{"id":83197,"date":"2020-09-05T20:05:00","date_gmt":"2020-09-05T18:05:00","guid":{"rendered":"https:\/\/legrandcontinent.eu\/fr\/?p=83197"},"modified":"2020-11-14T18:15:38","modified_gmt":"2020-11-14T17:15:38","slug":"bilan-conformite","status":"publish","type":"post","link":"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/","title":{"rendered":"Le nouveau paysage de la conformit\u00e9 \u00e0 l\u2019heure des premiers bilans : une inspiration commune, des autorit\u00e9s de r\u00e9gulation qui ont pris leur essor et un contentieux nourri \u00e0 venir"},"content":{"rendered":"\n

L\u2019heure des premiers bilans a sonn\u00e9 s\u2019agissant du nouvel ensemble de r\u00e9glementations majeures qui, bien qu\u2019ayant des sources et des raisons d\u2019\u00eatre diff\u00e9rentes, se sont impos\u00e9es aux entreprises et au public. Parmi celles-ci, le r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es <\/span>1<\/sup><\/a><\/span><\/span> (RGPD), adopt\u00e9 dans une logique d\u2019harmonisation de la protection des donn\u00e9es \u00e0 l\u2019\u00e9chelle de l\u2019Union europ\u00e9enne, ou encore en mati\u00e8re d\u2019anticorruption, la loi n\u00b0 2016-1691 dite loi Sapin II <\/span>2<\/sup><\/a><\/span><\/span>, qui a vu le jour \u00e0 la suite de scandales telle l\u2019affaire Cahuzac, qui a permis \u00e0 la France de s\u2019aligner sur des standards europ\u00e9ens et internationaux comme le Foreign Corrupt Practices Act<\/em> aux \u00c9tats-Unis. La loi n\u00b0 2017-399 du 27 mars 2017 <\/span>3<\/sup><\/a><\/span><\/span>, qui instaure un devoir de vigilance des soci\u00e9t\u00e9s m\u00e8res et des entreprises donneuses d\u2019ordre, est appel\u00e9e \u00e0 \u00eatre renforc\u00e9e et s\u2019inscrit \u00e9galement dans cette lign\u00e9e.<\/p>\n\n\n\n

\"\"<\/a>T\u00e9l\u00e9charger<\/a><\/div>\n\n\n\n

En pratique, ces nouvelles normes ont eu un impact significatif sur l\u2019organisation fonctionnelle et la strat\u00e9gie op\u00e9rationnelle des entreprises. Il y a un v\u00e9ritable cousinage entre ces r\u00e9glementations, car toutes pr\u00e9sentent un dispositif organisationnel commun. Leur entr\u00e9e en vigueur a fait \u00e9merger une nouvelle logique de conformit\u00e9, \u00e0 travers notamment le principe d’\u00ab accountability<\/em> \u00bb ou de d\u00e9montrabilit\u00e9 \u2013\u202ftr\u00e8s \u00e9loign\u00e9 de la culture fran\u00e7aise, habitu\u00e9e jusque-l\u00e0 \u00e0 un r\u00e9gime d\u00e9claratif et \u00e0 l\u2019accomplissement de d\u00e9marches a priori<\/em> <\/span>4<\/sup><\/a><\/span><\/span>. Sur le plan technique, la loi Sapin II, comme le RGPD, imposent la mise en place d\u2019outils et de processus internes tr\u00e8s similaires, dont les acteurs doivent pouvoir apporter la preuve en cas de contr\u00f4le. C\u2019est \u00e9galement le cas de la loi pour le devoir de vigilance, qui impose aux plus grandes entreprises d\u2019\u00e9tablir et de publier un plan de vigilance visant \u00e0 identifier puis \u00e0 pr\u00e9venir les risques en mati\u00e8re de sant\u00e9, de s\u00e9curit\u00e9, d\u2019environnement, mais aussi de droits humains et de libert\u00e9 fondamentales pos\u00e9s par leurs propres activit\u00e9s mais aussi par celles de leurs filiales, sous-traitants et fournisseurs, en France comme \u00e0 l\u2019\u00e9tranger.<\/p>\n\n\n\n

La recrudescence des contr\u00f4les diligent\u00e9s par les autorit\u00e9s r\u00e9glementaires et la lourdeur des sanctions encourues ont, elles aussi, jou\u00e9 \u00e0 l\u2019\u00e9vidence un r\u00f4le important dans l\u2019\u00e9volution et la prise de conscience de l\u2019approche pr\u00e9ventive, et donc de la fonction de conformit\u00e9 dans toutes les entreprises impact\u00e9es par ces r\u00e9glementations <\/span>5<\/sup><\/a><\/span><\/span>. Aujourd\u2019hui, les soci\u00e9t\u00e9s ne peuvent plus attendre d\u2019\u00eatre sanctionn\u00e9es pour s\u2019approprier les exigences de conformit\u00e9 : d\u2019une part, en raison des sanctions encourues, qui ont connu une augmentation vertigineuse, d\u2019autre part, parce que la conformit\u00e9 participe d\u00e9sormais \u00e0 l\u2019accomplissement des objectifs de l\u2019entreprise. Une conformit\u00e9 adapt\u00e9e aux sp\u00e9cificit\u00e9s de chaque entreprise, car chacune doit d\u00e9terminer les sujets les plus importants \u2013\u202fselon son environnement et la nature de ses activit\u00e9s\u202f\u2013 sur lesquels elle devra placer strat\u00e9giquement ses efforts de conformit\u00e9 <\/span>6<\/sup><\/a><\/span><\/span>.<\/p>\n\n\n\n

Enfin, on constate que le r\u00f4le de r\u00e9gulation confi\u00e9 originellement \u00e0 l\u2019\u00c9tat r\u00e9galien a \u00e9t\u00e9 d\u00e9l\u00e9gu\u00e9 \u00e0 des acteurs ind\u00e9pendants du pouvoir politique \u2013 les autorit\u00e9s de r\u00e9gulation \u2013, qui ont vu leur mission significativement s\u2019\u00e9largir. La multiplicit\u00e9 des interactions avec ces r\u00e9gulateurs et l\u2019augmentation corr\u00e9lative des proc\u00e9dures de sanction administrative ont donn\u00e9 naissance \u00e0 un essor consid\u00e9rable du contentieux r\u00e9glementaire qui se veut, tant sur le plan organisationnel que proc\u00e9dural, align\u00e9 sur les proc\u00e9dures judiciaires.<\/p>\n\n\n\n

C\u2019est la grande nouveaut\u00e9 du ph\u00e9nom\u00e8ne en cours depuis un peu plus de deux ans : un mouvement in\u00e9luctable de judiciarisation auquel les acteurs doivent fortement se pr\u00e9parer.<\/p>\n\n\n\n

I. Nouvelle logique de responsabilisation : des choix strat\u00e9giques de conformit\u00e9 s\u2019imposent, les autorit\u00e9s de r\u00e9gulation n\u2019\u00e9tant plus des \u00ab juges de paix \u00bb<\/h2>\n\n\n\n

En mati\u00e8re de conformit\u00e9, apr\u00e8s la d\u00e9claration, le mot d\u2019ordre est dor\u00e9navant celui de la responsabilisation. Ainsi, en mati\u00e8re de protection des donn\u00e9es, le RGPD met un point d\u2019honneur \u00e0 l\u2019int\u00e9gration du principe d\u2019accountability<\/em> en obligeant les acteurs \u00e0 mettre en \u0153uvre des m\u00e9canismes permettant de d\u00e9montrer leur conformit\u00e9 aux exigences de protection des donn\u00e9es personnelles <\/span>7<\/sup><\/a><\/span><\/span>.<\/p>\n\n\n\n

Concr\u00e8tement, les acteurs \u00e9conomiques doivent \u00eatre en mesure d\u2019apporter la preuve des \u00e9tudes d\u2019impact men\u00e9es en interne et des solutions techniques adopt\u00e9es pour se conformer aux exigences r\u00e9glementaires, en justifiant l\u2019intervention d\u2019un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (\u00ab DPO \u00bb ou \u00ab DPD \u00bb) ou d\u2019un conseil externe. Ceci est fondamental, d\u2019autant que cette logique de \u00ab d\u00e9montrabilit\u00e9 \u00bb implique, au stade des contr\u00f4les r\u00e9glementaires, un v\u00e9ritable renversement de la charge de la preuve, celle-ci pesant d\u00e9sormais sur les acteurs qui feront parfois face \u00e0 une pr\u00e9somption de non-conformit\u00e9.<\/p>\n\n\n\n

C\u2019est un renversement complet de paradigme, et les acteurs doivent adapter leurs proc\u00e9dures internes de d\u00e9veloppement puis de gestion de projets, au travers du concept de \u00ab privacy by design<\/em> \u00bb pr\u00e9vu par le RGPD : la conformit\u00e9 doit se penser en amont, puis tout au long de la vie d\u2019un projet.<\/p>\n\n\n\n

Parmi tous les outils et processus internes permettant aux acteurs de faire valoir leur mise en conformit\u00e9, la mise en place d\u2019une cartographie des risques semble d\u00e9sormais constituer une \u00e9tape incontournable, aussi bien en mati\u00e8re de protection des donn\u00e9es, de r\u00e9glementation anticorruption que d\u2019obligation de vigilance.<\/p>\n\n\n\n

La conformit\u00e9 doit se penser en amont, puis tout au long de la vie d\u2019un projet.
La mise en place d\u2019une cartographie des risques semble d\u00e9sormais constituer une \u00e9tape incontournable, aussi bien en mati\u00e8re de protection des donn\u00e9es, de r\u00e9glementation anti-corruption que d\u2019obligation de vigilance.<\/p>Daniel Kadar, Laetitia Gaillard et St\u00e9phanie Abdesselam
<\/cite><\/blockquote><\/figure>\n\n\n\n

En pratique, l\u2019\u00e9tablissement d\u2019une cartographie fait reposer l\u2019identification des risques sur une logique commune : il s\u2019agit tout d’abord de mener une analyse objective, syst\u00e9matique et document\u00e9e des risques internes et externes, n\u00e9cessitant la conduite de due diligences <\/em>des partenaires commerciaux et prestataires avec qui les soci\u00e9t\u00e9s conduiront leurs affaires. Une phase d\u2019identification des risques \u00ab \u00e0 360\u00b0 \u00bb est requise : tous les d\u00e9partements des entit\u00e9s d\u2019un m\u00eame groupe doivent \u00eatre impliqu\u00e9s afin d\u2019identifier les risques. D\u2019autres mesures sont mises en avant, notamment l\u2019instauration de codes de conduite, de politiques internes int\u00e9gr\u00e9es ou encore la mise en place d’un dispositif d\u2019alerte interne <\/span>8<\/sup><\/a><\/span><\/span>.<\/p>\n\n\n\n

Bien \u00e9videmment, les autorit\u00e9s de r\u00e9gulation ont une sensibilit\u00e9 diff\u00e9rente quant aux choix \u00ab formels \u00bb ou \u00ab m\u00e9thodologiques \u00bb des outils de conformit\u00e9s mis en place par les soci\u00e9t\u00e9s : l\u2019Agence Fran\u00e7aise Anticorruption (\u00ab AFA \u00bb) a d\u2019ailleurs tr\u00e8s r\u00e9cemment affirm\u00e9 ne vouloir sanctionner que les manquements aux obligations l\u00e9gales, \u00e0 l\u2019exclusion de toute obligation facultative ou d\u2019une obligation ajout\u00e9e par une recommandation \u00e9mise par les autorit\u00e9s de r\u00e9gulation. La CNIL semble quant \u00e0 elle aller au-del\u00e0 des exigences l\u00e9gales en fixant ses propres crit\u00e8res : il sera ainsi prudent que les acteurs suivent les recommandations pr\u00e9conis\u00e9es par ses lignes directrices, quand bien m\u00eame elles ne seraient pas en tant que telles contraignantes et outrepasseraient les exigences de conformit\u00e9 r\u00e9sultant du RGPD.<\/p>\n\n\n\n

La responsabilisation des acteurs va \u00e9galement de pair avec une logique de \u00ab reporting <\/em> \u00bb. Ainsi, la loi Sapin II instaure un m\u00e9canisme de \u00ab lanceur d\u2019alerte \u00bb dont le champ d\u2019application est extr\u00eamement large, et peut m\u00eame englober toute violation des obligations en mati\u00e8re de protection des donn\u00e9es personnelles. Dans le cadre du RGPD, ce reporting <\/em>est concr\u00e9tis\u00e9 par les proc\u00e9dures de notification des incidents de s\u00e9curit\u00e9 aupr\u00e8s des autorit\u00e9s de contr\u00f4le, et par la possibilit\u00e9 offerte aux utilisateurs de faire des signalements aupr\u00e8s de la CNIL en cas de violation de leurs droits. Cette logique de reporting <\/em>se retrouve aussi dans d\u2019autres secteurs, comme le domaine de la sant\u00e9, o\u00f9 la loi Bertrand <\/span>9<\/sup><\/a><\/span><\/span> a impos\u00e9 aux entreprises entretenant des liens d\u2019int\u00e9r\u00eat avec des professionnels de sant\u00e9 de les rendre publics deux fois par an (au 1er <\/sup>septembre et au 1er<\/sup> mars) sur une plateforme mise en place par le gouvernement.<\/p>\n\n\n\n

Ces exigences de responsabilisation et de reporting<\/em> ont des impacts concrets sur le fonctionnement des entreprises, dans la mesure o\u00f9 la coordination de diff\u00e9rents services sera exig\u00e9e. Par exemple, les obligations d\u00e9claratives en mati\u00e8re de transparence sant\u00e9 imposera de mettre en place des proc\u00e9dures internes permettant de tracer pr\u00e9cis\u00e9ment toute convention sign\u00e9e, r\u00e9mun\u00e9ration ou avantage octroy\u00e9 \u00e0 un professionnel de sant\u00e9. \u00c0 l\u2019entreprise de mobiliser voire recruter les ressources n\u00e9cessaires pour remplir ces obligations.<\/p>\n\n\n\n

Le RGPD et la loi Sapin II ont \u00e9galement fait \u00e9merger de nouveaux acteurs au sein des entreprises : le d\u00e9l\u00e9gu\u00e9 de la protection des donn\u00e9es ou encore le responsable de la conformit\u00e9. Tenus d\u2019assurer l\u2019observation, tant par la direction ainsi que par les employ\u00e9s, des obligations de conformit\u00e9, ils sont \u2013\u202fde par leur statut\u202f\u2013 les interlocuteurs principaux des autorit\u00e9s de r\u00e9gulation <\/span>10<\/sup><\/a><\/span><\/span>.<\/p>\n\n\n\n

L’\u00e9mergence de ces nouveaux acteurs, qui internalisent la conformit\u00e9 au sein des organisations, s’accompagne d’un d\u00e9sengagement des autorit\u00e9s, avec lesquelles les interactions de pr\u00e9vention diminuent.<\/p>\n\n\n\n

L’\u00e9mergence de ces nouveaux acteurs, qui internalisent la conformit\u00e9 au sein des organisations, s’accompagne d’un d\u00e9sengagement des autorit\u00e9s, avec lesquelles les interactions de pr\u00e9vention diminuent.<\/p>

<\/p>daniel kadar, laetitia gaillard et st\u00e9phanie abdesselam<\/cite><\/blockquote><\/figure>\n\n\n\n

En effet, toutes les formalit\u00e9s pr\u00e9alables, telles les d\u00e9clarations aupr\u00e8s de la CNIL, ont \u00e9t\u00e9 significativement r\u00e9duites. Les acteurs doivent \u00eatre en mesure d\u2019\u00e9valuer la conformit\u00e9 de leurs propres proc\u00e9dures sans pouvoir compter n\u00e9cessairement sur une validation pr\u00e9alable des autorit\u00e9s leur garantissant une s\u00e9curit\u00e9. Depuis l\u2019entr\u00e9e en vigueur du RGPD, la CNIL s\u2019abstient \u00e9galement de donner des conseils pr\u00e9ventifs personnalis\u00e9s concernant la mise en \u0153uvre pratique des exigences r\u00e9glementaires.<\/p>\n\n\n\n

La logique est d\u00e9sormais bien celle du contr\u00f4le a posteriori<\/em>, qui va de pair avec l\u2019augmentation des pouvoirs d\u2019enqu\u00eate et de sanction. La responsabilisation se conjugue avec une responsabilit\u00e9 civile (et p\u00e9nale) accrue : l\u2019autorit\u00e9 de r\u00e9gulation ne participe plus \u00e0 la d\u00e9finition du sch\u00e9ma de conformit\u00e9 comme elle a pu le faire, elle contr\u00f4le d\u00e9sormais a posteriori<\/em>. Ceci implique l\u00e0 aussi une adaptation des acteurs \u00e9conomiques :  il leur faudra d\u00e9sormais bien documenter leurs choix.<\/p>\n\n\n\n

2. Le nouveau statut des autorit\u00e9s de r\u00e9glementation<\/h2>\n\n\n\n

Le statut des autorit\u00e9s de r\u00e9gulation en France n\u2019a cess\u00e9 de se renforcer depuis leur cr\u00e9ation, et certaines se sont m\u00eames \u00e9rig\u00e9es en v\u00e9ritables institutions r\u00e9f\u00e9rentes d\u2019un secteur r\u00e9gul\u00e9. Ce mouvement d\u2019externalisation de la r\u00e9gulation \u00e0 un organisme ind\u00e9pendant s\u2019est inspir\u00e9 de cultures r\u00e9glementaires \u00e9trang\u00e8res, dans la mesure o\u00f9 la fonction de r\u00e9gulation en France \u00e9tait traditionnellement d\u00e9volue \u00e0 l\u2019\u00c9tat r\u00e9galien. Si la notion d\u2019autorit\u00e9 administrative ind\u00e9pendante a \u00e9merg\u00e9 avec la loi du 6 janvier 1978 instituant la CNIL <\/span>11<\/sup><\/a><\/span><\/span>, il existait de nombreuses h\u00e9sitations sur la place \u00e0 attribuer \u00e0 ces institutions au statut hybride : \u00e0 la fois d\u00e9pendantes de l\u2019ex\u00e9cutif, puisqu\u2019ayant le statut d\u2019administration, mais qui se voulaient ind\u00e9pendantes.<\/p>\n\n\n\n

Les besoins d\u2019interventions renforc\u00e9es dans certains domaines r\u00e9glementaires o\u00f9 l\u2019action publique manquait d\u2019efficacit\u00e9, la n\u00e9cessit\u00e9 d\u2019une garantie d\u2019ind\u00e9pendance dans des secteurs sensibles, mais \u00e9galement la n\u00e9cessit\u00e9 pour certains secteurs d\u2019\u00eatre r\u00e9gul\u00e9s par un organisme disposant d\u2019une plus grande expertise, ont conduit l\u2019\u00c9tat \u00e0 attribuer davantage d\u2019autonomie \u00e0 ces autorit\u00e9s administratives, lesquelles disposent aujourd\u2019hui d\u2019une v\u00e9ritable l\u00e9gitimit\u00e9 institutionnelle.<\/p>\n\n\n\n

Les besoins d\u2019interventions renforc\u00e9es dans certains domaines r\u00e9glementaires o\u00f9 l\u2019action publique manquait d\u2019efficacit\u00e9, la n\u00e9cessit\u00e9 d\u2019une garantie d\u2019ind\u00e9pendance dans des secteurs sensibles, mais \u00e9galement la n\u00e9cessit\u00e9 pour certains secteurs d\u2019\u00eatre r\u00e9gul\u00e9s par un organisme disposant d\u2019une plus grande expertise, ont conduit l\u2019\u00c9tat \u00e0 attribuer davantage d\u2019autonomie \u00e0 ces autorit\u00e9s administratives, lesquelles disposent aujourd\u2019hui d\u2019une v\u00e9ritable l\u00e9gitimit\u00e9 institutionnelle.<\/p>daniel kadar, laetitia gaillard et st\u00e9phanie abdesselam<\/cite><\/blockquote><\/figure>\n\n\n\n

Certains secteurs, tels les secteurs \u00e9nerg\u00e9tique et financier, pr\u00e9sentent une technicit\u00e9 qui n\u00e9cessite une ma\u00eetrise et une compr\u00e9hension plus approfondies des entreprises r\u00e9gul\u00e9es, et donc une sp\u00e9cialisation. C\u2019est ici que certaines autorit\u00e9s de r\u00e9gulation, telles que l\u2019Autorit\u00e9 de la Concurrence, la Commission de R\u00e9gulation de l\u2019Energie (CRE) ou l\u2019Autorit\u00e9 de R\u00e9gulation des Communications \u00c9lectroniques et des Postes (ARCEP), plus mobiles et plus sensibilis\u00e9es \u00e0 leur secteur d\u2019activit\u00e9, ont trouv\u00e9 leur l\u00e9gitimit\u00e9, aussi bien pour surveiller les secteurs, pour coop\u00e9rer avec les acteurs que pour les sanctionner. La CNIL est quant \u00e0 elle un exemple marquant et repr\u00e9sentatif du gain croissant en autonomie des autorit\u00e9s de r\u00e9gulation se justifiant par la n\u00e9cessit\u00e9 d\u2019offrir des garanties renforc\u00e9es d\u2019ind\u00e9pendance dans un secteur attach\u00e9 au libert\u00e9s fondamentales.<\/p>\n\n\n\n

Les autorit\u00e9s se sont multipli\u00e9es : alors qu\u2019en 2001, le Conseil d\u2019\u00c9tat en comptait entre 25 et 30, en 2015 le nombre d\u2019autorit\u00e9s de r\u00e9gulation a \u00e9t\u00e9 estim\u00e9 \u00e0 50. Parmi ces nouvelles autorit\u00e9s, on note notamment la cr\u00e9ation de l\u2019AFA, n\u00e9e avec l\u2019entr\u00e9e en vigueur de la loi Sapin II.<\/p>\n\n\n\n

La fonction de r\u00e9gulation de ces autorit\u00e9s se caract\u00e9rise tout d\u2019abord par une activit\u00e9 normative particuli\u00e8re qui requiert d\u2019adapter la loi et le r\u00e8glement \u00e0 des situations concr\u00e8tes et \u00e0 des contraintes op\u00e9rationnelles r\u00e9elles. C\u2019est ainsi que s\u2019est d\u00e9velopp\u00e9 ce que certains auteurs nomment le droit souple : lignes directrices, chartes, recommandations, lesquelles constituent dans le monde r\u00e9glementaire des outils de conformit\u00e9 fondamentaux tant pour les praticiens du droit que pour les op\u00e9rationnels. Ces normes posent par ailleurs la question de leur place dans la hi\u00e9rarchie des normes : dans un processus de conformit\u00e9, comment peuvent-elles \u00eatre contest\u00e9es ?<\/p>\n\n\n\n

Des proc\u00e9dures participatives sont de plus en plus pratiqu\u00e9es par les autorit\u00e9s par la voie par exemple de consultations publiques qui ont pour objet de faire intervenir des acteurs concern\u00e9s dans l\u2019adoption de lignes directrices, de mani\u00e8re \u00e0 collecter leur point de vue et \u00e0 rester align\u00e9 avec la r\u00e9alit\u00e9 et les enjeux de la pratique int\u00e9ress\u00e9e. Une telle concertation a \u00e9t\u00e9 tr\u00e8s r\u00e9cemment mise en place par la CNIL relativement aux recommandations pratiques r\u00e9cemment propos\u00e9es sur les cookies<\/em>, dans l\u2019attente de l\u2019entr\u00e9e en vigueur toujours report\u00e9e du r\u00e8glement e-Privacy<\/em> <\/span>12<\/sup><\/a><\/span><\/span>.<\/p>\n\n\n\n

Le pouvoir normatif conf\u00e9r\u00e9 aux autorit\u00e9s r\u00e9glementaires est ainsi essentiel, et permet d\u2019associer les acteurs \u00e9conomiques ou les professionnels \u00e0 l\u2019\u00e9laboration des d\u00e9cisions les concernant, et donc d\u2019assurer l\u2019efficacit\u00e9, l\u2019acceptation et l\u2019ex\u00e9cution de leurs d\u00e9cisions, comme l\u2019anticipait d\u00e8s 2001 le Conseil d\u2019\u00c9tat.<\/p>\n\n\n\n

Le pouvoir normatif conf\u00e9r\u00e9 aux autorit\u00e9s r\u00e9glementaires est ainsi essentiel, et permet d\u2019associer les acteurs \u00e9conomiques ou les professionnels \u00e0 l\u2019\u00e9laboration des d\u00e9cisions les concernant, et donc d\u2019assurer l\u2019efficacit\u00e9, l\u2019acceptation et l\u2019ex\u00e9cution de leurs d\u00e9cisions.<\/p>daniel kadar, laetitia gaillard et st\u00e9phanie abdesselam<\/cite><\/blockquote><\/figure>\n\n\n\n

Toutefois, force est de constater que cette soft law <\/em>locale peut causer des difficult\u00e9s d\u2019anticipation et d\u2019ins\u00e9curit\u00e9 pour des acteurs transnationaux cens\u00e9s \u00eatre gouvern\u00e9s par une r\u00e9glementation commune en provoquant notamment des disparit\u00e9s avec la soft law<\/em> en vigueur dans certains \u00c9tats membres. Ainsi, alors que le RGPD avait vocation \u00e0 harmoniser la l\u00e9gislation de protection des donn\u00e9es au sein de l\u2019Union europ\u00e9enne, on constate que son application locale varie d\u2019un pays \u00e0 l\u2019autre sur des domaines pour lesquels une marge de man\u0153uvre a \u00e9t\u00e9 laiss\u00e9e aux \u00c9tats membres, et pour des sujets aussi importants que le traitement de donn\u00e9es sensibles, les mesures de s\u00e9curit\u00e9, le registre des donn\u00e9es etc.<\/em> <\/span>13<\/sup><\/a><\/span><\/span><\/p>\n\n\n\n

Afin de contourner les \u00e9cueils des divergences entre r\u00e9glementations nationales, une solution a \u00e9t\u00e9 d\u2019identifier l\u2019autorit\u00e9 chef de file qui serait comp\u00e9tente en cas de contr\u00f4le, afin d\u2019orienter la mise en conformit\u00e9 sur les lignes directrices pertinentes de l\u2019autorit\u00e9 dont ces organisations rel\u00e8vent. Ceci est notamment vrai pour les donn\u00e9es personnelles. Ces questions sont complexifi\u00e9es lorsqu\u2019il existe des flux importants, et que le lieu de prise des d\u00e9cisions op\u00e9rationnelles n\u2019est pas facilement localisable. Un v\u00e9ritable travail de conformit\u00e9 \u00ab strat\u00e9gique \u00bb est dor\u00e9navant in\u00e9vitable.<\/p>\n\n\n\n

3. La judiciarisation de la conformit\u00e9 r\u00e9glementaire<\/strong><\/h2>\n\n\n\n

Outre un pouvoir normatif accru, certaines autorit\u00e9s se sont vues conf\u00e9rer des pouvoirs de contr\u00f4le et de sanction tr\u00e8s larges qui ont ouvert la voie \u00e0 une v\u00e9ritable juridictionnalisation des autorit\u00e9s de r\u00e9gulation. Ces pouvoirs se sont tout d\u2019abord impos\u00e9s comme les corollaires n\u00e9cessaires \u00e0 la mission de r\u00e9gulation qui leur \u00e9tait d\u00e9volue, dans la mesure o\u00f9 ces instruments coercitifs \u00e9taient indispensables pour dissuader les enfreints \u00e0 ces r\u00e9glementations.<\/p>\n\n\n\n

Outre un pouvoir normatif accru, certaines autorit\u00e9s se sont vues conf\u00e9rer des pouvoirs de contr\u00f4le et de sanction tr\u00e8s larges qui ont ouvert la voie \u00e0 une v\u00e9ritable juridictionnalisation des autorit\u00e9s de r\u00e9gulation.<\/p>daniel kadar, laetitia gaillard et st\u00e9phanie abdesselam<\/cite><\/blockquote><\/figure>\n\n\n\n

C\u2019est ainsi par exemple que l\u2019\u00e9largissement des pouvoirs de sanction confi\u00e9s \u00e0 la CRE est apparu n\u00e9cessaire pour assurer l\u2019efficience des dispositions du R\u00e8glement REMIT <\/span>14<\/sup><\/a><\/span><\/span>. La vague d\u2019investigations qui a succ\u00e9d\u00e9 la r\u00e9formation de cette autorit\u00e9 de contr\u00f4le en 2016, en particulier sur les pratiques associ\u00e9es \u00e0 des abus de march\u00e9, a d\u2019ailleurs sans aucun doute contraint les intervenants du secteur \u00e9nerg\u00e9tiques \u00e0 int\u00e9grer plus activement les exigences de conformit\u00e9 impos\u00e9es par le REMIT.<\/p>\n\n\n\n

Tout en accordant une p\u00e9riode de tol\u00e9rance aux acteurs, la CNIL a quant \u00e0 elle, d\u00e8s l\u2019entr\u00e9e en vigueur du RGPD, confirm\u00e9 son intention d\u2019exercer pleinement son pouvoir de sanction en annon\u00e7ant les domaines prioritaires sur lesquels elle envisageait d\u2019op\u00e9rer ses contr\u00f4les, dont notamment les obligations de s\u00e9curit\u00e9 et de dur\u00e9e de conservation des donn\u00e9es.<\/p>\n\n\n\n

Le moins que l\u2019on puisse dire est que cette promesse a \u00e9t\u00e9 tenue, puisque la CNIL a multipli\u00e9 le nombre sanctions p\u00e9cuniaires prononc\u00e9es sans m\u00eame \u00e9mettre d\u2019injonction ou de mise en demeure pr\u00e9alable. On constate notamment que la CNIL, qui ant\u00e9rieurement ne pouvait exc\u00e9der certains plafonds concernant le montant des amendes prononc\u00e9es, n\u2019h\u00e9site plus, maintenant que la loi l\u2019y autorise, \u00e0 imposer des sanctions p\u00e9cuniaires se disant \u00ab p\u00e9dagogiques \u00bb, ayant vocation \u00e0 toucher par effet \u00ab boule de neige \u00bb des secteurs entiers, tous domaines confondus : g\u00e9ants du num\u00e9rique, assurances, immobilier, \u00e9nergie, etc.<\/em> C\u2019est un message fort qui est ici envoy\u00e9 aux acteurs concern\u00e9s par le traitement de donn\u00e9es personnelles, conjugu\u00e9 \u00e0 une volont\u00e9 de transparence \u00e0 travers la publication d\u2019un nombre croissant de d\u00e9cisions de sanction <\/span>15<\/sup><\/a><\/span><\/span>.<\/p>\n\n\n\n

Et les acteurs ne peuvent plus l\u00e9gitimement s\u2019attendre \u00e0 une mise en demeure et \u00e0 un \u00e9change pr\u00e9alable avec les autorit\u00e9s de contr\u00f4le avant le prononc\u00e9 d\u2019une sanction : certaines autorit\u00e9s, comme la CNIL, ayant identifi\u00e9 officiellement ces zones de \u00ab fermet\u00e9 \u00bb pour lesquelles un manquement pourra entra\u00eener des sanctions imm\u00e9diates.<\/p>\n\n\n\n

Pour autant, certaines autorit\u00e9s de r\u00e9gulation, comme l\u2019AFA, accordent encore une importance particuli\u00e8re aux mesures correctives prises par les personnes mises en causes avant la proc\u00e9dure de sanction. En cons\u00e9quence, l\u2019am\u00e9lioration ou les rectifications apport\u00e9es \u00e0 un programme de conformit\u00e9 \u00e0 la suite d\u2019un contr\u00f4le de l\u2019AFA peuvent permettre d\u2019\u00e9viter l\u2019application d\u2019une sanction administrative. C\u2019est ainsi que la commission des sanctions de l\u2019AFA a privil\u00e9gi\u00e9 dans sa derni\u00e8re d\u00e9cision <\/span>16<\/sup><\/a><\/span><\/span>  la rectification des moyens de conformit\u00e9 mis en place par la soci\u00e9t\u00e9 poursuivie \u00e0 toute sanction, allant de ce fait \u00e0 l\u2019encontre des propres r\u00e9quisitions du directeur de l\u2019AFA.<\/p>\n\n\n\n

Ce dialogue pourra dans ce cas \u00eatre d\u00e9terminant quant aux suites qui seront donn\u00e9es au dossier. Il se doit d\u2019\u00eatre coh\u00e9rent et suffisamment bien pr\u00e9par\u00e9 non seulement pour avoir une chance de contourner la saisine de la Commission des sanctions, mais \u00e9galement pour minimiser les risques encourus en cas d\u2019initiation d\u2019une proc\u00e9dure de sanction administrative. En effet, l\u2019approche coop\u00e9rative d\u2019un acteur est un param\u00e8tre crucial permettant de r\u00e9duire les sanctions prononc\u00e9es. Le r\u00f4le des conseils pour accompagner ce dialogue, est, lui aussi, essentiel.<\/p>\n\n\n\n

L\u2019approche coop\u00e9rative d\u2019un acteur est un param\u00e8tre crucial permettant de r\u00e9duire les sanctions prononc\u00e9es. Le r\u00f4le des conseils pour accompagner ce dialogue, est, lui aussi, essentiel.<\/p>daniel kadar, laetitia gaillard et st\u00e9phanie abdesselam<\/cite><\/blockquote><\/figure>\n\n\n\n

4. Une strat\u00e9gie pr\u00e9contentieuse s\u2019impose devant les autorit\u00e9s de contr\u00f4le<\/h2>\n\n\n\n

La judiciarisation de la conformit\u00e9 ressort comme l\u2019un des enseignements fondamentaux des bouleversements r\u00e9glementaires op\u00e9r\u00e9s depuis un peu plus de deux ans. Ce ph\u00e9nom\u00e8ne va in\u00e9vitablement pousser les acteurs \u00e0 adopter et appliquer des r\u00e9flexes inh\u00e9rents jusqu\u2019ici au contentieux judiciaire classique \u00e0 la strat\u00e9gie de d\u00e9fense d\u00e9velopp\u00e9e devant les commissions de sanction. Ainsi, d\u2019un point de vue proc\u00e9dural, la question de la comp\u00e9tence de l\u2019autorit\u00e9 de r\u00e9gulation est un \u00e9l\u00e9ment qui se hisse tout naturellement au rang des premiers arguments proc\u00e9duraux soulev\u00e9s en raison des nombreuses incertitudes juridiques qui entourent cette probl\u00e9matique. Et qui, comme on l\u2019a vu avec la d\u00e9cision Google face \u00e0 la CNIL <\/span>17<\/sup><\/a><\/span><\/span>, ne sont pas pr\u00eates d\u2019\u00eatre clairement r\u00e9solues.<\/p>\n\n\n\n

Par ailleurs, la question du respect des garanties fondamentales dans le cadre des investigations conduites par l\u2019autorit\u00e9, l\u2019exercice de leur pouvoir d\u2019instruction, de poursuite et de sanction, ou encore les principes r\u00e9gissant la charge de la preuve sont des arguments proc\u00e9duraux, qui recueillent toute l\u2019attention des praticiens dans la pr\u00e9paration de la d\u00e9fense de leurs clients.<\/p>\n\n\n\n

Il est ici tout \u00e0 fait int\u00e9ressant de constater, quelle que soit l\u2019autorit\u00e9 de r\u00e9gulation incrimin\u00e9e, que les premi\u00e8res d\u00e9cisions de sanctions traitent d\u2019une multitude d\u2019arguments proc\u00e9duraux, et montrent que ce contentieux ne fait que commencer.<\/p>\n\n\n\n

En plus des \u00e9l\u00e9ments proc\u00e9duraux, la d\u00e9fense de l\u2019acteur poursuivi se construit n\u00e9cessairement sur le fond du dossier et \u00e0 ce titre sur son interpr\u00e9tation factuelle et l\u2019interpr\u00e9tation concr\u00e8te de la r\u00e8gle de droit appliqu\u00e9e qui est souvent pr\u00e9cis\u00e9e, voire \u00e9largie par une soft law<\/em> \u00e9mise par l\u2019autorit\u00e9 de r\u00e9gulation. Dans cette perspective, le cumul par l\u2019autorit\u00e9 de r\u00e9gulation de ses pouvoirs normatifs et de sanction a cr\u00e9\u00e9 des controverses, ces autorit\u00e9s pouvant appara\u00eetre comme des gendarmes <\/strong>charg\u00e9s d\u2019appliquer leurs propres normes <\/span>18<\/sup><\/a><\/span><\/span>.<\/p>\n\n\n\n

La question du respect des garanties fondamentales dans le cadre des investigations conduites par l\u2019autorit\u00e9, l\u2019exercice de leur pouvoir d\u2019instruction, de poursuite et de sanction, ou encore les principes r\u00e9gissant la charge de la preuve sont des arguments proc\u00e9duraux, qui recueillent toute l\u2019attention des praticiens dans la pr\u00e9paration de la d\u00e9fense de leurs clients.<\/p>daniel kadar, laetitia gaillard et st\u00e9phanie abdesselam<\/cite><\/blockquote><\/figure>\n\n\n\n

Ainsi, dans la mesure o\u00f9 la soft law<\/em> \u00e9mise directement par les autorit\u00e9s de r\u00e9gulation europ\u00e9enne et locales vient s\u2019ajouter \u00e0 la r\u00e9glementation et influe consid\u00e9rablement sur l\u2019interpr\u00e9tation du texte, un contr\u00f4le a posteriori <\/em>de ces r\u00e8gles \u00ab interpr\u00e9tatives \u00bb appara\u00eet comme une mesure de l\u00e9gitimit\u00e9 n\u00e9cessaire.<\/p>\n\n\n\n

L\u2019intervention d\u2019une autorit\u00e9 judiciaire dans le contentieux r\u00e9glementaire a donc vocation \u00e0 constituer un garde-fou, garant de l\u2019interpr\u00e9tation et de l\u2019application de la norme appliqu\u00e9e d\u2019une part, mais aussi assurant le respect des fondamentaux du proc\u00e8s \u00e9quitable : le principe du d\u00e9bat contradictoire et de l\u2019impartialit\u00e9. <\/p>\n\n\n\n

Les d\u00e9fis auxquels les acteurs font d\u00e9sormais face dans le nouveau paysage de la conformit\u00e9 sont donc multiples : identification et cartographie des risques, mise en place des proc\u00e9dures, d\u00e9monstrations, preuve et d\u00e9fense dans un pr\u00e9contentieux et contentieux o\u00f9 beaucoup de risques de proc\u00e9dure restent \u00e0 circonscrire. Ce sont des d\u00e9fis importants, et la promesse d\u2019un contentieux nourri ne peut qu\u2019inciter \u00e0 s\u2019y bien pr\u00e9parer. <\/p>\n","protected":false},"excerpt":{"rendered":"

Le RGPD, la loi Sapin 2 ou le devoir de vigilance ont eu un impact significatif sur l\u2019organisation fonctionnelle et la strat\u00e9gie op\u00e9rationnelle des entreprises. Daniel Kadar, Laetitia Gaillard et St\u00e9phanie Abdesselam tentent de d\u00e9peindre un nouveau paysage trac\u00e9 autour d\u2019une inspiration commune, d\u2019autorit\u00e9s de r\u00e9gulations qui ont pris leur essor et d\u2019un contentieux nourri \u00e0 venir.<\/p>\n","protected":false},"author":620,"featured_media":83213,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"templates\/post-studies.php","format":"standard","meta":{"_acf_changed":false,"_trash_the_other_posts":false,"footnotes":""},"categories":[2321],"tags":[],"geo":[],"class_list":["post-83197","post","type-post","status-publish","format-standard","hentry","category-red","staff-daniel-kadar","staff-laetitia-gaillard","staff-stephanie-abdesselam"],"acf":[],"yoast_head":"\nLe nouveau paysage de la conformit\u00e9 \u00e0 l\u2019heure des premiers bilans : une inspiration commune, des autorit\u00e9s de r\u00e9gulation qui ont pris leur essor et un contentieux nourri \u00e0 venir | Le Grand Continent<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Le nouveau paysage de la conformit\u00e9 \u00e0 l\u2019heure des premiers bilans : une inspiration commune, des autorit\u00e9s de r\u00e9gulation qui ont pris leur essor et un contentieux nourri \u00e0 venir | Le Grand Continent\" \/>\n<meta property=\"og:description\" content=\"Le RGPD, la loi Sapin 2 ou le devoir de vigilance ont eu un impact significatif sur l\u2019organisation fonctionnelle et la strat\u00e9gie op\u00e9rationnelle des entreprises. Daniel Kadar, Laetitia Gaillard et St\u00e9phanie Abdesselam tentent de d\u00e9peindre un nouveau paysage trac\u00e9 autour d\u2019une inspiration commune, d\u2019autorit\u00e9s de r\u00e9gulations qui ont pris leur essor et d\u2019un contentieux nourri \u00e0 venir.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/\" \/>\n<meta property=\"og:site_name\" content=\"Le Grand Continent\" \/>\n<meta property=\"article:published_time\" content=\"2020-09-05T18:05:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-11-14T17:15:38+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/legrandcontinent.eu\/fr\/wp-content\/uploads\/sites\/2\/2020\/09\/Photo-RS-RED-Kadar_20200913.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1868\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Antoine Chatard\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/legrandcontinent.eu\/fr\/wp-content\/uploads\/sites\/2\/2020\/09\/Photo-RS-RED-Kadar_20200913.jpg\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Antoine Chatard\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"24 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/\",\"url\":\"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/\",\"name\":\"Le nouveau paysage de la conformit\u00e9 \u00e0 l\u2019heure des premiers bilans : une inspiration commune, des autorit\u00e9s de r\u00e9gulation qui ont pris leur essor et un contentieux nourri \u00e0 venir | Le Grand Continent\",\"isPartOf\":{\"@id\":\"https:\/\/legrandcontinent.eu\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/legrandcontinent.eu\/fr\/wp-content\/uploads\/sites\/2\/2020\/09\/photo-RED-Kadar.png\",\"datePublished\":\"2020-09-05T18:05:00+00:00\",\"dateModified\":\"2020-11-14T17:15:38+00:00\",\"author\":{\"@id\":\"https:\/\/legrandcontinent.eu\/fr\/#\/schema\/person\/7590212f3d39b986dea3e18d04215e29\"},\"breadcrumb\":{\"@id\":\"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/#primaryimage\",\"url\":\"https:\/\/legrandcontinent.eu\/fr\/wp-content\/uploads\/sites\/2\/2020\/09\/photo-RED-Kadar.png\",\"contentUrl\":\"https:\/\/legrandcontinent.eu\/fr\/wp-content\/uploads\/sites\/2\/2020\/09\/photo-RED-Kadar.png\",\"width\":1297,\"height\":764,\"caption\":\"Peinture art abstrait contemporain Le nouveau paysage de la conformit\u00e9 \u00e0 l\u2019heure des premiers bilans : une inspiration commune, des autorit\u00e9s de r\u00e9gulation qui ont pris leur essor et un contentieux nourri \u00e0 venir cartographie des risques protection des donn\u00e9es, r\u00e9glementation anti-corruption obligation de vigilance pouvoir normatif RED droit compliance conformit\u00e9\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/legrandcontinent.eu\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Le nouveau paysage de la conformit\u00e9 \u00e0 l\u2019heure des premiers bilans : une inspiration commune, des autorit\u00e9s de r\u00e9gulation qui ont pris leur essor et un contentieux nourri \u00e0 venir\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/legrandcontinent.eu\/fr\/#website\",\"url\":\"https:\/\/legrandcontinent.eu\/fr\/\",\"name\":\"Le Grand Continent\",\"description\":\"L'\u00e9chelle pertinente\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/legrandcontinent.eu\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/legrandcontinent.eu\/fr\/#\/schema\/person\/7590212f3d39b986dea3e18d04215e29\",\"name\":\"Antoine Chatard\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/legrandcontinent.eu\/fr\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/7c0b71a7cf1ed0cf6dabc307e31f5c10?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/7c0b71a7cf1ed0cf6dabc307e31f5c10?s=96&d=mm&r=g\",\"caption\":\"Antoine Chatard\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Le nouveau paysage de la conformit\u00e9 \u00e0 l\u2019heure des premiers bilans : une inspiration commune, des autorit\u00e9s de r\u00e9gulation qui ont pris leur essor et un contentieux nourri \u00e0 venir | Le Grand Continent","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/","og_locale":"fr_FR","og_type":"article","og_title":"Le nouveau paysage de la conformit\u00e9 \u00e0 l\u2019heure des premiers bilans : une inspiration commune, des autorit\u00e9s de r\u00e9gulation qui ont pris leur essor et un contentieux nourri \u00e0 venir | Le Grand Continent","og_description":"Le RGPD, la loi Sapin 2 ou le devoir de vigilance ont eu un impact significatif sur l\u2019organisation fonctionnelle et la strat\u00e9gie op\u00e9rationnelle des entreprises. Daniel Kadar, Laetitia Gaillard et St\u00e9phanie Abdesselam tentent de d\u00e9peindre un nouveau paysage trac\u00e9 autour d\u2019une inspiration commune, d\u2019autorit\u00e9s de r\u00e9gulations qui ont pris leur essor et d\u2019un contentieux nourri \u00e0 venir.","og_url":"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/","og_site_name":"Le Grand Continent","article_published_time":"2020-09-05T18:05:00+00:00","article_modified_time":"2020-11-14T17:15:38+00:00","og_image":[{"width":1868,"height":1080,"url":"https:\/\/legrandcontinent.eu\/fr\/wp-content\/uploads\/sites\/2\/2020\/09\/Photo-RS-RED-Kadar_20200913.jpg","type":"image\/jpeg"}],"author":"Antoine Chatard","twitter_card":"summary_large_image","twitter_image":"https:\/\/legrandcontinent.eu\/fr\/wp-content\/uploads\/sites\/2\/2020\/09\/Photo-RS-RED-Kadar_20200913.jpg","twitter_misc":{"\u00c9crit par":"Antoine Chatard","Dur\u00e9e de lecture estim\u00e9e":"24 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/","url":"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/","name":"Le nouveau paysage de la conformit\u00e9 \u00e0 l\u2019heure des premiers bilans : une inspiration commune, des autorit\u00e9s de r\u00e9gulation qui ont pris leur essor et un contentieux nourri \u00e0 venir | Le Grand Continent","isPartOf":{"@id":"https:\/\/legrandcontinent.eu\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/#primaryimage"},"image":{"@id":"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/#primaryimage"},"thumbnailUrl":"https:\/\/legrandcontinent.eu\/fr\/wp-content\/uploads\/sites\/2\/2020\/09\/photo-RED-Kadar.png","datePublished":"2020-09-05T18:05:00+00:00","dateModified":"2020-11-14T17:15:38+00:00","author":{"@id":"https:\/\/legrandcontinent.eu\/fr\/#\/schema\/person\/7590212f3d39b986dea3e18d04215e29"},"breadcrumb":{"@id":"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/#primaryimage","url":"https:\/\/legrandcontinent.eu\/fr\/wp-content\/uploads\/sites\/2\/2020\/09\/photo-RED-Kadar.png","contentUrl":"https:\/\/legrandcontinent.eu\/fr\/wp-content\/uploads\/sites\/2\/2020\/09\/photo-RED-Kadar.png","width":1297,"height":764,"caption":"Peinture art abstrait contemporain Le nouveau paysage de la conformit\u00e9 \u00e0 l\u2019heure des premiers bilans : une inspiration commune, des autorit\u00e9s de r\u00e9gulation qui ont pris leur essor et un contentieux nourri \u00e0 venir cartographie des risques protection des donn\u00e9es, r\u00e9glementation anti-corruption obligation de vigilance pouvoir normatif RED droit compliance conformit\u00e9"},{"@type":"BreadcrumbList","@id":"https:\/\/legrandcontinent.eu\/fr\/2020\/09\/05\/bilan-conformite\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/legrandcontinent.eu\/fr\/"},{"@type":"ListItem","position":2,"name":"Le nouveau paysage de la conformit\u00e9 \u00e0 l\u2019heure des premiers bilans : une inspiration commune, des autorit\u00e9s de r\u00e9gulation qui ont pris leur essor et un contentieux nourri \u00e0 venir"}]},{"@type":"WebSite","@id":"https:\/\/legrandcontinent.eu\/fr\/#website","url":"https:\/\/legrandcontinent.eu\/fr\/","name":"Le Grand Continent","description":"L'\u00e9chelle pertinente","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/legrandcontinent.eu\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/legrandcontinent.eu\/fr\/#\/schema\/person\/7590212f3d39b986dea3e18d04215e29","name":"Antoine Chatard","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/legrandcontinent.eu\/fr\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/7c0b71a7cf1ed0cf6dabc307e31f5c10?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/7c0b71a7cf1ed0cf6dabc307e31f5c10?s=96&d=mm&r=g","caption":"Antoine Chatard"}}]}},"_links":{"self":[{"href":"https:\/\/legrandcontinent.eu\/fr\/wp-json\/wp\/v2\/posts\/83197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/legrandcontinent.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/legrandcontinent.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/legrandcontinent.eu\/fr\/wp-json\/wp\/v2\/users\/620"}],"replies":[{"embeddable":true,"href":"https:\/\/legrandcontinent.eu\/fr\/wp-json\/wp\/v2\/comments?post=83197"}],"version-history":[{"count":0,"href":"https:\/\/legrandcontinent.eu\/fr\/wp-json\/wp\/v2\/posts\/83197\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/legrandcontinent.eu\/fr\/wp-json\/wp\/v2\/media\/83213"}],"wp:attachment":[{"href":"https:\/\/legrandcontinent.eu\/fr\/wp-json\/wp\/v2\/media?parent=83197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/legrandcontinent.eu\/fr\/wp-json\/wp\/v2\/categories?post=83197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/legrandcontinent.eu\/fr\/wp-json\/wp\/v2\/tags?post=83197"},{"taxonomy":"geo","embeddable":true,"href":"https:\/\/legrandcontinent.eu\/fr\/wp-json\/wp\/v2\/geo?post=83197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}