd’hui comprendre les enjeux des lois extra territoriales, telles que le Cloud Act afin d’évaluer les risques inhérents à la contractualisation avec des prestataires ou des sous- traitants relevant de cette législation.

La sécurité : impossible de faire l’impasse sur ce sujet : les risques en matière de (cyber)sécurité augmentent, et ce n’est que le début. Selon le rapport de l’ANSSI du 24 janvier 2023, l’état général de la menace se maintient. L’acheteur doit identifier les risques de sécurité dans son SI en connaissant les prestataires, acteurs impliqués, et négocier des clauses adaptées avec chacun d’eux. Un contrat intégrant la dimension globale et transverse de la sécurité permet une gestion efficace des crises et une résilience en cas d’atteinte aux données ou à la sécurité.

La dématérialisation des factures : une conformité nécessaire d’ici 2024. Il faut penser à intégrer les nouvelles normes dans les appels d’offres pour obtenir les garanties nécessaires par les prestataires qui interagiront dans le processus de la dématérialisation des factures, en particulier les éditeurs de solutions de facturation et de dématérialisation des factures auxquels il convient par exemple de demander des garanties de conformité à la réglementation.

La RSE : tout comme le RGPD en 2018, assurer sa conformité en matière de réglementation sociale et environnementale devient un enjeu important pour renforcer la réputation de l’entreprise, tant en interne qu’en externe.

 

CE QU’IL FAUT RETENIR :

Les projets IT sont de plus en plus complexes et la dimension juridique de plus en plus présente et exigeante.
Le contrat est un outil juridique efficace lorsqu’il est construit sur mesure : il permet de prendre en compte les différentes contraintes légales et participe à la conformité de la chaine globale des acteurs impliqués.
L’acheteur devient un acteur de la conformité légale de l’entreprise en obtenant des différents prestataires et éditeurs des garanties spécifiques notamment en matière de RGPD, sécurité et RSE.
Enfin, s’entourer des personnes compétentes en matière juridique permet aux acheteurs IT de comprendre les enjeux juridiques pour les transformer en leviers de négociation.

Cliquez sur l’article pour le télécharger sous format PDF !

__________________________________________

Besoin d’aide pour sécuriser vos projets ?

ITLAW Avocats mobilise ses talents et son expertise en matière de contrats,  de sécurité, d’innovation, de projets informatiques complexes et de propriété intellectuelle   ainsi que sa connaissance de l’écosystème IT et son expertise en matière de négociation pour vous accompagner dans vos projets, les sécuriser pour assurer leur succès et pérennité !

Nous contacter