Accueil > ANGD juridique

ANGD juridique

Publié le mercredi 6 février 2008, mis à jour le lundi 16 février 2015

Formation : Cadre juridique du métier d’ASR (Administrateurs Systèmes et éseaux) : « Où en est-on ? »

Cette formation sera assurée par Me Bastid, du cabinet BENSSOUSSAN.

Demande d’inscription(format doc, pdf) à adresser (complétée avec signature et avis du directeur) par email (scan complet) à inscription.angd -at- resinfo.cnrs.fr
(éventuellement par fax au 0476887983 à l’att de Françoise Berthoud)
Avant le vendredi 22 février 12h

Le contexte juridique du métier d’ASR a beaucoup évolué ces dernières années avec le développement d’Internet et l’accroissement du nombre d’utilisateurs. Le « risque juridique » est aujourd’hui une donnée importante de la SSI. Sa prise en compte est devenue d’autant plus inévitable que les ASR sont aux avant-postes de ce risque comme le confirme les évolutions récentes de la jurisprudence. En effet, des affaires récentes ont montré que l’ignorance du cadre législatif peut amener l’implication à titre personnel d’un ASR !
Les ASR doivent donc comprendre leurs nouvelles responsabilités juridiques, suivre attentivement l’évolution de la jurisprudence et connaître les nouvelles lois apparues ces dernières années ainsi que leur décret d’application. Une bonne maîtrise des aspects juridique de la SSI leur permettra en outre une meilleure sensibilisation des utilisateurs sur ces aspects et éventuellement de participer aux groupes de travail sur les règles et chartes en application dans leur cadre professionnel.

Préambule

En préalable à cette formation un groupe de travail du réseau CESAR animé par Maurice Libes (Maurice.Libes -AT- com.univmed.fr) et composé de Martine Culioli, Magali Contensin, Virginie Collomb, Thierry Dostes, Kai Poutrain, Michel Kourilsky a rédigé un document type un cahier des charges concernant les aspects juridiques du métier d’ASR (Administrateurs Systèmes et Réseaux).
Le travail de ce groupe a donné lieu à l’organisation de formations en region avec les themes "Panorama des responsabilités", "Regles du jeu de la SSI", "SSI et numerique, "Lutte contre la cybercriminalité", "Données personnelles, "Propriété intellectuelle", "Lignes Directrice", sous une modalité pédagogique de type questions/réponses très en lien avec la charte informatique.

La formation nationale a repris une partie des thèmes ("Le droit d’auteur dans l’ère numerique", "La cybersurveillance", "Informatique et liberté", "La responsabilite en matiere de systemes d’informations" ) en abordant l’ensemble des thèmes de façon plus distanciée par rapport aux laboratoires, sous une modalité pédagogique un peu moins interactive (même si il y a eu une grande part de temps dédiée aux questions).

Objectifs principaux de la formation :

Cette formation a pour objet de préciser les responsabilités juridiques des ASR dans l’exercice de leur métier. Connaître le cadre juridique dans
lequel s’exerce le métier d’ASR afin de pouvoir comprendre et/ou mettre en place des procédures et règles d’administration des ressources informatiques et des services Internet relevant du CNRS sans se mettre en porte-à-faux par rapport à la législation en cours. Pour exemple :
– droits des utilisateurs et respect de la vie privée
– Droits et devoirs des ASR en matière de SSI
– conformité à la CNIL
– respect de la Loi en matière de production d’informations sur le Web
– etc..

Au terme de la formation les participants seront à même d’adapter leurs pratiques quotidiennes pour un usage des ressources informatiques, conforme à la Loi.. Informer leurs Directions et les utilisateurs des bonnes pratiques, et d’adapter des procédures et des annexes aux règlements intérieurs relatives à une exploitation des ressources informatiques juridiquement acceptable.

Programme prévisionnel :

1. LE DROIT D’AUTEUR DANS L’ERE NUMERIQUE

- qu’est-ce qu’une œuvre protégeable ?
- qui peut bénéficier du droit d’auteur ?
- quelles sont les prérogatives conférées par le droit d’auteur ?
- sécuriser l’exploitation d’une œuvre
- optimiser la protection
- défendre le droit d’auteur
- la protection des bases de données
- le régime des logiciels
- le droit d’auteur et internet
- les œuvres numériques et la réforme de la loi DADVSI

2. LA CYBERSURVEILLANCE

- la mise en place d’une cybersurveillance des salariés : dans quel objectif ?
- transparence, pertinence et proportionnalité : une trilogie incontournable
- quel est l’encadrement juridique de la cybersurveillance et les sanctions ?
- le contrôle des e-mails et des fichiers est-il envisageable ?
- quelle responsabilité pour l’usage abusif de la cybersurveillance dans l’entreprise ?
- le rôle des administrateurs réseau et la cybersurveillance
- les avantages de la charte pour légitimer la cybersurveillance et poser les règles d’utilisation des outils informatiques

3. INFORMATIQUE ET LIBERTES

- déclaration – autorisation : identifier les traitements comportant des risques d’atteinte à la vie privée ou aux libertés
- connaître les droits des fichés
- dissiper le risque de contrôle sur place et les sanctions de la Cnil
- le correspondant informatique et libertés : une solution pour la maîtrise des risques

4. LA RESPONSABILITE EN MATIERE DE SYSTEMES D’INFORMATIONS

- qu’entend-on par « fraude informatique » ?
- quelle responsabilité en cas d’atteinte aux systèmes d’informations ?
- quelles sont les pratiques à mettre en place ?