La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

INTERRESSEZ VOUS AU DROIT AVANT QUE LE DROIT NE SINTERRESSE A VOUS … Eric Barbry Avocat Directeur du pôle « Droit du numérique »

Présentations similaires


Présentation au sujet: "INTERRESSEZ VOUS AU DROIT AVANT QUE LE DROIT NE SINTERRESSE A VOUS … Eric Barbry Avocat Directeur du pôle « Droit du numérique »"— Transcription de la présentation:

1 INTERRESSEZ VOUS AU DROIT AVANT QUE LE DROIT NE SINTERRESSE A VOUS … Eric Barbry Avocat Directeur du pôle « Droit du numérique »

2 22 Introduction Contexte : Aspects juridiques Enjeux : Nul nest sensé …. Défi : Daccord mais en pratique comment je fais Actualités : Quand il y en a autant…

3 3 DSI et RSSI, une lente mutation… 1. DSI & RSSI avant DSI & RSSI en DSI & RSSI en Furorologie

4 4 DSI, RSSI, un seul métier, un seul salaire, plusieurs responsabilités !

5 5 DSI & RSSI, 2009…

6 6 DSI & RSSI, 2010…

7 7 DSI & RSSI, 2011… OU

8 8 DSI et RSSI, des petits problèmes techniques à résoudre … 1. Dans lentreprise 2. Hors de lentreprise 3. Et ailleurs…

9 9 Risques techniques : Vol dinformation Vol de matériel – contenus inside Key logger Savez vous doù vient la clef USB quon vous a donné

10 10 Connexions sauvages et responsabilité de labonné Interception et mouchards Risques techniques : nouvelles tendances

11 11 Dispersion de linformation

12 12

13 13 Risques dimage

14 14 Avec un peu dimagination et quelques services

15 15 On ne vous oublie jamais… On vous nargue… Risques dimage : ça dure longtemps !

16 16 Limage cest aussi la vôtre ! Cest chouette le portable entre collègues de bureau ! Cest moins chouette le portable entre collègues de bureau !

17 17 Risques juridiques : Usurpation didentité

18 18 Risques juridiques : le nouveau phishing Touche les salariés via les systèmes dentreprise –Attaque ministère économie Se font passer pour lentreprise elle-même –Ex: attaque via Université Lentreprise peut mettre en place des solutions –Même si elles sont faibles Mais elle doit réagir en bon professionnel –Information aux salariés sur les codes daccès –Message dalerte au cas par cas Sans aller trop loin : émettre toutes réserves !

19 19

20 20 Risques juridiques : gestion des droits

21 21 DSI & RSI, des gros problèmes juridiques à traiter 1. Un socle solide un Millésime

22 22 De la responsabilité générale… Art 1383 Code Civil « Chacun est responsable du dommage quil a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence » 1384 Code Civil « on est responsable non seulement du dommage que lon cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre (…) les maîtres et les commettants du dommage causé par leurs domestiques et préposés dans les fonctions auxquelles ils les ont employés » Code pénal « Les personnes morales, à lexclusion de lEtat, sont responsables pénalement (….) des infractions commises, pour leur compte, par les organes dirigeants ou représentants »

23 23 STAD Fraude informatique 1988 Loi sécurité Quotidienne (LSQ) 2001 Loi sécurité Intérieure (LSI) 2003 Informatique & Libertés II 2004 LCEN Internet 2004 LSF Sécurité financière 2003 Normes et standards – ISO et s. BUDAPESTBUDAPEST 2001 SOX Sociétés cotées 2002 Solvency II (secteur assurance) 2008 Bale II (secteur bancaire) 2004 Lutte contre le terrorisme 2006 Hadopi Téléchargement 2009 Loi sur les jeux dargent 2010 UEUE Décision cadre 92/242/CEE – Sécurité des SI Décision cadre 2005/222/JAI Attaques SII Règlement 460/2004 Création ENISA Infrastructure Européennes essentielles Un droit particulier de la sécurité…

24 24 La sécurité est un droit fondamental « La sécurité est un droit fondamental et lune des conditions de lexercice des libertés individuelles et collectives » Article 1er de la loi n°95-73 du 24 janvier 1995 dorientation et de programmation relative à la sécurité modifiée par la LSI (18 mars 2003) et par la loi relative à la lutte contre le terrorisme (23 janvier 2006)

25 25 Piqure de rappel 2009 – Les 10 conseils Cnil pour sécuriser son SI 1.Adopter une politique de mot de passe rigoureuse 2.Concevoir une procédure de création et de suppression des comptes utilisateurs 3.Mettre en place le verrouillage automatique des postes 4.Identifier précisément qui peut avoir accès aux fichiers 5.Veiller à la confidentialité des données vis-à-vis des prestataires 6. Sécuriser le réseau local 7. Sécuriser laccès physique aux locaux 8. Anticiper le risque de perte ou de divulgation des données 9. Anticiper et formaliser une politique de sécurité du système dinformation 10. Sensibiliser les utilisateurs aux « risques informatiques » et à la loi "informatique et libertés"

26 26 JURISPRUDENCE LCEN Internet 2004 LCEN (décret) INFORMATIQUE ET LIBERTES 3 CNIL 2010 Bale II (secteur bancaire) 2004 LOPPSI 2HADOPI 3JEUX DARGENT UN MILLESIME…

27 27 LOPSSI Loi dorientation et de programmation pour la performance de la sécurité intérieure Revue de détail Des trous à combler Une nouvelle infraction pénale : usurpation didentité De la vidéo-surveillance à la vidéo-protection La perquisition numérique … and so and so –Intelligence économique –Distribution dargent ;- ) Impact Culture de lidentité numérique Vérification des systèmes de vidéo

28 28 HADOPI… La mise en œuvre Revue de détail « Art. L – La personne titulaire de l'accès à des services de communication au public en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'œuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits prévus aux livres Ier et II lorsqu'elle est requise. Impact Obligation légale Nouvelle sanction civile –Sur labonné … Lobligation de filtrer Lobligation de réagir aux « notifications »

29 29 Loi Informatique et libertés 3.0 « visant à mieux garantir le droit à la vie privé à lheure du numérique » Revue de détail « Tout numéro identifiant le titulaire dun accès » –IP = données I&L Un Cil obligatoire pour presque tous –Autorisation 25, 26 et 27 –100 personne accès direct (ou) en charge de leur mise en œuvre Nouvel article 34 Impact Audit I&L sur les accès Désignation dun CIL Implémentation de larticle 34

30 30 Le nouvel article 34 est arrivé ! « Le responsable du traitement est tenu de prendre toutes pr é cautions utiles, au regard de la nature des donn é es et des risques pr é sent é s par le traitement, pour pr é server la s é curit é des donn é es et, notamment, empêcher qu elles soient d é form é es, endommag é es, ou que des tiers non autoris é s y aient acc è s. Des d é crets, pris apr è s avis de la Commission nationale de l informatique et des libert é s, peuvent fixer les prescriptions techniques auxquelles doivent se conformer les traitements mentionn é s au 2° et au 6° du II de l article 8. » - Art. 34 I&L AVANT APRES « Le responsable du traitement met en œuvre toutes les mesures adéquates, au regard de la nature des données et des risques présentés par le traitement, pour assurer la sécurité des données et en particulier protéger les données à caractère personnel traitées contre toute violation entrainant accidentellement ou de manière illicite la destruction, le stockage, le traitement ou laccès non autorisé ou illicite. En cas de violation du traitement de données à caractère personnel, le responsable de traitement avertit sans délai le correspondant "informatique et libertés" ou, en labsence de celui-ci, la Commission nationale de linformatique et des libertés. Le responsable du traitement, avec le concours du correspondant "informatique et libertés", prend immédiatement les mesures nécessaires pour permettre le rétablissement de la protection de lintégrité et de la confidentialité des données. Le correspondant "informatique et libertés" en informe la Commission nationale de linformatique et des libertés. Si la violation a affecté les données à caractère personnel dune ou de plusieurs personnes physiques, le responsable du traitement en informe également ces personnes, sauf si ce traitement a été autorisé en application de larticle 26. Le contenu, la forme et les modalités de cette information sont déterminés par décret en Conseil dÉtat pris après avis de la Commission nationale de linformatique et des libertés. Un inventaire des atteintes aux traitements de données à caractère personnel est tenu à jour par le correspondant "informatique et libertés Des d é crets, ( … )

31 31 La Cnil 2010 Délibération 22 avril 2010 – Stop un système de vidéosurveillance Délibération 22 avril 2010 – Avertissement sur « commentaires » Lhorreur des blocs notes, un risque pour tous Délibération 18 mars 2010 – Stop un système biométrique

32 32 Jeux dargent et ARJEL Revue de détail Loi la + récente 17 agréments Tout le monde pense quil peut jouer … pendant la coupe du monde ET depuis le bureau Impact Obligation légale –Inaccessibilité des sites illégaux Obligation élémentaire –Filtrer aussi les jeux agréés

33 33 LCEN … « le retour » Revue de détail Décret dapplication art 6 Données didentification Hébergeur et FAI Type de données pour 1 an Impact Obligation légale Implémentation impérative Implémentation conseillée Si vous ne pouvez pas identifier… ce sera vous !

34 34 Et cest pas fini ;-)))) Exemple légal : Proposition de loi tendant à faciliter lidentification des éditeurs de sites de communication en ligne et particulière les blogueurs Exemple jurisprudence : Que va devenir Facebook

35 35 Les DSI & RSSI, eux aussi ont droit au bonheur… 1. Lentreprise responsable 2. DSI & RSSI responsables 3. Les secrets du bonheur

36 36 Les donnes pour lentreprise Lobligation de contrôler Lobligation de réguler Lobligation de sécuriser Lobligation de tracer

37 37 Qui est le responsable, non coupable !

38 38 Maîtriser les risques juridiques et judiciaires cest possible … Code métierTableau de bordLa boite à outils

39 39 Cest possible 1 … Code du DSI ou du RSSI RL General RL Métier

40 40 Cest possible 2… La boite à outils

41 41 Charte des personnels Charte des droit dadministration Charte des droits daccès Autres Chartes Ex : poste Libre service Télé-travail Guide utilisateur Livret technique EVALUATIONEVALUATION Code éthique Politique de logsRègles internes I&L Plan de Sensibilisation Plan de continuité dactivités Plan darchivage Boite à outils – Gouvernance 4G MCOMCO

42 42 Cest possible 3… Tableau de bord Une nouveauté ? Une action ? On ne rattrape pas le temps perdu… Où alors avec un budget conséquent

43 43 Maîtriser les risques judiciaires Un métier à haut risque Se faire adouber (Normes et audits) Partager ses Insomnies (Cil, RSSI, juriste et avocat) Guide des opérations de contrôle Organiser sa Responsabilité (Délégation ?)

44 44 Le secret du bonheur pour un RSSI Sintéresser au droit … Avant que le droit ne sintéresse à lui

45 45

46 46 Contact ALAIN BENSOUSSAN AVOCATS 29 rue du colonel Pierre Avia Paris 15è Tél. : Fax : Eric Barbry L.D. : Mob. :


Télécharger ppt "INTERRESSEZ VOUS AU DROIT AVANT QUE LE DROIT NE SINTERRESSE A VOUS … Eric Barbry Avocat Directeur du pôle « Droit du numérique »"

Présentations similaires


Annonces Google