http://www.cnil.fr/vos-obligations/vos-obligations/
Related: Droits et responsabilités • 4.1.2 - Adaptation des procédures et des traitements internes • emailing • RGPD • Identité numérique - E-RéputationDiffamation sur Internet : la responsabilité du « producteur » - Juritravail Dans un arrêt du 30 octobre 2012, la Chambre criminelle de la Cour de cassation a jugé que le producteur d’un site de communication au public en ligne, qui propose un forum de discussion, ne peut voir sa responsabilité pénale engagéepour diffamation en raison du contenu des messages des internautes, que s’il est établi qu’il en avait connaissance avant leur mise en ligne ou que, dans le cas contraire, il s’est abstenu d’agir promptement pour les retirer dès le moment où il en a eu connaissance. Il s’agit de l’application de la loi du 29 juillet 1982 modifiée, telle qu’interprétée d’ailleurs par le Conseil Constitutionnel (décision QPC du 16 septembre 2011). L’idée est donc de limiter la responsabilité pénale du "producteur", c’est-à-dire celui qui, sur Internet, met en place un site ou forum de discussion. En effet, en principe, pour toute infraction pénale, au niveau délictuel, il faut prouver l’élément intentionnel, c’est-à-dire la conscience de violer une règle de loi.
Lien de subordination - Définition Définition Le lien de subordination est l'une des conditions d'existence d'un contrat de travail. Il caractérise la relation juridique existant entre un employeur et un salarié. Il n'est pas toujours simple de caractériser l'existence d'un contrat de travail, puisque ce dernier peut être conclu sans écrit. Or, la reconnaissance de l'existence d'un contrat de travail permet à un salarié de bénéficier des règles prévues par le droit du travail, notamment en matière de licenciement (il en est de même en ce qui concerne les droits reconnus à un salarié par le Code de la sécurité sociale).
10 conseils pour la sécurité de votre système d’information 1. Adopter une politique de mot de passe rigoureuse L’accès à un poste de travail informatique ou à un fichier par identifiant et mot de passe est la première des protections. Le mot de passe doit être individuel, difficile à deviner et rester secret. Il ne doit donc être écrit sur aucun support. La DSI ou le responsable informatique devra mettre en place une politique de gestion des mots de passe rigoureuse : un mot de passe doit comporter au minimum 8 caractères incluant chiffres, lettres et caractères spéciaux et doit être renouvelé fréquemment (par exemple tous les 3 mois).
Le registre des activités de traitement Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients. En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.). Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez. Pour chaque catégorie d’activité effectuée pour le compte de clients, il doit contenir les éléments minimaux suivants :
Jurisprudences relatives à la Cybersurveillance - Cour de cassation Ch. soc., 02 février 2011, Securitas France / M. X. Licenciement pour faute grave - Courriels provocateurs Dans le cadre d’un licenciement pour faute grave, aux motifs de divers manquements professionnels et de comportement agressif et irrespectueux à l’égard du supérieur hiérarchique et de l’échange à ce sujet de courriels provocateurs avec une autre salariée de l’entreprise, également licenciée à cette occasion. La Cour de cassation a considéré que "le courriel litigieux était en rapport avec l’activité professionnelle du salarié, ce dont il ressortait qu’il ne revêtait pas un caractère privé et pouvait être retenu au soutien d’une procédure disciplinaire" Arrêt disponible sur legalis.net
Un ingénieur réseau poursuivi pour sabotage risque 10 ans de prison Aujourd'hui en charge de la sécurité IT chez The Home Depot, Ricky Joe Mitchell encourt une peine de 10 ans de prison pour sabotage. Crédit D.R. Quand il a appris que son employeur EnerVest était sur le point de le licencier, l'ingénieur réseau Ricky Joe Mitchell a supprimé les comptes téléphoniques et certaines données de sauvegarde de l'entreprise. Il a admis les faits et risque jusqu'à 10 ans de prison. Ricky Joe Mitchell, ancien ingénieur réseau de la société pétrolière et gazière EnerVest, en Virginie occidentale aux États-Unis, est accusé d'avoir saboté les systèmes de l'entreprise au point de perturber ses activités pendant un mois.
Charte informatique : obligations des entreprises et des salariés Une charte informatique a pour vocation d’exposer les principales règles et précautions que tout utilisateur (salarié, visiteur, stagiaire, dirigeant) doit respecter concernant l’utilisation des ressources informatiques mises à sa disposition (ordinateur, téléphone, messagerie, intranet, Internet). La charte les informe également des moyens de surveillance mis en place par l’entreprise, des informations conservées, et des limites d’utilisation de la messagerie à des fins personnelles. Quelle utilité ?
L'emailing et la Loi - Notions juridiques Par principe, il n'est pas permis d'envoyer un message commercial sans l'accord préalable du destinataire.La publicité par courrier électronique est possible à condition que les personnes aient explicitement donné leur accord pour être démarchées, au moment de la collecte de leur adresse électronique. Dans ces deux cas, la collecte de l'adresse de messagerie d'une personne est soumise aux principes d'information et du droit d'opposition.- La personne doit être informée que son adresse électronique sera utilisée à des fins de prospection, - La personne doit être en mesure de s’opposer à cette utilisation de manière simple et gratuite. Le principe : information préalable et droit d'opposition.la personne doit, au moment de la collecte de son adresse de messagerie :- être informée que son adresse électronique sera utilisée à des fins de prospection, - être en mesure de s’opposer à cette utilisation de manière simple et gratuite.
Qu'est-ce qu'une donnée personnelle ? Une donnée personnelle est une information relative à une personne identifiée ou identifiable (par exemple : nom, prénom, note, absence, ou présence à un cours...) Aujourd’hui, un moteur de recherche peut en croisant des bases de données retrouver n’importe quel individu. Il est de la responsabilité de chaque professeur de ne pas renseigner les données personnelles de leurs élèves sur le net accessible au grand public (il peut en revanche, évidemment, utiliser l’ENT prévu à cet effet). Pour aller plus loin : Le site « Internet responsable » apporte à l’enseignant des éclairages sur cette question.
Cour de cassation Demandeur(s) : la société Sanofi chimie Défendeur(s) : M. J… X… ; M. J… Y…. LA COUR DE CASSATION, CHAMBRE SOCIALE, a rendu l’arrêt suivant : La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685) Bref rappel : l’employeur a la faculté de mettre en place une Charte d'utilisation du matériel informatique. L’intérêt de rédiger une telle charte est en effet de permettre de fixer des règles d'utilisation de l’outil informatique (opérations interdites, règles de confidentialité etc..), d’informer le salarié concernant la mise en place éventuelle de moyens de surveillance de leur activité professionnelle, de prévenir des pratiques illégales voire illicites etc.. Si le défaut de mise en garde sur l'utilisation répréhensible des outils informatiques dans le Règlement Intérieur ou la Charte informatique n'interdit pas de retenir en cas de licenciement la faute grave (Cass. soc., 16 mai 2007, no 05-43.455, Eve c/ Sté Info Mag), a contrario l’existence d’une telle Charte permet à l’employeur de la caractériser plus aisément.