La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

0 NOUVEAUTÉS 2001. 1 LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE.

Publié parColette Bois Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "0 NOUVEAUTÉS 2001. 1 LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE."— Transcription de la présentation:

1 0 NOUVEAUTÉS 2001

2 1 LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE

3 2 HISTORIQUE DU CONCEPT 1998 : les Institutions de laudit en Europe et aux USA élaborent un référentiel des « bonnes pratiques » du commerce électronique. 1999 : la première version est publiée aux USA. 2000 : Les principes de WebTrust sont publiés en France é 400 cabinets daudit formés en France. 2001 : Mise en œuvre dans les entreprises.

4 3 WEBTRUST EST OPÉRATIONNEL SUR TOUS LES CONTINENTS

5 4 LES « 7 PRINCIPES CAPITAUX » DE WEBTRUST V3.0 Pratiques commerciales et intégrité des transactions Protections des données personnelles Sécurité Confidentialité Disponibilité Non répudiation dispositions spécifiques ; ex: ASP, places de marché

6 5 ACTUALITÉ TECHNIQUE ET INTERNATIONALE Application au B2B : é des exigences particulières : disponibilité – non répudiation – sécurité Audit des fournisseurs de signature électronique : é Le référentiel WebTrust est choisi par Microsoft comme critère dinscription dans Explorer

7 6 APPLICATION DANS LES PME DES CRITÈRES DE BONNES PRATIQUES COMMERCIALES ET DINTÉGRITÉ DES OPÉRATIONS é Nature des biens ou services offerts é Méthodes et délais habituels de livraison é Délais de résiliation de commande é Modalités et options de paiement PRATIQUES COMMERCIALES

8 7 APPLICATION DANS LES PME DES CRITÈRES DE BONNES PRATIQUES COMMERCIALES ET DINTÉGRITÉ DES OPÉRATIONS é Annulation dabonnements é Conditions de retours é Garanties et service clients n Renseignements pour permettre aux internautes de présenter des réclamations et plaintes é Quelles informations sont recueillies sur les clients n obligation dinformation préalable du client PRATIQUES COMMERCIALES

9 8 AVIS Lentreprise doit informer les clients sur: é les motifs de la collecte dun renseignement é les utilisations du renseignement fourni, é la façon dont le client peut modifier ou mette à jour les renseignements fournis é les tiers avec lesquels lentité partage les renseignements é les recours dont dispose le client pour limiter lutilisation de linformation fournie ou les conséquences possibles pour le client lorsquun renseignement nest pas fourni. PROTECTION DES DONNÉES PERSONNELLES

10 9 CHOIX Pour la transmission ou la cession des données à des tiers : é «opt-out» : possibilité de décider ou de refuser que les renseignements personnels soient communiqués à des tiers. é «opt-in» : pour les renseignements sensibles, nécessité de laccord explicite du client TRANSMISSION Lentité doit respecter les directives relatives à la transmission des données des clients à dautres entités ou parties qui ninterviennent pas dans lopération initiale. PROTECTION DES DONNÉES PERSONNELLES

11 10 CRITÈRES RELATIFS À LA SÉCURITÉ EXEMPLES DE CONTRÔLES RÉALISÉS Tests dintrusion sur le serveur web Contrôle des accès au système é Système didentification :- login/pass-word é Système d.habilitation : login/ profil user é Traçabilité : (logs

12 11 PRINCIPE DE DISPONIBILITÉ Lentreprise : é décrit ses engagements : disponibilité 24H/24 ? é applique effectivement ces principes : solutions de secours ? é met en oeuvre les contrôle efficaces : analyses de charges

13 12 UN « TRONC COMMUN » À CHAQUE MODULE Chaque module inclut les critères suivants: 1. Informations obligatoires 2. Directives sur les règles à respecter 3. Procédures de contrôle interne à mettre en place 4. Surveillance et traçabilité des opérations

14 13 LE SCEAU WEBTRUST Page web sécurisée En cliquant sur le sceau on visualise le certificat et on a accès au détail de la NORME Exemple N°1Exemple N°2

15 14 UNE DÉMARCHE PROGRESSIVE : PAR ÉTAPES Pré-audit : diagnostic Mise à niveau du site Audit complet Revue finale Rapport de conformité Expert /consultant technique certificateur

16 15 ÉTUDE COMPARATIVE DES SCEAUX OPÉRATIONNELS SUR LE MARCHÉ * critères définis par le Commerce International Task Force** Chambres de commerce françaises Critères qualitatifs * Sceaux ADD Secure BBB Online ICC International Computer Securrity Association TRUSTLABEL SITECCI ** CONTRÔLE PERMANENT GARANTIE ASSURANCE DIMENSION INTERNATIONALE RECOURS DES CLIENTS PROCEDURES DE CONTRÔLE INTERNE PRATIQUES COMMERCIALES INTEGRITE DU PROCESSUS D ACHAT SECURITE DES DONNEES PROTECTION DONNEES PERSONNELLES

17 16 QUESTIONS / RÉPONSES

18 17 ÉTUDE COMPARATIVE DES SCEAUX OPÉRATIONNELS SUR LE MARCHÉ *critères définis par le Commerce International Task Force** Chambres de commerce françaises

19 18 LE SCEAU WEBTRUST Page web sécurisée En cliquant sur le sceau on visualise le certificat et on a accès au détail de la NORME Exemple N°1 Exemple N°2

Télécharger ppt "0 NOUVEAUTÉS 2001. 1 LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE."

Présentations similaires

CONFÉRENCE DE HAUT NIVEAU SUR LA SÉCURITÉ Montréal 29 mars 2010

CONFÉRENCE DE HAUT NIVEAU SUR LA SÉCURITÉ Montréal 29 mars 2010
Ecoute clients Entreprises de Transport Aérien 13 novembre 2012

Ecoute clients Entreprises de Transport Aérien 13 novembre 2012
16 /17 novembre 2009Séminaire Auditeurs VALIDATION ET SUIVI DES PLANS DACTIONS DAMELIORATION RESTITUTION GT 4.

16 /17 novembre 2009Séminaire Auditeurs VALIDATION ET SUIVI DES PLANS DACTIONS DAMELIORATION RESTITUTION GT 4.
LSTI – mai 2004.

LSTI – mai 2004.
Parcours client & Certification

Parcours client & Certification
Chapitre 4: Le comportement des clients de l'UC

Chapitre 4: Le comportement des clients de l'UC
La démarche qualité.

La démarche qualité.
Présenté à Par. 2 3Termes et définitions 3.7 compétence aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats.

Présenté à Par. 2 3Termes et définitions 3.7 compétence aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats.
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Les Web Services Schéma Directeur des Espaces numériques de Travail

Les Web Services Schéma Directeur des Espaces numériques de Travail
Agence pour le développement de ladministration électronique 1 Accessibilité

Agence pour le développement de ladministration électronique 1 Accessibilité
EXERCICE N°1 TRAITE PAR LE GROUPE 3 1. Thème: Elaboration déléments indicatifs sur un règlement national concernant le SSP 2.

EXERCICE N°1 TRAITE PAR LE GROUPE 3 1. Thème: Elaboration déléments indicatifs sur un règlement national concernant le SSP 2.
1 Lapproche fondée sur les droits de la personne dans lurgence et le développement Formation Tronc Commun Formation Tronc Commun mars 2007 Catherine Dixon.

1 Lapproche fondée sur les droits de la personne dans lurgence et le développement Formation Tronc Commun Formation Tronc Commun mars 2007 Catherine Dixon.
LA QUALITE LOGICIELLE Plan du cours Le Plan Qualité 1 h ½

LA QUALITE LOGICIELLE Plan du cours Le Plan Qualité 1 h ½
LE CONTRAT CADRE DE SERVICE

LE CONTRAT CADRE DE SERVICE
PRESENTATION CHAMBERSIGN FRANCE 2010. Qui est ChamberSign France ? ChamberSign est une association créée en 2000 par les Chambres de Commerce et dIndustrie.

PRESENTATION CHAMBERSIGN FRANCE Qui est ChamberSign France ? ChamberSign est une association créée en 2000 par les Chambres de Commerce et dIndustrie.
Rénovation du Bac Pro Commerce

Rénovation du Bac Pro Commerce
CADRE ORGANISATIONNEL ET JURIDIQUE

CADRE ORGANISATIONNEL ET JURIDIQUE
LA QUALITE OBJECTIFS: Bac pro BIT 3 ans

LA QUALITE OBJECTIFS: Bac pro BIT 3 ans
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité

L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité

Présentations similaires

Annonces Google