• MaSolutionIT Team

Les obligations "Sécurité Informatique" du dirigeant !

Aujourd’hui, tous les chefs d’entreprises sont soumis à diverses réglementations. Ces obligations valent également en matière de sécurité informatique. Peu ou mal informés, les dirigeants de TPE et PME n’anticipent que trop rarement les risques qu’ils encourent et leurs conséquences, pensant qu’ils seront couverts par le contrat responsabilité civile de leur entreprise en cas de problème.



De manière générale, la directive première d’un dirigeant est de faire fonctionner et de développer son entreprise, sous entendu qu’il ne peut la mettre en péril faute d’une mauvaise gestion. En cas de problème ou de sinistre majeur, cela impacterait à la fois la santé financière de son entreprise et son patrimoine propre mais pourrait également engager sa responsabilité devant les Tribunaux.


Vous devez donc vous protéger !


La responsabilité civile est également engagée face à une absence avérée de mesure d’organisation ou de protection du système d’information de l’entreprise.


● Prévoir des moyens de traçabilité et de conservation des connexions réseau

● Informer les salariés de leurs droits et obligations au moyen d’une charte informatique pertinente

● Organiser une surveillance du réseau informatique de l’entreprise en respectant les droits des salariés

● Mettre l’entreprise en conformité avec la législation relative à la protection des données à caractère personnel

● Vérifier périodiquement la validité des licences logicielles pour éviter toute contrefaçon


Le Responsable


Ils doivent donc être en mesure de respecter et de faire respecter certaines obligations légales au sein de l’entreprise pour éviter que leur responsabilité civile et/ou pénale et celle de leur entreprise ne soit engagée, y compris en cas de négligence de leur part.


Que dit la loi ?


  • Responsabilité Pénale


L’article 29 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés énonce que « toute personne ordonnant ou effectuant un traitement d’informations nominatives, s’engage de ce fait, vis-à-vis des personnes concernées, à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d’empêcher qu’elles ne soient déformées, endommagées, ou communiquées à des tiers non autorisés ».


  • Responsabilité Civile


L’absence d’une grande partie des moyens de sécurisation du serveur de l’entreprise décrits ci-dessus est susceptible de constituer une faute civile donnant lieu à responsabilité. Cette omission dans la mise en place de mesures de sécurité suffisantes caractérisera une faute par abstention.

L’article 1383 du code civil énonce que ‘chacun est responsable du dommage qu’il a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence‘. L’entreprise qui n’aura pas pris des mesures de sécurité raisonnables pour protéger son serveur contre une infection informatique virale sera de toute évidence négligente au sens de cette disposition.

Au delà de l’aspect légal, il est primordial de rappeler que ces obligations ne sont que bons sens dans le cadre de la protection de vos datas !


Vous souhaitez être conseillée ? Contactez nos équipes expertes !

MaSolutionIT

OLISYS-OLIHOST-LINKEDIN-MASOLUTIONIT.png
Audit - Accompagnement - Externalisation - Support Utilisateur - Maintenance - Sécurité - Développement Réseau - Fibre - Mobilité - Accès Internet - Téléphonie - Matériels - Solutions d'Impression - Supervision