Wcxwcwx

Disponible uniquement sur Etudier
  • Pages : 16 (3869 mots )
  • Téléchargement(s) : 0
  • Publié le : 27 juin 2010
Lire le document complet
Aperçu du document
ADIRA News N° 95 Décembre 2005
38 Cours Eugénie 69003 Lyon T. 04 72 33 06 90 adira@adira.org

DSI, quelles responsabilités juridiques pour quel métier ?* Éditorial
Le décret du 20 octobre 2005 pris en application de la loi « Informatique et libertés » de 1978, modifiée en 2004, vient rappeler que le traitement informatisé de données nominatives est encadré et sanctionné par une législationprécise. Cet exemple parmi d’autres, suggère au directeur des systèmes d’information de l’entreprise de prendre la mesure de ses responsabilités. Car en effet, le DSI pourra voir sa responsabilité civile, ou pénale, mise en cause par un salarié dont la boîte de messagerie aurait été ouverte, ou par un tiers dont les données personnelles auront été divulguées. La question est posée : à quels risquesjuridiques le DSI s’expose-t-il, au quotidien de son activité professionnelle ? La responsabilité personnelle du DSI C’est d’abord à raison des infractions qu’il viendrait lui-même à commettre que le DSI pourrait voir sa responsabilité pénale engagée. Si l’affirmation se révèle plus théorique que fondée sur une jurisprudence étoffée, il n’en demeure pas moins que le Code pénal ne manque pasd’incriminations, dont on retiendra la plus notable : l’article 226-16 dispose que « Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en œuvre par la loi est puni de cinq ans d’emprisonnement et de 300.000 € d’amende ». Dans le cas présent, c’est la négligence qu’il fautle plus redouter, car il n’est pas rare de s’apercevoir que si de nombreuses précautions sont souvent prises dans la gestion de la messagerie interne, en revanche la conservation des données personnelles est rarement l’objet d’une attention suffisante. Ensuite, au plan civil, le DSI peut engager sa responsabilité à raison de ses fonctions, notamment quand, en sa qualité de responsable d’untraitement automatisé de données, il n’a pas pris « toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données, et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès » (art. 34 de la loi « Informatique et libertés »). Tel est le cas également quand le DSI avalablement reçu du chef d’entreprise une délégation de pouvoirs : sous les conditions qu’il ait la compétence et les pouvoirs effectifs (autorité et moyens matériels) d’exercer sa mission, et qu’il ait été informé des conséquences en termes de responsabilité, il pourra être contraint d’assumer les obligations du chef d’entreprise relatives à la sécurité du système d’information. La responsabilité «collective » du DSI Il ne s’agit pas ici d’une responsabilité que le DSI assumerait personnellement pour le compte de l’entreprise, mais de celle qu’il ferait encourir à l’entreprise par sa propre faute ou sa négligence. En écho à la jurisprudence Nikon de 2001, et par un arrêt du 17 mai 2005, la Chambre sociale de la Cour de cassation a décidé que « sauf risque ou évènement particulier, l’employeurne peut ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition qu’en présence de ce dernier ou celui-ci dûment appelé ». Le fait pour un DSI de mettre en œuvre une politique de surveillance des réseaux qui serait contraire aux droits et libertés des salariés, exposerait son entreprise à des mises en cause. C’est bien pourquoila politique de sécurité forme un tout, technique, social et juridique. Dès lors, certaines précautions seront prises en amont : l’information des salariés sur la mise en place de techniques de surveillance des réseaux ; la diffusion d’une charte informatique qui aura été travaillée en collaboration avec la DRH et le service juridique. D’autres précautions se justifieront en cas d’incident :...
tracking img