PRESENTATION
Combien de temps conserver ses journaux et quelles sont les personnes autorisées à les manipuler ? Quelle est la responsabilité pénale ou civile du RSSI ou de l’administrateur système ? Comment réagir face à une menace de plainte en diffamation et comment exonérer la responsabilité du prestataire technique ? Comment caractériser et prouver une intrusion dans son système d’information et le montant des dommages ? Quelles sont les limites de la cybersurveillance ? Comment déboguer la messagerie sans violer le secret des correspondances ? Comment assurer la protection des secrets de l’organisation avec une informatique mobile et concernée par le respect de la vie privée ?
Le contenu de la formation décrit en langage concret les notions de « STAD », « données à caractère personnel » ou de « création de contenu », et pointe du doigt les idées reçues. Après le rappel des fondamentaux juridiques français et des conditions de transferts de responsabilités, elle aborde des thèmes tels que la vie privée sur le lieu de travail, le statut de l’adresse IP, les bonnes pratiques de journalisation pour pouvoir constituer un bon dossier de preuves dans le respect de la licéité, les régimes des opérateurs, des hébergeurs et des éditeurs, la propriété intellectuelle et les noms de domaines, la gestion des tiers, et les limites de la compétence territoriale des juridictions françaises sur Internet.
OBJECTIFS
A l’issue de cette formation, le stagiaire aura les compétences pour :
- Connaître le contexte légal et savoir remonter aux autorités compétentes
- Savoir déclarer les incidents aux autorité compétentes
PUBLIC
RSSI, DPO, Risk Manager, DSI, administrateurs systèmes et réseaux.
PREREQUIS
Aucun prérequis juridique n’est nécessaire.
Il est conseillé d’avoir une expérience opérationnelle de la SSI et de l’exercice des responsabilités.
PROGRAMME
- Notions juridiques essentielles
- Consulter les règles applicables et suivre l’actualité
- Loi nationale, loi européenne et internationale
- Communications électroniques
- Conservation des traces
- Atteintes aux STAD
- Surveillance des salariés
- Cas particuliers
- Administrateurs systèmes et réseaux
- Charte informatique
- Conclusion
MODALITES D’EVALUATION
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.
NATURE
Actions de formation.
MODALITES D’ACCES
Au début de la formation, les stagiaires s’expriment lors d’un tour de table sur ce qu’ils attendent de la formation en termes d’enjeux, de contenus, d’apports. En fin d’action, ces mêmes stagiaires vont pouvoir évaluer l’atteinte de leurs objectifs individuels.
L’évaluation des acquis/des apprentissages portera sur les connaissances assimilées par le stagiaire tout au long de la formation. Le formateur s’assure de l’assimilation des connaissances à travers des tests, exercices, études de cas et mises en situation.
L’évaluation de la satisfaction à chaud est mise place par l’équipe pédagogique en fin de formation et permettra de mesurer la satisfaction des bénéficiaires quant à la qualité des apports pédagogiques et de s’assurer que la formation a bien répondu aux attentes de départ.
DELAI D’ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel)
ACCESSIBILITE AUX PERSONNES EN SITUATION D’HANDICAP
- Accessible à distance pour les personnes à mobilité réduite
- Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00