Organisme de Formation aux technologies et métiers de L'informatique
Effectuez une recherche
recherche
Accédez à votre espace client
Une question ? Contactez-nous
éditeurs domaines cursus certifications cpf

Formation Droit de la cybersécurité

Télécharger le plan de cours
Demander un devis
Obtenir un renseignement

Informations générales

CYBSEC
1 jour (7h)
à partir de 920 €HT

Objectifs

Après ce cours, vous serez capable de :

  • Identifier les enjeux juridiques de la cybersécurité
  • Connaître les sources légales et réglementaires des obligations de sécurité
  • Mesurer les effets juridiques des mesures techniques et opérationnelles de protection
  • En cas d’incident de sécurité, identifier les questions juridiques majeures

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • DSI et Responsables de la Sécurité des Systèmes d'Information,
  • Responsables de la conformité au sein d'une organisation.

Prérequis

  • Aucun

Programme de la formation

Le droit est l’une des composantes de la cybersécurité. Sécuriser l’information répond à des exigences légales et réglementaires, au delà du principe de précaution. En cas d’incidents de sécurité, il est essentiel d’identifier les obligations à remplir et les décisions juridiques à prendre.

A l’issue de cette formation, vous comprendrez les obligations majeures de sécurisation et les enjeux juridiques des mesures techniques et organisationnelles de protection.

Assuré par un avocat spécialisé en droit du numérique, cette formation abordera les thèmes suivants :

  • Obligations de sécurisation
  • Dimension juridique des mesures de prévention
  • Aspects juridiques de la gestion de crise

1. Obligations de sécurisation

  • Respect du secret professionnel (médical, bancaire, etc.)
  • Conformité au RGPD (Règlement Général de Protection des Données)
  • Protection des systèmes d’information des OIV et OSE (Opérateurs d’Importance Vitale et Opérateurs de Services Essentiels)
  • Règlements sectoriels (établissement de santé, banques, assurances, etc.)

2. Dimension juridique des mesures de prévention

2.1 Mesures techniques

  • Traçabilité, archivage et gestion de la preuve
  • Classification des données
  • Enjeux de chiffrement, anonymisation et pseudonymisation

2.2 Mesures organisationnelles

  • Règles internes (règlement intérieur, politique de sécurité, chartes, etc.)
  • Stratégie contractuelle (collaborateurs, prestataires, cloud computing, etc.)
  • Protection du secret des affaires
  • Souveraineté des données et application territoriale du droit
  • Formation et sensibilisation

3. Gestion de crise - enjeux juridiques

  • Gestion de crise et communication
  • Constat et gestion des preuves
  • Notification d’incident auprès d’Autorités Administratives (CNIL, ANSSI, etc.)
  • Estimation de la responsabilité des acteurs
  • Rôle de l’assurance
  • Opportunité du dépôt de plainte et de procédures judiciaires
  • Exemples
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Mis à jour le 19/01/2023