Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Droit de la cybersécurité

Droit de la cybersécurité

Le droit est l’une des composantes de la cybersécurité. Sécuriser l’information répond à des exigences légales et réglementaires, au delà du principe de précaution. En cas d’incidents de sécurité, il est essentiel d’identifier les obligations à remplir et les décisions juridiques à prendre.

A l’issue de cette formation, vous comprendrez les obligations majeures de sécurisation et les enjeux juridiques des mesures techniques et organisationnelles de protection.

Assuré par un avocat spécialisé en droit du numérique, cette formation abordera les thèmes suivants :

  • Obligations de sécurisation
  • Dimension juridique des mesures de prévention
  • Aspects juridiques de la gestion de crise

Objectifs

  • Comprendre les enjeux juridiques de la cybersécurité
  • Connaître les sources légales et réglementaires des obligations de sécurité
  • Mesurer les effets juridiques des mesures techniques et opérationnelles de protection
  • En cas d’incident de sécurité, identifier les questions juridiques majeures

Public

  • DSI et Responsables de la Sécurité des Systèmes d'Information,
  • Responsables de la conformité au sein d'une organisation.

Prérequis

  • Aucun

Programme de la formation

1. Obligations de sécurisation

  • Respect du secret professionnel (médical, bancaire, etc.)
  • Conformité au RGPD (Règlement Général de Protection des Données)
  • Protection des systèmes d’information des OIV et OSE (Opérateurs d’Importance Vitale et Opérateurs de Services Essentiels)
  • Règlements sectoriels (établissement de santé, banques, assurances, etc.)

2. Dimension juridique des mesures de prévention

2.1 Mesures techniques

  • Traçabilité, archivage et gestion de la preuve
  • Classification des données
  • Enjeux de chiffrement, anonymisation et pseudonymisation

2.2 Mesures organisationnelles

  • Règles internes (règlement intérieur, politique de sécurité, chartes, etc.)
  • Stratégie contractuelle (collaborateurs, prestataires, cloud computing, etc.)
  • Protection du secret des affaires
  • Souveraineté des données et application territoriale du droit
  • Formation et sensibilisation

3. Gestion de crise - enjeux juridiques

  • Gestion de crise et communication
  • Constat et gestion des preuves
  • Notification d’incident auprès d’Autorités Administratives (CNIL, ANSSI, etc.)
  • Estimation de la responsabilité des acteurs
  • Rôle de l’assurance
  • Opportunité du dépôt de plainte et de procédures judiciaires
  • Exemples