Formation : Réguler l'usage des nouvelles technologies dans l'entreprise

Les nouvelles technologies ont envahi l'entreprise. Facteur essentiel du développement et de l'efficacité de l'activité, le recours aux technologies peut se révéler à double tranchant en créant de nouvelles fragilités pour l'entreprise.

Piratage, perte de données, défaillance des systèmes ou des logiciels sont quelques-unes des nombreuses situations qui peuvent gravement perturber la bonne marche de l'entreprise. L'intégration de certaines technologies doit également être menée dans le respect de contraintes juridiques spécifiques au risque de mettre l'entreprise en infraction.

L'objectif de cette formation est de dresser une cartographie des risques liés aux technologies auxquels l'entreprise doit faire face et de fournir les clés pour anticiper et gérer ces risques. Il s'agit également d'explorer les conditions juridiques à respecter pour recourir à certaines technologies dans l'entreprise.

Programme de la formation

1. Les atteintes en provenance de l'extérieur / de l'intérieur.
a. Quelles mesures mettre en œuvre ?
b. Définir une politique de gestion des accès.
c. Mettre en place des clauses de confidentialité.

2. Les risques liés à la discontinuité du service
a. Quelle méthodologie ?
b. Organiser la réversibilité ou la transférabilité. Exemples de clauses.
c. Prévoir l'accès aux codes source. Exemples de clauses.
d. Vérifier les contrats d'assurance.
e. Contrôler certaines clauses des contrats d'édition et de services.

3. Les risques liés à la perte des archives.
a. Obligations et responsabilités du chef d'entreprise.
b. Les prescriptions légales.
c. Définir une politique d'archivage.
d. Mesures pour garantir l'intégrité et l'authentification (signature électronique).

4. Les risques liés à la cybersurveillance
a. Rappel des obligations de l'employeur.
b. Le respect de la vie privée de l'employé.
c. Conditions d'accès à la messagerie et aux fichiers de l'employé.
d. Comment élaborer une charte.

5. Les risques liés au non respect de la loi informatique et libertés.
a. Rappel des contraintes légales.
b. Quelle méthodologie pour un audit Cnil.
c. Quelles mesures de sécurité pour les données à caractère personnel ?
d. Le cas du whistleblowing.
e. Les traitements biométriques, de vidéosurveillance et les transferts à l'étranger.
f. Le cas des données de connexion.

6. Les risques liés à la violation du Code de la propriété intellectuelle.
a. Quels risques ?
b. Quelles actions ?
c. Cas particulier : l'utilisation du logiciel libre