Formation Juridique de la SSI


REFERENCE
 
 
SSSI
DUREE
 
 
2 jours
TARIFS
 
 
1295 € HT
Niveau : débutant
Certification:
OBJECTIFS :
 
Combien de temps conserver ses journaux et quelles sont les personnes autorisées à les manipuler ? Quelle est la responsabilité pénale ou civile du RSSI ou de l'administrateur système ? Comment réagir face à une menace de plainte en diffamation et comment exonérer la responsabilité du prestataire technique ? Comment caractériser et prouver une intrusion dans son système d'information et le montant des dommages ? Quelles sont les limites de la cybersurveillance ? Comment déboguer la messagerie sans violer le secret des correspondances ? Comment assurer la protection des secrets de l'organisation avec une informatique mobile et concernée par le respect de la vie privée ? Cette formation juridique informatique a pour objectif de répondre à toutes ces questions que se posent les professionnels de la SSI. Conçue par des consultants expérimentés en sécurité pour être directement applicable sur le terrain, cette formation s'appuie sur des formations universitaires juridiques, une veille juridique permanente de la SSI, la participation à plusieurs groupes de travail et associations juridico-techniques, le retour d'expérience de nos clients, et la validation par des docteurs en droit.
PRÉ-REQUIS :
 

Cette formation juridique informatique ne demande pas de préalable juridique, mais une expérience opérationnelle de la SSI et de l'exercice des responsabilités est souhaitée

PUBLIC :
 
Cette formation juridique informatique s'adresse à tous les responsables techniques ou organisationnels de la SSI qui se posent des questions sur les aspects juridiques de la SSI, c'est-à-dire les personnes des métiers de la SSI qui sont amenées à prendre des décisions à leur niveau : administrateurs systèmes et réseaux, astreintes opérationnelles, maîtrises d'oeuvre de la SSI, RSSI, chefs de projet et responsables de comptes.
PROGRAMME :
 

Le contenu de la formation décrit en langage concret les notions de "STAD", "données à caractère personnel" ou de "création de contenu", et pointe du doigt les idées reçues. Après le rappel des fondamentaux juridiques français et des conditions de transferts de responsabilités, elle aborde des thèmes tels que la vie privée sur le lieu de travail, le statut de l'adresse IP, les bonnes pratiques de journalisation pour pouvoir constituer un bon dossier de preuves dans le respect de la licéité, les régimes des opérateurs, des hébergeurs et des éditeurs, la propriété intellectuelle et les noms de domaines, la gestion des tiers, et les limites de la compétence territoriale des juridictions françaises sur Internet.

Introduction

Démarche documentaire et vérifications des sources

Fondamentaux du droit français

Fondamentaux et vocabulaire Lois, règlements, codes, ordres et degrés
Panorama de quelques réglementations (RGS, Bâle II, PCI-DSS, ...)
Rôles et responsabilités Responsabilités civiles (délictuelles, contractuelles) et pénales
Responsabilités des personnes physiques et des personnes morales
Transfert de la responsabilité pénale
Procédures civiles et pénales

Vie privée sur le lieu de travail et responsabilité de l'employeur

Principes fondateurs : proportionnalité, information, consultation Quelques problématiques concrètes Utilisation personnelle du poste de travail
Messagerie électronique et secret de la correspondance privée
Fonctions de l'administrateur informatique
Journalisation
Géolocalisation, biométrie, vidéo-surveillance...
"Informatique et liberté" Définitions, contours d'une donnée à caractère personnel
Licéité du traitement
Sanctions administratives et pénales
Étude de cas et jurisprudences récentes Contours et limites de la vie privée résiduelle
Identification des contenus comme étant personnels
Circonstances exceptionnelles : "risque ou événement particulier"
Refus du salarié, absence du salarié, chiffrement du poste de travail...

Les intrusions informatiques

Loi "Godfrain", ajouts de la LCEN
Tentative en droit pénal, "motif légitime"
Jurisprudence associée
Les délits de presse sur internet Diffamation et injure
Droit de réponse (LCEN)
Application à internet, délai de prescription
Application de la compétence territoriale sur internet Juridictions pénale et civile
Exemples de jurisprudence française à l'encontre de sites étrangers

Responsabilités de l'opérateur, de l'hébergeur, de l'éditeur

Rappels historiques du droit des communications électroniques
Distinctions entre correspondance privée, communication au public par voie électronique, communication au public en ligne, communication audiovisuelle
Régimes : transporteur, hébergeur, éditeur, auteur, fournisseur de contenu
Responsabilités dans la communication au public en ligne
Obligations issues de la LCEN applicables à l'hébergeur et l'éditeur
Jurisprudences applicables
Comparatif des régimes dérogatoires de L'hébergeur en Europe
Autres régimes :
 - Agrégation de liens (RSS, référencement), liens commerciaux
 - Régime du gestionnaire de forum en ligne
 - Opérateurs de communication électronique (conservation des journaux)
Procédures extra-judiciaires dans la LCEN et principe de subsidiarité

La propriété intellectuelle et les noms de domaine

Bases et vocabulaire sur la propriété intellectuelle Protection par la marque, les signes distinctifs...
Contrefaçon sur internet, lien avec les noms de domaine
Protection des bases de données
Noms de domaine Notions d'arborescence (racine, gTLD, ccTLD) et de gouvernance
Bureaux d'enregistrements, registres et offices d'enregistrements, whois
Règles applicables au ".fr." et lien avec la propriété intellectuelle
Litiges et voies extra-judiciaires (arbitrages) : UDRP, ADR, PARL...
 

S'INSCRIRE À CETTE
FORMATION JURIDIQUE INFORMATIQUE
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

3 jrs

 
L'objectif de la formation informatique et libertés est de donner aux personnes exerçant ou devant exercer les fonctions de correspondant informatique et libertés (CIL) les connaissances...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB