background preloader

Veille juridique SIO 2015

Facebook Twitter

ContexteJuridiqueMetierASR.pdf. Le point sur les responsabilités des DSI. Sécurité du système d'information : où s'arrêtent les responsabilités du DSI ? Les DSI sont, en tant que responsables hiérarchiques, opérationnels et hommes de l'art, exposés à divers risques juridiques.

Sécurité du système d'information : où s'arrêtent les responsabilités du DSI ?

Responsabilité contractuelle : la faute dans l'exécution du contrat. Avocats plaidant les dossiers de responsabilité contractuelle civile, commerciale ou professionnelle y compris l’aspect pénal, il nous parait essentiel de rappeler quelques principes régissant ce domaine du droit car une condamnation ne peut résulter que de la réunion de critères juridiques cumulatifs.

Responsabilité contractuelle : la faute dans l'exécution du contrat

Les responsabilités juridiques du directeur informatique. 01Business le 01/04/10 à 00h00 sommaire En droit français, on distingue deux types de responsabilité juridique : pénale et civile.

Les responsabilités juridiques du directeur informatique

Par défaut, c'est le chef d'entreprise ou le gérant qui assume la responsabilité juridique, à moins qu'il l'ait déléguée à l'un de ses employés. Pour leur part, les DSI ou RSSI endossent bien souvent la responsabilité légale du système d'information. “ J'ai la responsabilité pénale de l'application de la loi informatique et libertés dans l'entreprise. La responsabilité pénale Elle sanctionne une atteinte à l'ordre public ou à une réglementation impérative. Or si la société voit sa responsabilité engagée, le gérant ou toute autre personne à qui l'on a délégué la responsabilité juridique peut, dans le même temps, se retrouver poursuivi, l'un n'excluant pas l'autre.

La responsabilité civile. Protection de données à caractère personnel : De nouveaux enjeux pour la CNDP. La Commission nationale du contrôle de la protection de données à caractère personnel (CNDP) fête son anniversaire le 31 août de chaque année.

Protection de données à caractère personnel : De nouveaux enjeux pour la CNDP

 Cour d’appel de Paris, 11ème chambre, Arrêt du 17 décembre 2001   Lundi 17 décembre 2001 Cour d’appel de Paris, 11ème chambre, Arrêt du 17 décembre 2001 Françoise V., Marc F. et Hans H. / ministère public, Tareg Al B. courrier électronique - correspondance privée - sécurité du réseau Jugement du 2 novembre 2000.

 Cour d’appel de Paris, 11ème chambre, Arrêt du 17 décembre 2001  

BREVES   LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux. Ce chapitre rédigé par le groupe de travail GBP a été réalisé à partir de diverses formations et conférences juridiques données par Maître BARBRY du cabinet Bensoussan [22].

LES ASPECTS JURIDIQUES DU METIER D’ASR « Guide de Bonnes Pratiques pour les Administrateurs Systèmes et Réseaux

Référentiel légal du métier d’ASR Il n’existe pas de référentiel légal concernant le métier d’ASR. Autrement dit, le terme d’« Administrateur Systèmes et Réseaux » n’apparaît dans aucune loi, décret ou texte réglementaire, contrairement au Correspondant Informatique et Liberté (CIL), dont la fonction et les responsabilités sont bien définies dans un cadre légal. Deux points sont tout de même à noter. Tout d’abord, l’arrêté du 18 juillet 2010 relatif au secret défense [23] parle de l’administrateur dans sa fonction « sécurité » : on commence donc à lui attribuer un statut juridique dans un cadre particulier. SupportEricBarbry-12-janvier-2011.pdf. Administrateurs de réseaux : entre sécurité informatique et protection des salariés. Quelle responsabilité en matière de sécurité informatique ? A défaut de mettre en place une politique de sécurité en interne, le chef d’entreprise risque de voir sa responsabilité engagée… Contexte.

Quelle responsabilité en matière de sécurité informatique ?

L’administrateur réseau a le pouvoir de lire les messages personnels. La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique.

L’administrateur réseau a le pouvoir de lire les messages personnels

La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291). Il appartient en effet au salarié d’identifier les messages personnels par une mention explicite car à défaut d’une telle mention, ceux-ci seront présumés professionnels et pourront être librement consultés par l’employeur.

L'affaire Bluetouff ou : NON, on ne peut pas être condamné pour utiliser Gogleu. Le titre de ce billet peut paraître surprenant, mais il répond en fait à un titre d’article qu’un journal en ligne de la presse spécialisée, au demeurant excellent sur son secteur, a employé pour relater la présente affaire.

L'affaire Bluetouff ou : NON, on ne peut pas être condamné pour utiliser Gogleu

Comme quoi la communauté geek sait avoir les mêmes réflexes corporatistes que n’importe quel autre groupe social ayant des intérêts communs assez forts. Heureusement, outre son goût pour les pizzas froides et la Guinness, ce qui la caractérise avant tout est le goût de comprendre, et je l’entends qui piaffe aux portes de ce blog. Faites entrer les fauves, on va faire du droit. Au-delà des aspects techniques de cette affaire, que nous allons aborder, on se retrouve dans une problématique récurrente lorsqu’on doit juger des délits commis dans un contexte technique complexe : que ce soit la finance, la médecine, la pharmacologie, ou la technologie : les prévenus regardent les juges comme des ignares car ils n’ont pas leurs connaissances, ni même parfois les bases.