Cyber Sécurité

Cadre juridique de la Cybersécurité

Quels leviers juridiques activer pour protéger le patrimoine de votre entreprise

Objectifs de la formation

  • Déterminer le cadre juridique applicable aux enjeux techniques de protection et de défense de votre système d’information

  • Comprendre son évolution au regard du développement des nouvelles technologies et des nouveaux usages associés : Objets connectés, Big data, Cloud computing,…

  • Appréhender les enjeux juridiques liés aux données et à leur exploitation

  • Anticiper les risques juridiques encourus par vous ou votre organisation en cas de problème d’intrusion, vol, modification ou destruction de données

Programme

Cadre juridique de la Cybersécurité

Quels leviers juridiques activer pour protéger le patrimoine de votre entreprise

télécharger le programme

  • Accueil des participants 8H30
  • Evolution de la réglementation en matière de sécurité des systèmes d’information et projets de réglementation (droit français et règles européennes)

    • Les lois et réglementations directrices en matière de protection des individus
    • L’évolution du cadre juridique de la protection des données à caractère personnel
    • Le contour des notions de confidentialité et de secret
    • Les grands principes qui régissent la propriété intellectuelle
    • Déontologie, loyauté
  • Panorama des différentes approches existantes sur la protection des données dans les principaux pays

  • Quelle position pour le RSSI en matière de cybersécurité

    • Missions du RSSI et chaîne des responsabilités dans l’entreprise au regard de la cybersécurité
    • Les bons réflexes à adopter pour exercer sa mission de façon sécurisée
    • Quels sont les risques encourus et fautes possibles pouvant entrainer la responsabilité du RSSI
  • Déjeuner
  • Les risques d’infractions pénales

    • Accès et maintien frauduleux, suppression ou modification de données, introduction frauduleuse de données, altération du fonctionnement d’un système, etc.
    • Contrefaçon
    • Collecte, finalité, proportionnalité et données à caractère personnel
    • Violation d’un secret
  • Quelles précautions juridiques prendre au regard des différents outils numériques (Cloud, Big Data, Objets connectés)

    • L’information des personnes et les demandes d’autorisation
    • Les précautions contractuelles
    • La constitution de preuves
    • Le renforcement de la charte d’utilisation des moyens de communication
    • La sensibilisation et la responsabilisation des utilisateurs
  • Comment prouver et valoriser un préjudice

    • L’atteinte à l’image de la personne et à sa dignité
    • La perte d’un emploi
    • La perte de commande voire de clientèle
    • La concurrence déloyale et parasitaire
  • Quelles actions mener en cas de litige

    • La recherche du responsable ou du coupable
    • Comment parvenir à un accord amiable
    • Les poursuites judiciaires
  • Fin de journée 17H30

Publics concernés

  • Directeur des Systèmes d’Information, Responsable de la sécurité des systèmes d’information Directeur Juridique, Juriste, correspondant CNIL Expert/consultant en système d’information…

  • Tout type d’entreprise ou organisme : industries, services, administrations, collectivités territoriales, sociétés de conseil, etc.

Critères d'admission

  • Cette formation entre dans le champ d'application des dispositions relatives à la formation professionnelle continue car considérée comme une action d'adaptation et de développement des compétences des salariés.

Prérequis de la formation

  • Aucun prérequis n'est nécessaire

Certifications et Agréments

ISQ-OPQF

Qualification professionnelle délivrée aux organismes de formations en reconnaissance de leur professionnalisme. Il est fondé sur les critères suivants de respect de la règlementation, l'adéquation des compétences et des moyens techniques et humains aux actions de formation, la satisfaction des clients, la pérennité financière, le respect du code de déontologie, du code de conduite professionnelle et du règlement intérieur.

Prise en charge OPCA

Notre organisme est référencé par les OPCA et nos formations peuvent être prise en charge

Les + de la formation

  • Une formation qui part des usages et des actions pour revenir vers le droit et définir clairement les cadres d’action possibles
  • Une vue globale mais précise de l’ensemble des enjeux avec des exemples concrets et des cas pratiques
  • L’expérience d’une formatrice, avocate rodée en droit des nouvelles technologies mais pas uniquement, qui possède une compétence éprouvée de vulgarisation du droit pour des non juristes

Prochaines sessions et tarifs

Pour plus d'information sur les dates de sessions et les tarifs, contactez-nous

Programme disponible en intra

contactez-nous

Modalités pédagogiques et d’évaluation

  • Tous nos stages de formations sont limités, dans la mesure du possible, à une douzaine de participants.
  • Les formations se déroulent en présentiel ou en classe virtuelle avec un équilibre théorie / pratique. Chaque fois que cela est pertinent des études de cas et des mises en pratique ou en situation sont proposées aux stagiaires.
  • Un questionnaire préalable dit ‘questionnaire pédagogique’ est envoyé aux participants pour recueillir leurs besoins et attentes spécifiques. Il est transmis aux intervenant(e)s avant la formation, leur permettant de s’adapter aux publics.
  • Toute formation se clôture par une évaluation à chaud de la satisfaction du stagiaire sur le déroulement, l’organisation et les activités pédagogiques de la formation. Les intervenant(e)s évaluent également la session.
  • Une auto-évaluation des acquis pré et post formation est effectuée en ligne afin de permettre à chaque participant de mesurer sa progression à l’issue de la formation.
  • Une évaluation à froid systématique sera effectuée à 6 mois et 12 mois pour s’assurer de l’ancrage des acquis et du transfert de compétences en situation professionnelle, soit par téléphone soit par questionnaire en ligne.
Nous contacter