Droit de la Cybersécurité

Résume

La cybersécurité ne se gère pas qu'avec une organisation adaptée et des savoir-faire techniques, le droit en est un des piliers incontournables, et tout professionnel de la sécurité des systèmes d'information doit en connaître les bases.
Le cours aborde les principaux aspects juridiques de la sécurité informatique, de façon pratique, concrète et pragmatique. La formation est conçue conjointement par des juristes ou avocats et des ingénieurs en informatiques.

​

Contenu du cours

1 - Introduction

• Présentation de la formation

• Présentation du cadre juridique français

• Articulation du droit national avec les droits étrangers

 

2 - Les atteintes à la sécurité du SI

• Notion essentielle : responsabilité pénale et civile / infractions

• Les infractions d’atteintes au SI

• La collecte des preuves

• Le dépôt de plainte

• Les services spécialisés

• Les obligations de signalement des atteintes au SI

 

3 - Les obligations de sécurité

• Les obligations légales de sécurité : sécurité des données personnelles, des données de santé, des données bancaires, etc.

• Les obligations contractuelles : disponibilité du service, confidentialité des données, etc.

• Les responsabilités de chacun :

  • de l’organisme

  • de l’employeur

  • des salariés

  • du RSSI, du DSI, de l’administrateur système

 

4 – La protection des données personnelles

• Le cadre légal : les textes, les principes fondamentaux, les risques associés aux manquements

• Les principales notions : données à caractère personnel, traitement, responsable de traitement, sous-traitant, personnes concernées, DPO, CNIL.

• Les obligations :

  • La cartographie des traitements

  • La conformité des traitements

  • La responsabilité des acteurs : responsable de traitement, co-responsable, sous-traitant, DPO

  • Les études d’impact (PIA)

  • La sécurité des données

  • Les prestataires et sous-traitants

  • Les transferts internationaux

  • Les droits des personnes concernées

• Les contrôles de la CNIL

• Pour aller plus loin : Gouvernance, Code de conduite, Certifications

 

5 - Les obligations de conservation des traces

• Données relatives au trafic

• Données d'identification des créateurs de contenus

• Accès administratif aux données de connexion

• Autres traces

 

6 - Surveillance des salariés

• Le pouvoir et devoir de contrôle de l’employeur

• Le respect de la vie privée des salariés

• L’accès au poste et aux données des salariés

• Les règles encadrant l’usage du SI

• La responsabilité du salarié

• La Charte informatique

  • son rôle

  • son contenu

  • son entrée en vigueur

  • sa valeur contraignante

 

7 - Conclusion

• Conclusion

• Démarche documentaire

• Outils de veille

​

​

Délai d’accès 

Se référer aux dates figurant au planning

​

Évaluations et sanctions de la formation

• Quizz intermédiaires 

• Lab technique en fin de module

• Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

• Attestation de présence et de formation 

​

* Formation distanciel possible :

• de votre entreprise

• de chez vous

• de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

​

​

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org