Les réflexes juridiques à adopter !

Dans le dernier numéro de Cyberun, Marine Hardy, avocat directeur des pôles Innovations et Sécurité, traite de la dimension juridique dans l’anticipation et la gestion des risques.

Découvrez son article ICI ou ci-dessous.

Et pour vous abonner gratuitement à Cyberun c’est ici: cyberun.net

Prendre en compte la dimension juridique améliore l’anticipation et la gestion des risques, prévient les conséquences des incidents, prépare les négociations des contrats IT, adaptées aux risques sécurité de l’entreprise dans chaque projet.

Les réglementations applicables se densifient chaque année et la dimension juridique de l’analyse est désormais incontournable. Dans une première étape, elle vise à “se connaître”, à savoir répondre notamment aux questions suivantes : quelles sont mes obligations légales ? Quelles sont mes obligations contractuelles ? Dois-je demander des certifications et à quel niveau aux prestataires IT intervenant sur mon système d’information ? L’entreprise est-elle en conformité par rapport à ses référentiels légaux et contractuels ?

Viennent ensuite les risques en matière juridique, par exemple : en cas d’atteintes aux données, de diffusion de données, arrêt de l’activité ? Comment sont-ils couverts ? En cas d’incident, quelles sont mes obligations légales ? Ai-je mis en place les outils juridiques adéquats pour respecter ces obligations légales ? Communiquer ? Réagir et pallier l’incident ? Puis, comme en matière opérationnelle, la seconde étape vise à identifier les mesures à adopter afin de limiter, voire pallier les risques identifiés. De mon expérience, un risque juridique peut souvent être limité par des mesures techniques et opérationnelles, et inversement. Il est donc particulièrement opportun de paralléliser les analyses technico-juridiques et de les confronter.

Concrètement, il convient de déterminer le cadre légal applicable en fonction du secteur d’activité, du mode de fonctionnement de son SI, de ses clients, le type de données traitées, les outils informatiques utilisés, un audit des contrats concernés et l’élaboration d’un plan d’action de conformité. Des revues régulières doivent être faites, notamment à chaque modification intervenant sur le SI, mais aussi après un incident de sécurité afin de faire le bilan et d’ajuster les mesures mises en oeuvre. Enfin, mettez en place une veille juridique afin de pouvoir anticiper toute nouvelle obligation légale et ses impacts.

Besoin d’accompagnement dans vos projets IT ?

ITLAW Avocats met à votre service son expérience et son expertise en la matière.

ITLAW Avocat mobilise ses talents et son expertise en matière de contrats, de projets informatiques complexes, y compris en matière d’innovations et de (cyber)sécurité et de propriété intellectuelle , de protection des données personnelles ainsi que sa connaissance de l’écosystème IT pour vous accompagner dans la sécurisation de vos projets et en particulier dans la négociation de vos contrats, dans le pilotage de l’exécution de vos contrats et dans la gestion des dérapages.