Objectifs de la formation - Utiliser des outils protégeant la mise en cause de votre responsabilité
- Manipuler les données personnelles, mettre en oeuvre une cybersurveillance, négocier des contrats informatiques... en toute sécurité juridique
Programme de la formation
Jour 1
DEFINIR ET DELIMITER L'ETENDUE DE VOTRE RESPONSABILITE
Quelles sont les sources de responsabilités pour un DSI - Quels sont les risques et sanctions dans les secteurs Informatique, Internet et Télécoms
- Comment se répartissent les responsabilités entre Directeur Général, Directeur des Systèmes d'Information et Responsable de la Sécurité des Systèmes d'Information
Comment la responsabilité pénale est-elle partagée dans l'entreprise - Identifier les différents acteurs de la responsabilité pénale
- Distinguer les différentes responsabilités pénales
- Quelles sont les conséquences d'une délégation de signature, de pouvoirs et de responsabilité pénale
- Mettre en place une charte d'utilisation des outils de communication pour partager la responsabilité
Externaliser votre responsabilité en sécurisant vos contrats informatiques - Adoptez des clauses de responsabilité adéquates dans vos contrats informatiques
- Veillez à la bonne rédaction de vos clauses d'audit de sécurité et d'audit d'intrusion
- Mettez en oeuvre des garanties (patch/antivirus..) et la prise en compte des reconstitutions de données et de fichiers
- Sachez utiliser les normes dans vos contrats
- Assurez la signature électronique valable juridiquement et l'identification des communications/échanges de l'entreprise
Cas pratique Les participants analysent, avec l'aide du formateur, différentes clauses de contrats informatiques impliquant leur responsabilité
SECURITE DES SYSTEMES D'INFORMATION : COMMENT VOUS PROTEGER EN CAS DE DYSFONCTIONNEMENT
Comment vous mettre aux normes pour que votre responsabilité ne soit pas mise en cause - BS 7799, ISO 17799, Cobit,...: s'y retrouver parmi les normes
- Quel est l'utilité de leur adoption au plan juridique
- Quelles en sont les conséquences en matière de responsabilité
Loi de Sécurité Financière, Sarbanes Oxley Act, Bâle II : quelles sont les responsabilités du DSI en matière de transparence et de gestion des risques - Les principes et objectifs de la LSF, du SOX et de Bâle II sur le système d'information de l'entreprise
- Identifiez les acteurs impliqués par ce nouveau cadre juridique DG, DAF, DSI, RSSI
- Quelles sont les sanctions encourues
Prémunissez-vous de la mise en cause de votre responsabilité dans la mise en oeuvre de votre plan de secours informatique - A quoi correspondent les plans PCE, PRA, PCS
- Quels sont les plans de secours obligatoires à mettre en place
- Identifiez les enjeux juridiques des plans de continuité
- Quelle est votre responsabilité dans la gestion des crises
Votre obligation d'audit de vos systèmes d'informations - Quels sont les contrôles internes requis par la LSF et SOX et leurs articulations avec les audits externes
- Quelle est l'étendue de votre responsabilité en matière d'audit interne
Cas pratique Les participants sont invités à bâtir une grille d'audit de leurs systèmes d'information
Animé par
Jour 2
SECURISEZ L'UTILISATION DES SYSTEMES D'INFORMATION PAR LES SALARIES
Assurez la sécurité juridique de votre cybersurveillance - Quels outils de surveillance pouvez-vous utiliser en respectant la loi
- Quelles sont les limites aux contrôles des e-mails
- Connaître les obligations d'information des salariés et du CE
- Comment l'activité des salariés peut-elle mettre en cause la responsabilité du DSI
- Déterminez les sanctions encourues
- Analyse des dernières évolutions jurisprudentielles
Instaurez une charte d'utilisation des outils de communication pour une sécurité interne organisée - Redéfinir les limites de votre responsabilité
- Mieux positionner la direction informatique au sein de l'organisation
- Réguler l'utilisation des outils informatiques
- Mettre en oeuvre une charte informatique : les étapes clés, les pièges à éviter
- La conformité à la législation sur la protection des consommateurs
- Les règles relatives aux outils de chiffrement
Cas Pratique Les participants travaillent à la rédaction semi-dirigée d'une charte informatique
Protégez votre responsabilité en cas d'atteinte de vos systèmes d'information - De quelle manière assurer la traçabilité et la conservation des atteintes au système
- Quelles sont les preuves à conserver qu'exige la Justice
- Faites constater les traces d'une atteinte
- Quand et comment porter plainte
- Faites face à une enquête et à une instruction judiciaire
Piratage informatique dans votre structure : quelle est votre responsabilité - Appréhendez les dernières évolutions du droit d'auteur et du droit des logiciels
- Quelles sont les sanctions civiles et pénales encourues pour contrefaçon
- Que risquez-vous quand un salarié se livre à la contrefaçon
MANIPULEZ LES DONNEES PERSONNELLES EN TOUTE SECURITE JURIDIQUE
Quelle est votre responsabilité en cas de dysfonctionnement dans la manipulation des données personnelles - Intégrez le nouveau cadre réglementaire régissant la manipulation des données personnelles
- Mettez en oeuvre la nouvelle procédure de déclaration des traitements et des fichiers
- Assurez la sécurité juridique de vos traitements et fichiers
- Respectez vos obligations d'informations, de droit d'accès, de communication et de rectification des données personnelles
- Quelles sont les contraintes de conservation des données
- Quels sont les risques encourus en cas de non-respect de vos obligations
Cas Pratique Les participants remplissent une déclaration et une demande d'autorisation auprès de la CNIL.
Conclusion de la formation
Votre formateur
Eric BARBRY Avocat à la Cour, CABINET ALAIN BENSOUSSAN
Le + de la formation La rédaction semi-dirigée d'une charte informatique
Dates des sessions - du 26 au 27 Novembre 2008 - du 29 au 30 Janvier 2009 - du 28 au 29 Mai 2009
