background preloader

BTS SIO

Facebook Twitter

2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Loi du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Vie-publique.fr - Actual.

Où en est-on ? Le projet de loiProjet de loiProjet de texte législatif déposé au Parlement à l’initiative du gouvernement. avait été déposé présenté en Conseil des ministresConseil des ministresFormation collégiale réunissant l’ensemble des ministres. le 18 juillet 2001 par Mme Marylise Lebranchu, ministre de la justice. Le texte définitif a été adopté en deuxième lecture par l’Assemblée nationale le 29 avril 2004 et par le Sénat le 15 juillet 2004. Un recours a été déposé au Conseil constitutionnel, le 20 juillet 2004, par plus de 60 sénateurs et plus de 60 députés qui considèrent que plusieurs dispositions du projet portent atteinte aux libertés individuelles et aux droits des personnes.

Le Conseil constitutionnel a rendu sa décision le 29 juillet 2004. Il reconnaît pour l’essentiel le texte conforme à la Constitution. Une disposition autorisant la constitution de fichiers d’infractions par tous les professionnels s’estimant exposés à la fraude a cependant été censurée. De quoi s'agit-il ? Qu'est-ce qu'une directive ?  - Quels sont les différents textes juridiques communautaires. <p class="video_texte"> L'utilisation de javascript est obligatoire sur cette page pour voir l'animation. </p> La directive est un acte juridique européen pris par le Conseil de l’Union européenne avec le ParlementParlementOrgane collégial qui exerce le pouvoir législatif (adoption des lois et contrôle du pouvoir exécutif).

En France, le Parlement est composé de deux chambres : l’Assemblée nationale et le Sénat. ou seul dans certains les cas. Elle lie les États destinataires de la directive quant à l’objectif à atteindre, mais leur laisse le choix des moyens et de la forme pour atteindre cet objectif dans les délais fixés par elle. Les États membres doivent donc transposer la directive dans leur droit national. Il s’agit de rédiger ou de modifier des textes du droit national afin de permettre la réalisation de l’objectif fixé par la directive et d’abroger les textes qui pourraient être en contradiction avec cet objectif.

Directive 2002/58/CE du Parlement européen et du Conseil concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) Directive européenne Consulter le texte de la directive sur Eurlex Textes de transposition Décret n° 2005-862 du 26 juillet 2005 relatif aux conditions d'établissement et d'exploitation des réseaux et à la fourniture de services de communications électroniques Résumé La présente directive entre en vigueur le 31-07- 2002.

Elle est transposée dans leur droit interne par les Etats membres avant le 31-10-2003. Mots-clés Liens antérieurs Directive Européenne n°97-66 du 15 décembre 1997 DU PARLEMENT EUROPEEN ET DU CONSEIL N0 9766 CONCERNANT LE TRAITEMENT DES DONNEES A CARACTERE PERSONNEL ET LA PROTECTION DE LA VIE PRIVEE DANS LE SECTEUR DES TELECOMMUNICATIONS Liens postérieurs. Code pénal - Article 432-9. Code pénal - Article 226-15. Code pénal - Article 226-15. Code civil - Article 1383. Code civil - Article 1384. On est responsable non seulement du dommage que l'on cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre, ou des choses que l'on a sous sa garde.

Toutefois, celui qui détient, à un titre quelconque, tout ou partie de l'immeuble ou des biens mobiliers dans lesquels un incendie a pris naissance ne sera responsable, vis-à-vis des tiers, des dommages causés par cet incendie que s'il est prouvé qu'il doit être attribué à sa faute ou à la faute des personnes dont il est responsable. Cette disposition ne s'applique pas aux rapports entre propriétaires et locataires, qui demeurent régis par les articles 1733 et 1734 du code civil. Le père et la mère, en tant qu'ils exercent l'autorité parentale, sont solidairement responsables du dommage causé par leurs enfants mineurs habitant avec eux.

Les maîtres et les commettants, du dommage causé par leurs domestiques et préposés dans les fonctions auxquelles ils les ont employés ; L'accès à la messagerie d’un salarié en son absence. Comment l’employeur peut-il consulter ou utiliser la messagerie électronique professionnelle d’un salarié en cas d’absence prolongée ou de départ ? Afin de ne pas risquer de porter atteinte à la vie privée des salariés, car ils peuvent être amenés à faire un usage privé de leur messagerie, ce qui n’est pas interdit, l’employeur doit fixer les conditions de consultation de messagerie en cas d’absence.

Ces règles peuvent par exemple figurer dans une charte informatique propre à l’entreprise : elles doivent être connues des salariés qui seront informés des modalités de consultation et d’utilisation de leur messagerie pendant leur absence. Ainsi, la règle du jeu fixée à l’avance, en toute transparence, est de nature à éviter les risques de litige ultérieurs. L’employeur peut-il consulter tous les messages envoyés ou reçus par un salarié absent ? L’employeur peut-il dans certains cas accéder aux messages qualifiés de « personnels » ?

Que faire en cas de désaccord ? Fiche n° 4 - Sécurité des postes de travail page15.pdf. Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Chapitre III : La Commission nationale de l'informatique et des libertés. La Commission nationale de l'informatique et des libertés est une autorité administrative indépendante. Responsabilité civile. Un article de Wikipédia, l'encyclopédie libre. La responsabilité civile est un domaine du droit, dans les traditions de droit romano-germaniques, visant à réparer le non-respect d'une obligation ou d'un devoir envers autrui. Il vise à indemniser une victime. La responsabilité civile se divise généralement en deux grands domaines : la responsabilité civile contractuelle et la responsabilité civile délictuelle (appelée parfois responsabilité extracontractuelle).

Dans plusieurs pays, la responsabilité civile est régie par un ensemble d'articles du Code Civil[1],[2]. La responsabilité civile s'oppose fréquemment à la responsabilité pénale. La responsabilité civile n'est pas un concept présent dans les traditions juridiques de common law. Articles connexes[modifier | modifier le code] Notes et références[modifier | modifier le code] Portail du droit. Vos obligations. Administrateurs de réseaux : entre sécurité informatique et protection des salariés par Me Sylvain Staub et Stéphane Marletti. L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise.

Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise. Or, cette surveillance, autrement appelée "cybersurveillance", peut également dans certains cas engager sa responsabilité.

En quelques années, le rôle et la responsabilité de l'administrateur de réseaux ont été largement précisés. La responsabilité des administrateurs système et réseaux | Web-sio.fr. La responsabilité des administrateurs système et réseaux L'employeur souhaite protéger les intérêts de son entreprise en protégeant la fuite d'information stratégique en prévenant l'apparition de virus ou encore e empêchent la circulation de contenu illicite sur le réseaux cela passe par la sécurisation de son réseau. A l'inverse nombre de salarié revendique le droit à une vie privée sur le lieu de travail qui se matérialise par des connexions à internet à des fins personnels.

Afin d'encadrer et de limiter un usage excessif de l'internet sur le lieu de travail, l'employeur dispose au titre de son pouvoir de direction d'un droit de contrôle et de surveillance sur ces salariés (dans les limites des principes du droit à la vie privée). L'administrateur réseau est au carrefour de ces deux logiques, il est la personne en charge d'assurer à la fois la sécurité du réseau et la sécurité des données personnel et professionnel des salariés Le rôle de l'administrateur réseaux.

Cybersurveillance-secret-administrateur-reseau - Le Blog du Kazz. Le secret professionnel de l'Administrateur Système I - Evolution de la mission de l'Administrateur Système La situation de l'Administrateur de Système informatique (A.S.)1 a considérablement évolué depuis qu'il a été admis le 19 mai 2004 par la Cour de Cassation qu'il puisse prendre connaissance de contenus, y compris courriers, stockés sur le réseau dont il a la charge2. Ne lui incombait auparavant qu'une tâche de surveillance technique du bon fonctionnement et de l'amélioration de ce réseau.

Cependant, cette dernière jurisprudence restaure un équilibre entre le respect de la vie privée du salarié sur son lieu de travail, instauré en 2001 par la jurisprudence "Nikon"3, et la notion de détournement d'usage des équipements mis à sa disposition. Or il s'avère que l'A.S. est concrètement le mieux placé pour avoir connaissance de dysfonctionnements dont un réseau peut devenir non seulement la cible mais aussi l'outil. Toutefois, l' A.S. n'est ni policier, ni juriste. IV - Une charte collective. Administrateur Systèmes et Réseaux. Le périmètre de ses responsabilités est plus ou moins étendu, en fonction de la taille de l’entreprise, l’effectif de la Direction des Systèmes Informatiques (DSI) et le recours ou non à de l’externalisation (l’externalisation consiste à demander à une société externe, spécialisée en informatique, de prendre en charge la gestion de l’informatique d’une entreprise).

Dans une petite ou moyenne structure, ce spécialiste devra souvent faire preuve de beaucoup de polyvalence, en remplissant par exemple des missions gérées dans de plus grandes entreprises par le support utilisateurs. L'administration de réseaux est une discipline de l'informatique qui peut éventuellement s'étendre à la téléphonie. En bon gestionnaire de l'informatique, l'administrateur réseau veille à ce que tous les utilisateurs aient un accès rapide au système d'information de l'entreprise. Il crée le réseau informatique pour l’entreprise et est souvent assisté d'un architecte réseau. Les compétences requises sont : Cadre juridique des administrateurs réseaux. Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.).

L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur.

La responsabilité des administrateurs système et réseaux | Web-sio.fr. Def AR. Administrateur réseau : Fiche métier administrateur réseau. Voici la fiche pour le métier d’administrateur réseau. Grâce à cette fiche vous allez pouvoir en savoir plus sur le métier d’administrateur réseau, ses activités principales, où l’administrateur réseau exerce, l’environnement dans lequel l’administrateur réseau travaille, les missions confiées a l’administrateur réseau, les savoir-faire requis, le CV de l’administrateur réseau et enfin le niveau de salaire auquel l’administrateur réseau peut prétendre.

Autres appellations pour Administrateur réseau : Administrateur systèmes et réseau, Manager réseau, Gestionnaire de réseau Définition du métier d’administrateur réseau : L’Administrateur réseau est garant du bon fonctionnement du réseau informatique d’une entreprise. Quelles sont les activités principales de l’administrateur réseau: Les missions confiées à l’Administrateur réseau seront sensiblement différentes selon qu’il travaille en SSII ou en entreprise. Où exercer ce métier d’administrateur réseau: Compétences Capacités Qualités > Bac + 2. Jurisprudences  | Tribunal de grande instance de Nanterre Ordonnance de référé 30 novembre 2012   Vendredi 30 novembre 2012 Tribunal de grande instance de Nanterre Ordonnance de référé 30 novembre 2012 UMP / Oracle contrat - transfert - données personnelles - hébergement - exploitation - changement - prestataire - injonction - cloud computing - impossibilité L’association Union pour un mouvement populaire (l’UMP) a signé le 30 décembre 2010 avec la société Oracle France un contrat dénommé "Software as a service" permettant la mise à disposition d’un logiciel de gestion d’une base de données nominatives "Oracle CRM On Demand" partagé entre plusieurs utilisateurs selon la technique du "Cloud computing".

Ce contrat, qui a pour objet la gestion et l’hébergement des données nominatives de l’UMP au sein d’une base dénommée "Base Pop", a été conclu pour une durée de deux ans et arrive à expiration le 29 décembre 2012. La société Oracle fait valoir que la procédure est sans objet dans la mesure où les opérations de correction de l’anomalie sont en cours de finalisation. Par ces motifs . . . . Un administrateur condamné pour abus de privilèges AVRIL 2014. Depuis un arrêt célèbre (Arrêt Nikon du 2 octobre 2001) les tribunaux reconnaissent au salarié un droit d’usage personnel de l’outil informatique mis à sa disposition par son employeur. Ce droit est encadré de différentes manières et peut schématiquement se résumer ainsi : Tous les messages adressés ou reçus par le salarié dans sa boite aux lettres électronique sont présumés professionnels, sauf s’ils sont identifiés comme personnels.

L’employeur ne peut pas avoir accès aux messages personnels, mais le salarié ne doit pas abuser du droit qui lui est reconnu, notamment en apposant systématiquement la mention « personnel » sur tous les messages qu’il émet. L’administrateur du système (c’est-à-dire l’informaticien chargé d’assurer son bon fonctionnement), peut prendre connaissance librement de tous les messages, mais ne peut en révéler le contenu à l’employeur, lorsqu’ils présentent un caractère personnel. La Cour de Paris confirme ce jugement.

Son analyse mérite d’être soulignée. Un ingénieur réseau poursuivi pour sabotage risque 10 ans de prison. Une charte de l'administrateur de système et de réseau. Responsabilité du prestataire externe. Responsabilité du concetpeur de logiciel. Responsabilité des administrateurs systèmes et réseaux. Brochure_proteger_ses_creations.pdf. Les Logiciels Libres [Guide juridique] Vendre des logiciels libres - Projet GNU - Free Software Foundation (FSF)

Installation d'un serveur web Linux.