Accueil > Les Actions Nationales de Formations > ANGD juridique

ANGD juridique


Formation : Cadre juridique du métier d’ASR (Administrateurs Systèmes et éseaux) : « Où en est-on ? »

Cette formation sera assurée par Me Bastid, du cabinet BENSSOUSSAN.

Demande d’inscription(format doc, pdf) à adresser (complétée avec signature et avis du directeur) par email (scan complet) à inscription.angd -at- resinfo.cnrs.fr
(éventuellement par fax au 0476887983 à l’att de Franà§oise Berthoud)
Avant le vendredi 22 février 12h

Le contexte juridique du métier d’ASR a beaucoup évolué ces dernières années avec le développement d’Internet et l’accroissement du nombre d’utilisateurs. Le « risque juridique  » est aujourd’hui une donnée importante de la SSI. Sa prise en compte est devenue d’autant plus inévitable que les ASR sont aux avant-postes de ce risque comme le confirme les évolutions récentes de la jurisprudence. En effet, des affaires récentes ont montré que l’ignorance du cadre législatif peut amener l’implication à titre personnel d’un ASR !
Les ASR doivent donc comprendre leurs nouvelles responsabilités juridiques, suivre attentivement l’évolution de la jurisprudence et connaà®tre les nouvelles lois apparues ces dernières années ainsi que leur décret d’application. Une bonne maà®trise des aspects juridique de la SSI leur permettra en outre une meilleure sensibilisation des utilisateurs sur ces aspects et éventuellement de participer aux groupes de travail sur les règles et chartes en application dans leur cadre professionnel.

Préambule

En préalable à cette formation un groupe de travail du réseau CESAR animé par Maurice Libes (Maurice.Libes -AT- com.univmed.fr) et composé de Martine Culioli, Magali Contensin, Virginie Collomb, Thierry Dostes, Kai Poutrain, Michel Kourilsky a rédigé un document type un cahier des charges concernant les aspects juridiques du métier d’ASR (Administrateurs Systèmes et Réseaux).
Le travail de ce groupe a donné lieu à l’organisation de formations en region avec les themes "Panorama des responsabilités", "Regles du jeu de la SSI", "SSI et numerique, "Lutte contre la cybercriminalité", "Données personnelles, "Propriété intellectuelle", "Lignes Directrice", sous une modalité pédagogique de type questions/réponses très en lien avec la charte informatique.

La formation nationale a repris une partie des thèmes ("Le droit d’auteur dans l’ère numerique", "La cybersurveillance", "Informatique et liberté", "La responsabilite en matiere de systemes d’informations" ) en abordant l’ensemble des thèmes de faà§on plus distanciée par rapport aux laboratoires, sous une modalité pédagogique un peu moins interactive (même si il y a eu une grande part de temps dédiée aux questions).

Objectifs principaux de la formation :

Cette formation a pour objet de préciser les responsabilités juridiques des ASR dans l’exercice de leur métier. Connaà®tre le cadre juridique dans
lequel s’exerce le métier d’ASR afin de pouvoir comprendre et/ou mettre en place des procédures et règles d’administration des ressources informatiques et des services Internet relevant du CNRS sans se mettre en porte-à -faux par rapport à la législation en cours. Pour exemple :
 droits des utilisateurs et respect de la vie privée
 Droits et devoirs des ASR en matière de SSI
 conformité à la CNIL
 respect de la Loi en matière de production d’informations sur le Web
 etc..

Au terme de la formation les participants seront à même d’adapter leurs pratiques quotidiennes pour un usage des ressources informatiques, conforme à la Loi.. Informer leurs Directions et les utilisateurs des bonnes pratiques, et d’adapter des procédures et des annexes aux règlements intérieurs relatives à une exploitation des ressources informatiques juridiquement acceptable.

Programme prévisionnel :

1. LE DROIT D’AUTEUR DANS L’ERE NUMERIQUE

 qu’est-ce qu’une Oeuvre protégeable ?
 qui peut bénéficier du droit d’auteur ?
 quelles sont les prérogatives conférées par le droit d’auteur ?
 sécuriser l’exploitation d’une oeuvre
 optimiser la protection
 défendre le droit d’auteur
 la protection des bases de données
 le régime des logiciels
 le droit d’auteur et internet
 les oeuvres numériques et la réforme de la loi DADVSI

2. LA CYBERSURVEILLANCE

 la mise en place d’une cybersurveillance des salariés : dans quel objectif ?
 transparence, pertinence et proportionnalité : une trilogie incontournable
 quel est l’encadrement juridique de la cybersurveillance et les sanctions ?
 le contrôle des e-mails et des fichiers est-il envisageable ?
 quelle responsabilité pour l’usage abusif de la cybersurveillance dans l’entreprise ?
 le rôle des administrateurs réseau et la cybersurveillance
 les avantages de la charte pour légitimer la cybersurveillance et poser les règles d’utilisation des outils informatiques

3. INFORMATIQUE ET LIBERTES

 déclaration d’autorisation : identifier les traitements comportant des risques d’atteinte à la vie privée ou aux libertés
 connaître les droits des fichés
 dissiper le risque de contrà´le sur place et les sanctions de la Cnil
 le correspondant informatique et libertés : une solution pour la maîtrise des risques

4. LA RESPONSABILITE EN MATIERE DE SYSTEMES D’INFORMATIONS

 qu’entend-on par « fraude informatique » ?
 quelle responsabilité en cas d’atteinte aux systèmes d’informations ?
 quelles sont les pratiques à mettre en place ?