Si les DSI et plus globalement, les chefs d’entreprise n’avaient à se préoccuper que de leur cœur de métier, les choses seraient trop simples. Pour les aider à y voir plus clair dans leurs différentes obligations, voici un panorama des problématiques et des solutions leur permettant d’éviter de passer plus de temps devant les tribunaux que dans leurs bureaux.
Nouvelle année, nouvelles résolutions et il n’y avait pas de raison que les DSI (directeurs des systèmes d’information) et dirigeants d’entreprise échappent à la tradition. Avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), mais aussi d’autres textes, il était temps de faire un point d’étape sur les différentes obligations concernant l’informatique et surtout, rappeler les étapes essentielles en cas d’incident de sécurité.
1. Contexte juridique
Il convient de procéder à un rappel juridique.
En droit, on distingue l’obligation de moyen et l’obligation de résultat. L’obligation de moyen signifie qu’une entité doit tout mettre en œuvre pour obtenir le résultat escompté, mais que si elle échoue dans sa mise en œuvre, cet échec ne peut pas lui être reproché, sous couvert de produire les éléments attestant de sa bonne foi et qu’elle n’ait pas commis de faute.
L’obligation de résultat est plus difficile, car un…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
