Avec le développement d’internet, la sécurité apparaît un enjeu encore plus déterminant que précédemment. Il n’y pas, sur le plan juridique, d’exigences formelles d’un code de sécurité. Toutefois, en matière de traitements de données nominatives, la loi impose, par exemple, l’obligation de prendre toutes précautions utiles afin d’éviter la déformation, la divulgation ou l’utilisation détournée des données issues directement d’un tel traitement. Le non respect de cette obligation de sécurité est sanctionné par cinq ans d’emprisonnement et de deux millions de francs d’amende, portée à dix millions de francs pour les personnes morales. Ainsi, le bordereau de déclaration à la Cnil prévoit expressément l’obligation de mentionner l’existence ou non d’un code de sécurité ou de toutes autres dispositions prises pour assurer la sécurité des traitements et des informations nominatives. Le respect de cette obligation pourrait être facilité par l’élaboration d’un code de sécurité au sein de l’entreprise.En tout état de cause, il vaut mieux établir un code de sécurité qui précisera l’ensemble des conditions d’organisation de cette sécurité, à la fois logique et physique (mots de passe, code d’accès. . . ), permettant d’assurer la protection du système informatique. Ce code peut être contractualisé au moyen de deux outils : le règlement intérieur et la charte d’utilisation d’internet. Véritable règle de procédure, il permet l’organisation interne de la sécurité, la sensibilisation de l’ensemble du personnel et la définition des sanctions en cas d’attitude irresponsable.En tout état de cause, dans la mesure où la simple négligence est sanctionnée pénalement, l’inexistence de règles de sécurité risque d’être considérée comme une faute, tant de la personne morale, que du directeur des systèmes d’information. ABe
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.