Formation Assurer la SSI en conformité avec le droit

Combien de temps conserver ses journaux et quelles sont les personnes autorisées à les manipuler ? Quelle est la responsabilité pénale ou civile du RSSI ou de l'administrateur système ? Comment réagir face à une menace de plainte en diffamation et comment exonérer la responsabilité du prestataire technique ? Comment caractériser et prouver une intrusion dans son système d'information et le montant des dommages ? Quelles sont les limites de la cybersurveillance ? Comment déboguer la messagerie sans violer le secret des correspondances ? Comment assurer la protection des secrets de l'organisation avec une informatique mobile et concernée par le respect de la vie privée ?

Le contenu de la formation décrit en langage concret les notions de "STAD", "données à caractère personnel" ou de "création de contenu", et pointe du doigt les idées reçues. Après le rappel des fondamentaux juridiques français et des conditions de transferts de responsabilités, elle aborde des thèmes tels que la vie privée sur le lieu de travail, le statut de l'adresse IP, les bonnes pratiques de journalisation pour pouvoir constituer un bon dossier de preuves dans le respect de la licéité, les régimes des opérateurs, des hébergeurs et des éditeurs, la propriété intellectuelle et les noms de domaines, la gestion des tiers, et les limites de la compétence territoriale des juridictions françaises sur Internet.

Plus concrètement, l'objectif de la formation est de répondre à toutes ces questions que se posent les professionnels de la SSI. Conçue par des consultants expérimentés en sécurité pour être directement applicable sur le terrain, cette formation s'appuie sur des formations universitaires juridiques, une veille juridique permanente de la SSI, la participation à plusieurs groupes de travail et associations juridico-techniques, le retour d'expérience de nos clients, et la validation par des docteurs en droit.

Public :

Cette formation s'adresse à tous les responsables techniques ou organisationnels de la SSI qui se posent des questions sur les aspects juridiques de la SSI, c'est-à-dire les personnes des métiers de la SSI qui sont amenées à prendre des décisions à leur niveau : administrateurs systèmes et réseaux, astreintes opérationnelles, maîtrises d'oeuvre de la SSI, RSSI, chefs de projet et responsables de comptes.

Prérequis :

Cette formation ne nécessite pas de prérequis juridiques, toutefois une expérience opérationnelle de la SSI et de l'exercice des responsabilités est souhaitée.

Notions juridiques essentielles

Consulter les règles applicables et suivre l'actualité

Informatique et libertés

Communications électroniques

Conservation des traces

Atteintes aux STAD

Surveillance des salariés

Administrateurs systèmes et réseaux

Charte informatique

Le cours est ponctué d'exercices constitués de recherches personnelles des possibilités de réponses juridiques et de jeux de rôles inspirés de faits réels.