Portail d'information sur la sécurité des données informatiques

Ce que dit la loi :

Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux), logiques (sécurité des systèmes d’information) et adaptées à la nature des données et aux risques présentés par le traitement.

Le non-respect de l’obligation de sécurité est sanctionné de 5 ans d’emprisonnement et de 300 000 € d’amende (art. 226-17 du code pénal).

Qu’est-ce que cela signifie concrètement ?

Maître Mathias — Garance Mathias, Avocat à la Cour, Chargée d’enseignement à l’Université Paris I Sorbonne

Je propose de répondre à cette question à travers 4 règles clefs. Dans chacune d’entre elles, vous trouvez une série de questions / réponses expliquant clairement les obligations légales qu’ont les entreprise vis-à-vis de leur système informatique. Je remercie Maître Mathias d’avoir accepté de répondre à mes questions.

Attention : Le contenu de ce site est purement indicatif. Il ne constitue aucunement un conseil. Ces recommandations seules ne suffisent pas pour sécuriser son système d’information. Chaque système doit être analysé au cas par cas pour pouvoir trouver la solution adaptée.

Ce que dit la loi

Être responsable de la sécurité de ses données

Se protéger du vol, de la perte ou des modifications de ses données

Contrôler l’utilisation d’Internet par ses salariés

Maîtriser l’externalisation de ses données

Attention : Le contenu de ce site est purement indicatif. Il ne constitue aucunement un conseil. Ces recommandations seules ne suffisent pas pour sécuriser son système d’information. Chaque système doit être analysé au cas par cas pour pouvoir trouver la solution adaptée.