Tout projet technologique a des implications juridiques fortes. FERAL-SCHUHL / SAINTE-MARIE en a fait son métier. Un cabinet où le droit et les idées sont au service des technologies.
VOTRE RECHERCHE : Service, Sécurité
Cloud Computing - Interview de Christiane Féral-Schuhl
Une démarche prudente consiste à bien appréhender les risques et à prendre les mesures nécessaires pour garantir la continuité du service, la sécurité des données, la qualité du service, la réversibilité... Ce les risques liés aux opérations de basculement de la solution existante à la nouvelle solution. [...] Il peut y avoir des contraintes spécifiques compte tenu de la nature des données. Par exemple, s'agissant des données de santé, le code de la santé publique énumère des dispositions particulières. une politique de confidentialité et de sécurité ou encore la mise en oeuvre de dispositifs d'information sur l'activité d'hébergement à destination des clients, des mesures de sécurité Mais ces préoccupations, encore une fois, ne sont pas différentes de celles soulevées par l'outsourcing. [...]
La loi de sécurité financière et le contrôle des systemes d'information
- sécurité. le système d'information doit garantir un bon niveau de service. [...] La publication du rapport est placée sous la responsabilité du président du conseil ou du directoire, mais dans la pratique, ce sont les services d'audit, lorsqu'ils existeront, qui auront en charge la description des procédures de contrôle interne. Subsidiairement, lorsque l'entreprise ne sera pas dotée d'un tel service, ce sera la direction financière qui supportera cette charge. [...]
RSSI : Quelles responsabilités ? (mars 2008)
Le responsable de la sécurité des systèmes d'information de l'entreprise (RSSI) est garant de la continuité de service et du bon fonctionnement de l'entreprise. Ce qui lui donne des responsabilités juridiques qu'il doit connaître. [...] En définitive, tout RSSI doit être attentif aux responsabilités qu'il encoure au cas par cas sur le plan civil, pénal et disciplinaire, tout particulièrement lorsqu'une délégation de pouvoir a été conclue à son profit et qu'il dirige et contrôle le travail de techniciens en sécurité informatique. [...]
Le dispositif légal de la vidéosurveillance dans les lieux publics (7 novembre 2007)
Par ailleurs, la sécurité des réseaux exige la vérification des garanties d'intégrité (conformité aux images originelles), de disponibilité (accessibilité aux images et capacité de résistance aux agressions externes et aux dysfonctionnements possibles) et de confidentialité ( accessibilité réservée aux seules personnes habilitées, mise en place de dispositifs - au moyen du chiffrement par exemple - contre l'interception et la lecture des données). [...] Cependant, sa finalité doit rester limitée à la sécurité des personnes et des biens. C'est le cas notamment des lieux et établissements ouverts au public particulièrement exposés à des risques d'agression ou de vol (stations-service, banques, bijouteries, pharmacies, nombre d'agressions précédemment subies. [...]
Le contrat d'outsourcing
En matière bancaire, il est également prudent de prévoir une clause détaillant les mesures que le prestataire devra techniquement mettre en oeuvre pour garantir la sécurité du système (par exemple sauvegardes physiques et logiques, archivages des logiciels et des données, activation de groupes électrogènes, etc.). [...] Cette obligation de sécurité est cruciale, notamment s'agissant des établissements bancaires puisqu'elle constitue une obligation légale. Visée par l'article 14 du règlement CRBF n° 97-02, la sécurité des systèmes d'information des Etablissements de crédit doit garantir aux clients l'intégrité et la confidentialité de leurs données bancaires, ainsi que de leurs données nominatives. [...]
Dans quelles conditions peut-on recourir à la géolocalisation de ses employés (février 2008)
Soulignant le caractère intrusif de la mise en place de dispositifs de géolocalisation, la Cnil a dressé une liste des finalités pour lesquelles l'insertion d'un tel dispositif lui semble légitime et donc admissible. sûreté ou sécurité de l'employé ou des marchandises, meilleure allocation des moyens, suivi et facturation d'une prestation de transport de personnes ou de marchandises ou d'une prestation de service directement liée à l'utilisation du véhicule, suivi du temps de travail. [...] Ce devoir d'information est également dû à l'égard des employés soumis à ce dispositif. Les responsables de traitement doivent également s'assurer que toutes les mesures de sécurité nécessaires ont été prises. [...]
Interview sur le Cloud Computing (mars 2009)
Sur ce terrain, il convient d'évaluer le niveau de criticité des données concernées. Curieusement, alors que la mutualisation des serveurs offre, comme je vous l'indiquais précédemment, une meilleure sécurité sur un plan opérationnel, pour la continuité du service, elle constitue, avec la délocalisation des serveurs, un facteur d'aggravation du risque de violation de la confidentialité. [...] Dans les grandes lignes, non. La garantie de continuité passe par un dispositif de même type pour tous les contrats informatiques. un encadrement renforcé en périodes de bascule (du service existant à la nouvelle solution mais également en cas de réversibilité ou de transférabilité) et, en phase d'exploitation, des niveaux de service, sanctionnés par des malus ou des pénalités, avec bien entendu une définition précise des indicateurs de qualité. [...]
Données à caractère personnel : une obligation de sécurité renforcée (janvier 2010)
En effet, le défaut de mesures préventives (locaux sécurisés, gestion des codes d'accès) ouvre la voie à des actions en responsabilité. Il en est de même en cas de défaillance du système informatique. La jurisprudence a sanctionné à plusieurs reprises la violation de l'obligation de sécurité et de confidentialité de données nominatives. [...] (v) de veiller à la confidentialité des données vis-à-vis des prestataires. ces derniers doivent non seulement donner des garanties suffisantes en termes de sécurité et de confidentialité mais également signer une clause de confidentialité, leurs interventions sur les bases de données doivent se dérouler en présence d'un salarié du service informatique et être consignées dans un registre. [...]
Cadre de sécurité des échanges électroniques (octobre 2007)
La conformité de ces dispositifs est certifiée par les services du Premier ministre chargés de la sécurité des systèmes d'information ou par un organisme désigné par un Etat membre de la Communauté européenne. [...] Vis-à-vis du juge, quel est le poids d'une archive électronique Le réflexe est encore bien souvent de vouloir produire devant le tribunal une preuve sur support papier. Pourtant les textes légaux apportent une réelle sécurité aux échanges électroniques. [...]
4 conseils sécurité pour un contrat de Cloud Computing (juillet 2009)
- La sécurité des données. la loi informatique et liberté doit être respectée. On doit se poser des questions telles que. des données personnelles seront-elles transférées hors de l'Union Européenne Qu'est-il prévu en cas de destruction accidentelle ou illicite de données Idem en cas d'altération ou de divulgation de données Le chef d'entreprise demeure responsable. [...] - La continuité de service, et la qualité de service. quelles solutions contractuelles sont proposées par l'opérateur de Cloud On est là dans le domaine classique des SLA (Service Level Agreement). [...]
- Free
- Paris
- Certificat électronique Prestataire Services Certification
- Certification
- Classique
- Confidentialité Procédures Contrôle
- Consommateurs Actions Associations Protection UFC
- Continuité Client Étapes Projet
- Continuité Garantie Reference Indicateurs
- Contrat Sanctions Risque Employeur Salariés
- Données personnelles Union Européenne CNIL
- Droit de rétractation Contrats Services Hébergement
- Défaillance Système Logiciel libre
- Employés
- Entreprise Loi
- Entreprise Prestataire
- Fiable Personnes Données
- Formalites d inscription au registre du commerce
- Garantie Données
- Hébergement Données
- Informations Obligation
- Informatique Entreprise
- Informatique Virus Entreprise
- Liberté d'expression Utilisation Organisations syndicales
- Niveau Protection
- Niveau Protection Transfert Données Pays
- Opérations Délocalisation Activité Sous-traitance
- Personnes physiques
- Personnes
- Prestataire Fournisseur Client Bénéficiaire
- Procédures Traitement Comptable Financière
- Professionnel Responsabilité Employeur Surveillance Salariés
- Recherche Décisions Responsabilité Jurisprudence Fondement
- Réglementations Secteur bancaire Fraude
- Sanctions pénales Conséquences Absence
- Schéma TVA
- Services Assistance Gratuit Temps d'attente
- Services Certification Électronique
- Services Prestataires Connexion Origine Communication
- Sécurité
- Confidentialité Données
- Juridique
- Temps de travail
- Transfert de données Données à caractère personnel Destination Union Européenne