Veille juridique :
Le thème de la veille juridique de notre promotion 2015/2016 est : La responsabilité de l’administrateur réseau (ASR).
Contexte :
L’ASR occupe une place déterminante dans l’entreprise dont l’objectif est d’optimiser l’utilisation des ressources informatiques lesquelles sont perçues comme des outils de la compétitivité. Il dispose de pouvoirs très étendus pour sécuriser le système informatique mais doit, dans le cadre de ses contrôles, respecter le secret des correspondances ainsi que la vie privée de ses salariés. Son rôle et ses responsabilités évoluent du fait de l’externalisation des SI.
Les missions de l'ASR :
1 . Informer, former, conseiller, alerter les acteurs de l’organisation pour tout ce qui concerne le système informatique et notamment les risques encourus (atteinte aux fichiers, captation de données à caractère personnel …). Il a en charge les bonnes pratiques informatiques. Une directive européenne de 2002 précise le devoir d’information de l’administrateur système et réseau.
2 . Sécuriser le système (article 29 de la LIL 2004). Il doit tout mettre en œuvre pour prévenir toute intrusion susceptible de détruire les données, de les modifier ou de les révéler à des tiers non habilités.
3 . Contrôler l’activité sur le réseau afin de prévenir les risques (à son initiative ou à la demande de l’employeur).
Les obligations de l'ASR :
1 . De loyauté : sa démarche doit être impartiale, sincère et être uniquement justifiée par un impératif de sécurité. Elle doit être conforme à la finalité pour laquelle le contrôle a été décidé. Dans le cas contraire, il engagerait sa responsabilité pénale et professionnelle.
2 . De transparence : les acteurs internes à l’organisation ainsi que les tiers doivent être informés de l’éventualité d’un contrôle. Le règlement intérieur et la charte informatique informent les acteurs de l’entreprise des dispositifs de contrôle mis en oeuvre. Les conditions d’intervention, de contrôle et les moyens utilisés par l’ASR pour investiguer doivent également et spécifiquement être portés à la connaissance des institutions représentatives du personnel (CE, délégués du personnel…).
3 . De confidentialité : l’ASR est tenu au secret professionnel, il a l’interdiction de diffuser à quiconque, les informations qu’il aurait eu à connaître dans le cadre de ses fonctions. L’article 432-9 alinéa 2 du code pénal prévoit en effet que, si l’ASR peut accéder aux données à caractère personnel des salariés, il n’est cependant pas autorisé à les divulguer. À défaut, il mettrait en œuvre sa responsabilité pénale en vertu de l’article 226.15 du code pénal. Cette obligation de confidentialité de l’administrateur système et réseau fait également l’objet d’une clause dans son contrat de travail.
4 . En cas d’atteinte à la sécurité du réseau et aux intérêts de l’organisation : l’ASR a l’obligation d’avertir le salarié à l’origine de l’atteinte afin de lui proposer des solutions. Il a également le droit de supprimer des fichiers, mêmes personnels, illicites. Dans un second temps, l’employeur sera informé et pourra prendre des sanctions à l’encontre du salarié négligent.
5 . En cas de contenus illicites (atteinte à l’ordre public, à la sécurité intérieure du pays, menace d’actes terroristes, contenus à caractère pédophile, incitation à la haine raciale…), l’ASR a une obligation de dénonciation :
-> Auprès de son employeur.
-> Auprès des autorités : services de police, de justice, CNIL.
Méthode mise en place :
La veille juridique est une activité qui consiste à se tenir au courant des nouveautés juridique dans le domaine de l'informatique afin de tirer parti de ces nouveautés le plus rapidement possible.
je me suis créer des "Google alertes" qui me permette de recevoir des mails sur les dernières actualités de mes sujets enregistrés. Dans mon cas je reçois les nouveautés juridique et ainsi je peut en tiré parti le plus rapidement possible.
Je suis aussi aller chercher des sites d'actualités afin de pouvoir me programmer des "flux RSS" directement sur mon navigateur internet.
J'ai égualement utilisé le site Pearltrees qui m'envoie régulierement des informations concérnant le theme .
Et pour finir je me suis aussi abonné aux "newsletters" de certains sites qui m'informeront sur l'actualité juridique. Ces sites sont référencés dans la liste des différentes sources d'informations indiqué ci-dessus.
Veille juridique :
Le thème de la veille juridique de notre promotion 2015/2016 est : La responsabilité de l’administrateur réseau (ASR).
Contexte :
L’ASR occupe une place déterminante dans l’entreprise dont l’objectif est d’optimiser l’utilisation des ressources informatiques lesquelles sont perçues comme des outils de la compétitivité. Il dispose de pouvoirs très étendus pour sécuriser le système informatique mais doit, dans le cadre de ses contrôles, respecter le secret des correspondances ainsi que la vie privée de ses salariés. Son rôle et ses responsabilités évoluent du fait de l’externalisation des SI.
Les missions de l'ASR :
1 . Informer, former, conseiller, alerter les acteurs de l’organisation pour tout ce qui concerne le système informatique et notamment les risques encourus (atteinte aux fichiers, captation de données à caractère personnel …). Il a en charge les bonnes pratiques informatiques. Une directive européenne de 2002 précise le devoir d’information de l’administrateur système et réseau.
2 . Sécuriser le système (article 29 de la LIL 2004). Il doit tout mettre en œuvre pour prévenir toute intrusion susceptible de détruire les données, de les modifier ou de les révéler à des tiers non habilités.
3 . Contrôler l’activité sur le réseau afin de prévenir les risques (à son initiative ou à la demande de l’employeur).
Les obligations de l'ASR :
1 . De loyauté : sa démarche doit être impartiale, sincère et être uniquement justifiée par un impératif de sécurité. Elle doit être conforme à la finalité pour laquelle le contrôle a été décidé. Dans le cas contraire, il engagerait sa responsabilité pénale et professionnelle.
2 . De transparence : les acteurs internes à l’organisation ainsi que les tiers doivent être informés de l’éventualité d’un contrôle. Le règlement intérieur et la charte informatique informent les acteurs de l’entreprise des dispositifs de contrôle mis en oeuvre. Les conditions d’intervention, de contrôle et les moyens utilisés par l’ASR pour investiguer doivent également et spécifiquement être portés à la connaissance des institutions représentatives du personnel (CE, délégués du personnel…).
3 . De confidentialité : l’ASR est tenu au secret professionnel, il a l’interdiction de diffuser à quiconque, les informations qu’il aurait eu à connaître dans le cadre de ses fonctions. L’article 432-9 alinéa 2 du code pénal prévoit en effet que, si l’ASR peut accéder aux données à caractère personnel des salariés, il n’est cependant pas autorisé à les divulguer. À défaut, il mettrait en œuvre sa responsabilité pénale en vertu de l’article 226.15 du code pénal. Cette obligation de confidentialité de l’administrateur système et réseau fait également l’objet d’une clause dans son contrat de travail.
4 . En cas d’atteinte à la sécurité du réseau et aux intérêts de l’organisation : l’ASR a l’obligation d’avertir le salarié à l’origine de l’atteinte afin de lui proposer des solutions. Il a également le droit de supprimer des fichiers, mêmes personnels, illicites. Dans un second temps, l’employeur sera informé et pourra prendre des sanctions à l’encontre du salarié négligent.
5 . En cas de contenus illicites (atteinte à l’ordre public, à la sécurité intérieure du pays, menace d’actes terroristes, contenus à caractère pédophile, incitation à la haine raciale…), l’ASR a une obligation de dénonciation :
-> Auprès de son employeur.
-> Auprès des autorités : services de police, de justice, CNIL.
Méthode mise en place :
La veille juridique est une activité qui consiste à se tenir au courant des nouveautés juridique dans le domaine de l'informatique afin de tirer parti de ces nouveautés le plus rapidement possible.
je me suis créer des "Google alertes" qui me permette de recevoir des mails sur les dernières actualités de mes sujets enregistrés. Dans mon cas je reçois les nouveautés juridique et ainsi je peut en tiré parti le plus rapidement possible.
Je suis aussi aller chercher des sites d'actualités afin de pouvoir me programmer des "flux RSS" directement sur mon navigateur internet.
J'ai égualement utilisé le site Pearltrees qui m'envoie régulierement des informations concérnant le theme .
Et pour finir je me suis aussi abonné aux "newsletters" de certains sites qui m'informeront sur l'actualité juridique. Ces sites sont référencés dans la liste des différentes sources d'informations indiqué ci-dessus.
