ContexteJuridiqueMetierASR.pdf. Le point sur les responsabilités des DSI. Le responsable du service informatique a notamment pour rôle d'apprécier les besoins de l'entreprise en terme de traitement et de circulation de l'information, de déterminer et de mettre en œuvre des moyens propres à maintenir son intégrité et sa disponibilité ainsi que celles des informations qui y sont traitées et échangées.
Le licenciement pour insuffisance professionnelle Le premier risque auquel s'expose le responsable du système informatique en cas d'inexécution ou de mauvaise exécution de ses obligations et, en particulier, des obligations stipulées dans son contrat de travail est celui d'un licenciement pour cause réelle et sérieuse (non fautive). Tout en préconisant les meilleures solutions informatiques, le DSI doit cependant s'abstenir d'entrer en conflit avec les dirigeants de l'entreprise quant au système à adopter.
Faute lourde privative de toute indemnité. Sécurité du système d'information : où s'arrêtent les responsabilités du DSI ? Les DSI sont, en tant que responsables hiérarchiques, opérationnels et hommes de l'art, exposés à divers risques juridiques.
Essayons de définir les limites de leurs responsabilités, au regard de chacune de leurs missions essentielles. L'analyse des vulnérabilités Qu'il soit RSSI ou DSI, le responsable opérationnel de la sécurité des systèmes d'information, joue, en raison de son savoir-faire, de sa connaissance des processus et des systèmes d'information, un rôle de plus en plus important depuis l'avènement d'internet et le développement du concept d'entreprise étendue.
Responsabilité contractuelle : la faute dans l'exécution du contrat. Avocats plaidant les dossiers de responsabilité contractuelle civile, commerciale ou professionnelle y compris l’aspect pénal, il nous parait essentiel de rappeler quelques principes régissant ce domaine du droit car une condamnation ne peut résulter que de la réunion de critères juridiques cumulatifs.
En effet, nous devons souvent rappeler à nos clients ou à nos adversaires que sans la réunion de ces critères juridiques précis, un dossier de responsabilité civile contractuelle ne peut aboutir. En principe, lorsqu’une partie à un contrat n’exécute pas son obligation, l’autre partie peut engager sa responsabilité contractuelle pour tenter d’obtenir des dommages intérêts. Trois conditions sont alors nécessaires afin d’engager la responsabilité contractuelle : l’inexécution ou la mauvaise exécution, le préjudice et un lien de causalité. Les responsabilités juridiques du directeur informatique. 01Business le 01/04/10 à 00h00 sommaire En droit français, on distingue deux types de responsabilité juridique : pénale et civile.
Par défaut, c'est le chef d'entreprise ou le gérant qui assume la responsabilité juridique, à moins qu'il l'ait déléguée à l'un de ses employés. Pour leur part, les DSI ou RSSI endossent bien souvent la responsabilité légale du système d'information. “ J'ai la responsabilité pénale de l'application de la loi informatique et libertés dans l'entreprise. Protection de données à caractère personnel : De nouveaux enjeux pour la CNDP. La Commission nationale du contrôle de la protection de données à caractère personnel (CNDP) fête son anniversaire le 31 août de chaque année.
Trois années se sont écoulées depuis sa création lors de la promulgation de la loi 09-08 relative à la protection des données à caractère personnel. C’est l’occasion de faire le bilan des actions de cette jeune institution. Au plan national, un des acquis principaux de la CNDP a sans aucun doute été la constitutionnalisation de la protection de la vie privée. Cour d’appel de Paris, 11ème chambre, Arrêt du 17 décembre 2001 Lundi 17 décembre 2001 Cour d’appel de Paris, 11ème chambre, Arrêt du 17 décembre 2001 Françoise V., Marc F. et Hans H. / ministère public, Tareg Al B.
BREVES LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux. Ce chapitre rédigé par le groupe de travail GBP a été réalisé à partir de diverses formations et conférences juridiques données par Maître BARBRY du cabinet Bensoussan [22].
Référentiel légal du métier d’ASR Il n’existe pas de référentiel légal concernant le métier d’ASR. Autrement dit, le terme d’« Administrateur Systèmes et Réseaux » n’apparaît dans aucune loi, décret ou texte réglementaire, contrairement au Correspondant Informatique et Liberté (CIL), dont la fonction et les responsabilités sont bien définies dans un cadre légal. SupportEricBarbry-12-janvier-2011.pdf. Administrateurs de réseaux : entre sécurité informatique et protection des salariés. L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise.
Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise.
Quelle responsabilité en matière de sécurité informatique ? A défaut de mettre en place une politique de sécurité en interne, le chef d’entreprise risque de voir sa responsabilité engagée… Contexte Les différents types d’attaques informatiques (virus, vers, chevaux de Troie, bombes logiques) sont sanctionnés pénalement en droit français par les articles 323-1 à 323-7 du nouveau code pénal issus de la loi Godfrain.
En particulier, ‘le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de trois ans d’emprisonnement et de 300000 francs d’amende’ (article 323-2 Nouveau Code Pénal). De même, ‘le fait d’introduire frauduleusement des données dans un système de traitement automatisé ou de modifier frauduleusement les données qu’il contient‘ est puni des mêmes peines (article 323-3 NCP). L’administrateur réseau a le pouvoir de lire les messages personnels. La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique.
La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. L'affaire Bluetouff ou : NON, on ne peut pas être condamné pour utiliser Gogleu. Le titre de ce billet peut paraître surprenant, mais il répond en fait à un titre d’article qu’un journal en ligne de la presse spécialisée, au demeurant excellent sur son secteur, a employé pour relater la présente affaire. Comme quoi la communauté geek sait avoir les mêmes réflexes corporatistes que n’importe quel autre groupe social ayant des intérêts communs assez forts.
Heureusement, outre son goût pour les pizzas froides et la Guinness, ce qui la caractérise avant tout est le goût de comprendre, et je l’entends qui piaffe aux portes de ce blog. Faites entrer les fauves, on va faire du droit.