Obligations règlementaires

 

√ La responsabilité de l’entreprise peut être engagée du fait d’un préjudice causé à un tiers par l’action d’une personne (intrus ou salarié) suite à une mauvaise utilisation des systèmes et des accès Internet.

√ Certaines certifications comme l'OEA (Opérateur Économique Agréé), délivrée par la Direction Générale des Douanes et qui concerne les métiers du transport, de l'import-export et de la logistique, exigent la mise en place de l'archivage et de la protection des données ainsi que la protection et la sécurisation des systèmes d'information.

 Ces exigences impliquent d'analyser et traiter les risques liés aux systèmes d'information et plus largement de mettre en place un Politique de Sécurité des Systèmes d'Information.

 

Les entreprises sont assujetties à des contraintes administratives et légales

 

Concernant les données personnelles que vous détenez, vous devez :

√ Sécuriser les fichiers.

√ Assurer la confidentialité des données.

√ Gérer la conservation des informations.

√ Informer les tiers de la détention d'informations les concernant.

√ Selon le cas, demander l'autorisation à la CNIL.

√ Être en cohérence avec la finalité du traitement des données.

 
 

Articles de loi montrant les responsabilités civiles et pénales du chef d’entreprise :

 √ L’article 1384 alinéa 5 du code civil : sur la responsabilité civile de l’employeur en ce qui concerne l’activité de ses personnels.

 √ L’article L. 121-2 du code pénal : sur la responsabilité civile de l’employeur du fait de ses personnels dès lors qu’ils commettent des infractions impliquant l’entreprise.

 √ L’article 34 de la loi du 6 janvier 1978 : sur sa responsabilité de protéger l ‘intégrité et la confidentialité des données à caractère personnel.

 √ La loi de sécurité financière du 1er août 2003 (LSF) en matière de sécurité des systèmes d’information des entreprises.