Le directeur des systèmes d’information (DSI) est une des fonctions stratégiques d’une entreprise, car, la gestion de l’information prend une part de plus en plus grande dans les affaires. De plus, face à la multiplication des textes législatifs et leur évolution en matière de sécurité et des nouvelles méthode de communication, il est devenu complexe pour les entreprises de maintenir la conformité juridique de leurs systèmes d’information, d’où l’importance pour ces dernières de se doter d’un DSI et de développer ainsi les bons réflexes juridiques.
Betty Sfez, avocat, précise dans son article les risques, les responsabilités du DSI et les bons réflexes que toute entreprise doit adopter.
Le Directeur des systèmes d’information est responsable de l’ensemble des composants matériels (postes de travail, serveurs, équipements de réseau, systèmes de stockage, de sauvegarde et d’impression, etc.) et logiciels du système d’information, ainsi que du choix et de l’exploitation des services de télécommunications mis en œuvre [1]. Il est chargé également d’anticiper les évolutions imposées par la stratégie de l’entreprise, les évolutions du contexte, les lois.
De ce fait, les risques (I) et la responsabilité (II) liés à cette fonction sont grands et il est fondamental pour l’entreprise d’opter pour de bons réflexes juridiques (III).
I. Les risques encourus par l’entreprise.
Il ne se passe pas une semaine sans que les médias ne relatent des cyberattaques, fuites de données personnelles, ransomware, escroqueries au Président et autres incidents dont les entreprises sont victimes. L’entreprise (et par extension le DSI), bien que victime dans ces hypothèses, n’exclut pas pour autant sa responsabilité. A titre d’exemple, la responsabilité de l’entreprise peut être engagée pour défaut de sécurité des données personnelles. En effet, la loi Informatique et Libertés impose au responsable du traitement de mettre en œuvre des mesures de sécurité technique et physique visant à assurer l’intégrité et la confidentialité des données. L’entreprise peut alors être sanctionnée (sanctions administrative et pénale jusqu’à 300.000€ d’amende et 5 ans d’emprisonnement), même en cas de négligence. Ces sanctions, qui ont vocation à s’alourdir avec l’adoption prochaine du règlement européen, s’appliquent que la faille de sécurité provienne de l’entreprise ou de son sous-traitant (ex : prestataire d’hébergement).
Retrouver l’intégralité de l’article de Betty Sfez, avocat, en vous rendant sur le site du Village de la Justice.
