Formation : Actualité juridique des systèmes d'information
(Réf. 20860)
Evaluation :
Détails de la fiche formation
Options disponibles pour la fiche formation
Détails de la fiche formation
Compétence(s)
Système d'informationPrérequis
Aucun pré-requis n'est exigé. Un support de cours complet reprenant l'ensemble des interventions est remis à chaque participant en début de formation.Objectifs
- Etablir le diagnostic juridique de ses SI : se mettre aux normes
- Construire un plan d'actions pour anticiper une mise en cause : outils & bonnes pratiques
- Cartographier la chaîne de responsabilité dans l'entreprise
Type de formation
CourteProgramme
PROGRAMME DU PREMIER JOUR
Comment la responsabilité pénale est-elle partagée dans l'entreprise
- Identifier les différents acteurs de la responsabilité pénale
- Distinguer les différentes responsabilités pénales
- Quelles sont les conséquences d'une délégation de signature, de pouvoirs et de responsabilité pénale
- Mettre en place une charte d'utilisation des outils de communication pour partager la responsabilité Quelles sont les sources de responsabilités pour un DSI
- Quels sont les risques et sanctions dans les secteurs informatique, internet et télécoms
- Comment se répartissent les responsabilités entre directeur général, directeur des systèmes d'information et responsable de la sécurité des systèmes d'information Externaliser sa responsabilité en sécurisant ses contrats informatiques
- Adoptez des clauses de responsabilité adéquates dans vos contrats informatiques
- Veillez à la bonne rédaction de vos clauses d'audit de sécurité et d'audit d'intrusion
- Mettez en oeuvre des garanties (patch/antivirus...) et la prise en compte des reconstitutions de données et de fichiers
- Sachez utiliser les normes dans vos contrats
- Assurez la signature électronique valable juridiquement et l'identification des communications/échanges de l'entreprise Cas pratique Les participants analysent, avec l'aide du formateur, différentes clauses de contrats informatiques impliquant leur responsabilité. Loi de sécurité financière, Sarbanes Oxley Act, Bâle II : quelles sont les responsabilités du DSI en matière de transparence et de gestion des risques
- Les principes et objectifs de la LSF, du SOX et de Bâle II sur le système d'information de l'entreprise
- Identifier les acteurs impliqués par ce nouveau cadre juridique DG, DAF, DSI, RSSI
- Quelles sont les sanctions encourues ? Se mettre aux normes pour que sa responsabilité ne soit pas mise en cause
- BS 7799, ISO 17799, Cobit,...: s'y retrouver parmi les normes
- Quel est l'utilité de leur adoption au plan juridique
- Quelles en sont les conséquences en matière de responsabilité Se prémunir de la mise en cause de sa responsabilité dans la mise en oeuvre de son plan de secours informatique
- A quoi correspondent les plans PCE, PRA, PCS
- Quels sont les plans de secours obligatoires à mettre en place
- Identifier les enjeux juridiques des plans de continuité
- Quelle est votre responsabilité dans la gestion des crises Obligation d'audit de ses systèmes d'informations
- Quels sont les contrôles internes requis par la LSF et SOX et leurs articulations avec les audits externes
- Quelle est l'étendue de votre responsabilité en matière d'audit interne Cas pratique Les participants sont invités à bâtir une grille d'audit de leurs systèmes d'information.
PROGRAMME DU DEUXIEME JOUR
Piratage informatique dans sa structure : quelle responsabilité ?
- Appréhender les dernières évolutions du droit d'auteur et du droit des logiciels
- Quelles sont les sanctions civiles et pénales encourues pour contrefaçon ?
- Que risquez-vous quand un salarié se livre à la contrefaçon ? Instaurer une charte d'utilisation des outils de communication pour une sécurité interne organisée
- Redéfinir les limites de sa responsabilité
- Mieux positionner la direction informatique au sein de l'organisation
- Réguler l'utilisation des outils informatiques
- Mettre en oeuvre une charte informatique : les étapes clés, les pièges à éviter
- La conformité à la législation sur la protection des consommateurs
- Les règles relatives aux outils de chiffrement Quelle est votre responsabilité en cas de dysfonctionnement dans la manipulation des données personnelles
- Intégrer le nouveau cadre réglementaire régissant la manipulation des données personnelles
- Mettre en oeuvre la nouvelle procédure de déclaration des traitements et des fichiers
- Assurer la sécurité juridique de ses traitements et fichiers
- Respecter ses obligations d'informations, de droit d'accès, de communication et de rectification des données personnelles
- Quelles sont les contraintes de conservation des données ?
- Quels sont les risques encourus en cas de non-respect de ses obligations ? Cas pratique Les participants remplissent une déclaration et une demande d'autorisation auprès de la CNIL. Protéger sa responsabilité en cas d'atteinte de ses systèmes d'information
- De quelle manière assurer la traçabilité et la conservation des atteintes au système
- Quelles sont les preuves à conserver qu'exige la justice
- Faire constater les traces d'une atteinte
- Quand et comment porter plainte
- Faire face à une enquête et à une instruction judiciaire Assurer la sécurité juridique de sa cyber surveillance
- Quels outils de surveillance pouvez-vous utiliser en respectant la loi
- Quelles sont les limites aux contrôles des e-mails
- Connaître les obligations d'information des salariés et du CE
- Comment l'activité des salariés peut-elle mettre en cause la responsabilité du DSI
- Déterminer les sanctions encourues
- Analyse des dernières évolutions jurisprudentielles Cas pratique Les participants travaillent à la rédaction semi-dirigée d'une charte informatique. Conclusion de la formation
Pédagogie
Non renseignéPoint(s) fort(s)
Non renseignéOptions disponibles pour la fiche formation
Langue(s)
FrançaisMoyen(s)
Inter-EntrepriseDurée
Non renseignéZone géographique
Inter-Entreprise :75000 PARIS :