Rappel sur les responsabilités légales concernant les données informatiques
A) La responsabilité personnelle des décideurs de l'entreprise
Leur responsabilité peut être engagée dans plusieurs cas :
- pour les dirigeants, lorsque des manquements techniques graves ont mis en péril la pérennité de l’entreprise (perte de données, trou de sécurité, attaques, ...)
- pour les responsables informatiques, lorsque ces mêmes manquements techniques sont assimilables à une faute professionnelle
- pour les dirigeants comme les responsables informatiques lorsque les lois sur la protection de la vie privée sont enfreintes.
Pour se protéger correctement il convient d’avoir mis en place des dispositions nécessaires voire obligatoires dans les domaines suivants :
- sécurité des systèmes informatiques en cas de sinistre (incendie, panne de climatisation, vols…), à savoir, alarmes, climatisation, sauvegardes, assurances, procédures de reprises, maintenance régulière.
- lutte contre la malveillance interne (personnel) ou externe (virus, hacking, espionnage..), à savoir, sauvegardes, procédures de sécurité, mots de passe, contrôles d’accès…
- protection de la vie privée (contenu privé des systèmes, mails…), à savoir, déclaration auprès de la CNIL, charte Internet, clauses informatiques dans les contrats de travail.
En cas où l'un de ces trois types d'incident surviendrait, il vaudrait mieux pouvoir prouver que l'on avait bien pris des mesures
B) Statistiques associées
Le saviez-vous ?
80% des entreprises qui subissent un sinistre sur leur informatique et qui ne possédait aucun système fiable et externalisé de sauvegarde de données ainsi qu'un plan de reprise d'activité, déposent le bilan dans les 3 ans qui suivent.
A) La responsabilité personnelle des décideurs de l'entreprise
Leur responsabilité peut être engagée dans plusieurs cas :
- pour les dirigeants, lorsque des manquements techniques graves ont mis en péril la pérennité de l’entreprise (perte de données, trou de sécurité, attaques, ...)
- pour les responsables informatiques, lorsque ces mêmes manquements techniques sont assimilables à une faute professionnelle
- pour les dirigeants comme les responsables informatiques lorsque les lois sur la protection de la vie privée sont enfreintes.
Pour se protéger correctement il convient d’avoir mis en place des dispositions nécessaires voire obligatoires dans les domaines suivants :
- sécurité des systèmes informatiques en cas de sinistre (incendie, panne de climatisation, vols…), à savoir, alarmes, climatisation, sauvegardes, assurances, procédures de reprises, maintenance régulière.
- lutte contre la malveillance interne (personnel) ou externe (virus, hacking, espionnage..), à savoir, sauvegardes, procédures de sécurité, mots de passe, contrôles d’accès…
- protection de la vie privée (contenu privé des systèmes, mails…), à savoir, déclaration auprès de la CNIL, charte Internet, clauses informatiques dans les contrats de travail.
En cas où l'un de ces trois types d'incident surviendrait, il vaudrait mieux pouvoir prouver que l'on avait bien pris des mesures
B) Statistiques associées
Le saviez-vous ?
80% des entreprises qui subissent un sinistre sur leur informatique et qui ne possédait aucun système fiable et externalisé de sauvegarde de données ainsi qu'un plan de reprise d'activité, déposent le bilan dans les 3 ans qui suivent.