Évènements |
| |
Formation Cybersurveillance du 23 novembre 2011 par Martine RICOUART-MAILLET
Vidéoprotection et Cybersurveillance - Technosurveillance des
salariés : Entre le marteau et l’enclume…
1 jour
Journée de spécialisation - Thématique Informatique
& Libertés
L’entreprise doit protéger ses intérêts économiques, sa compétitivit
é, son savoir faire et une certaine confidentialité. L’employeur doit assurer la sécurité de
son système d’information sauf à mettre en jeu sa responsabilité civile et pénale.
Il peut également
exercer des contrôles et sanctionner en cas d’abus.
Mais…
Comment concilier respect de la
vie privée avec la sécurité du système d’information, comment
déterminer un équilibre ?
Comment
contrôler l’usage du poste informatique ?
Peut-on accéder au disque dur d’un salarié ? Selon
quelles modalités ?
Peut-on contrôler la messagerie électronique des collaborateurs ? Dans quelles
limites ?
Est-il possible de « cybersurveiller » des télétravailleurs ?
Quelles possibilités
d'action face aux fichiers personnels des salariés ?
Quelles formalités accomplir ?
Comment informer
et consulter notre Comité d’Entreprise ?
Vidéoprotection avec enregistrement et en temps
réel : quelles différences ?
Vidéoprotection : Préfecture et CNIL ou l’un des deux uniquement ?
La
LOPSSI II nous permet-elle de vidéosurveiller les abords de nos implantations ?
Faut-il lier
Charte et contrat de travail, comment rendre efficace une Charte et comment appliquer les
sanctions
?
Quels éléments de preuve utiliser en toute licéité ?
Un employé a-t-il le droit d'utiliser
un moyen de cryptologie pour empêcher l'accès à ses données à son
employeur ?
Un seul et même
message peut-il être qualifié à la fois de personnel et de professionnel ?
Le Comité d'entreprise
doit-il être informé des modifications des traitements automatisés de gestion
du personnel ?
Objectifs de cette journée de spécialisation : Il est des sujets où l’analyse raisonnée
des décisions de jurisprudence permet de sécuriser une démarche. C’est le cas de la vidéoprotection/v
idéosurveillance et de la « cybersurveillance », ou monitoring de l’usage des moyens NTIC mis
à disposition des collaborateurs. Comment interpréter les décisions, dont certaines peuvent paraître
contradictoires ? Quels enseignements très opérationnels en retirer ? Tels sont les principaux objectifs
de ce module de spécialisation.
Intervenant : Me Martine RICOUART-MAILLET,
Président de l’association Cyberlex de 2003 à 2005, Avocat au barreau de Lille et fondatrice de
la société d'avocats BRM Avocats, Chargée de cours en Master de communication internationale à l'IAE
de Lille, Trésorier de l’AFCDP (Association Française des Correspondants à la protection des Données
à caractère Personnel).
Public concerné par cette journée de spécialisation :
·
Correspondants Informatique & Libertés (ou assistants), délégués à la protection des données
à caractère personnel
· Directeurs des Ressources Humaines et collaborateurs
· Directeurs de
la sûreté, DSI, RSSI, Directeurs Juridiques, Juristes, Chefs de projet, DRH, Responsables de Comité
d’Entreprises, Syndicalistes, Auditeurs et tous les spécialistes de la conformité qui veulent mieux
appréhender le cadre légal et les contraintes qu’ils doivent absolument intégrer.
Appartenance : Ce module appartient à la thématique « Informatique & Libertés » qui comprend
trois formations courtes (Métier, Technique et Juridique) et plusieurs journées de spécialisation. Les
intervenants sont aussi partie prenante dans le Mastère Spécialisé en management et Protection des
Données à Caractère Personnel.
Pré-requis et Pédagogie : S’agissant d’une journée
de spécialisation, il est recommandé d’avoir suivi au préalable le « Kit de survie Métier du CIL
» ou de posséder une première connaissance de la Loi Informatique et Libertés (première journée du
Kit de survie Métier). Cours, avec études de décisions de jurisprudences, discussions et débats.
B
énéfices et durée : Cette journée permet de découvrir comment maîtriser et sécuriser
les démarches de cybersurveillance (dont la vidéoprotection). Une journée (7 heures éligibles au
titre du DIF)
Programme :
· Les acteurs de la cybersurveillance
· Le contexte
– Textes applicables
· Les principes fondamentaux
· Le cas des télétravailleurs
· Vidéoprotectio
n et Vidéosurveillance
· Préfecture et/ou CNIL ?
· L’Employeur
· Le Salarié
· L’Administ
rateur
· Les IRP (CE, Syndicats, Délégués, etc.)
· Les solutions
· Licéité des contrôles
La formation comprend une analyse de la législation et des décisions les plus récentes des
tribunaux ainsi que la description du rôle que peut jouer un Correspondant Informatique & Libertés
dans le cadre d’un dispositif de Vidéoprotection et de Cybersurveillance.
Livrables :
Support de cours (dont décisions de jurisprudence)
Horaires, lieu et dates:
Sauf indications contraires, du lundi au jeudi, de 9h30 à 17h30 (avec une heure pour le repas,
compris dans la formation). La formation se tient à l’ICP, 21 rue d’Assas, 75006 PARIS Métro Rennes
(ou Saint Sulpice). Dates : voir sur le site ISEP (www.Format
ionContinue-ISEP.fr)
Tarif : 825 € HT. Tarif spécial pour les adhérents
AFCDP (www.afcdp.net ) : 750 € HT. Repas compris.
Tous les clients qui ont suivi une formation
courte inter-entreprises auprès d’ISEP Formation Continue bénéficient d’un avoir équivalent à 30%
du montant total des formations courtes qu’il ont suivi (facturées et réglées) sur le prix du Mastère
Spécialisé durant les 36 mois ayant précédé l’ouverture de la session dudit Mastère Spécialisé.
Renseignements et Inscriptions : Denis Beautier, Responsable des Formations Informatique
& Libertés - ISEP, 21 rue d’Assas, 75006 Paris Tel : 01.49.54.52.20 / Fax : 01.49.54.52.51
Mail : denis.beautier@isep.fr www.isep.fr
|
|
| |
Formation Cybersurveillance - Me RICOUART-MAILLET - 24 mars 2011
Savez-vous si...
Un employé a le droit d'utiliser un moyen de cryptologie pour empêcher
l'accès à ses données à son employeur ?
Un seul et même message peut être qualifié à la fois
de personnel et de professionnel ?
Le Comité d'entreprise doit être informé des modifications
des traitements automatisés de gestion du personnel ?
Peut-il s'opposer à la mise en oeuvre d'un traitement
de cybersurveillance ?
La responsabilité pénale de l'employeur peut être engagée en cas
de carence dans la sécurité dans son SI ?
Bénéficiez d’une formation très opérationnelle,
dispensée par Me Martine RICOUART-MAILLET, avec
- une analyse de la législation et des décisions
les plus récentes des tribunaux (panorama de la jurisprudence)
- la description du rôle que
peut jouer un Correspondant Informatique & Libertés dans le cadre d’un dispositif de Cybersurveillance.
Cette formation s’adresse aussi bien :
- aux nouveaux Correspondants
Informatique & Libertés (ou assistants) ;
- qu’aux DSI, RSSI, Directeurs des Ressources Humaines,
Directeurs Juridiques, Juristes, Chefs de projet, DRH, Responsables de Comité d’Entreprises, Syndicalistes
, Auditeurs et spécialistes de la conformité qui veulent mieux appréhender le cadre légal et
les contraintes qu’ils doivent absolument intégrer.
Prochaine session : jeudi 24 mars 2011
Attention ! Pour garantir la qualité de la session, le nombre de places est
limité.
Cette formation courte est adaptée aux dispositions du DIF (Droit Individuel à la
Formation), pour 7 heures.
Pour plus d'informations : htt
p://www.formationcontinue-isep.fr/informatiqueetlibertes/formations-courtes/49-cybersurveillance-sur
veillance-monitoring-des-salaries
|
|
| |
Martine RICOUART-MAILLET, co-auteur du livre blanc sur les logs , publié sur le site de l’Ossir
Présentation de la problématique
L
es logs sont utilisés quotidiennement par les administrateurs des systèmes et des réseaux ainsi
que les acteurs de la sécurité informatique depuis bien longtemps, mais cela fait peu de temps
qu’ils ont investi le monde des juristes. L’apparition en filigrane de références, souvent indirectes
dans les textes, a créé un flou artistique autour de l’objet « log ». Il est devenu nécessaire de
faire un point et de confronter les points de vue techniques et juridiques pour préciser et affiner
l’objet en question.
Les logs posent un grand nombre de questions.
Aux hommes de l’art, d’une
part, qui s’interrogent de manière récurrente autour des questions suivantes :
- Faut-il logguer
?
- Que peut-on logguer ?
- Qui peut-on logguer ?
- Que faire des
logs ?
Aux juristes, d’autre part, qui se posent d’autres questions :
- Qu’est-ce
qu’un log ?
- A quoi peuvent servir les logs ?
- Comment s’assurer de leur caractère
probant ?
- Sont-ils des données personnelles ?
- Quels dangers peuvent-ils
représenter ?
Il est apparu que si les questions semblaient de prime abord distinctes,
elles ne pouvaient être traitées que conjointement, les réponses des uns impactant nécessairement
celles des autres.
C’est pourquoi l’OSSIR, a créé un groupe de réflexion destiné à s’interroger sur
la problématique des logs. Ce groupe est original dans sa composition, l’objectif étant qu’il regroupe
à parité des experts techniques de la matière, d’une part, et des juristes et avocats, d’autre
part.
|
|
| |
« Comment se prémunir et réagir face aux failles de sécurité informatique ? »
Raphaël RAULT interviendra sur le thème « Comment se prémunir et réagir face aux failles de sécurité
informatique ? » aux Rencontres Mondiales du Logiciel libre le 7 juillet à Bordeaux.
|
|
| |
La responsabilité des SSII le 30 juin 2010 à 9h dans le cadre du Pôle Régional Numérique (PRN).
Martine RICOUART-MAILLET interviendra sur le thème de la responsabilité des SSII le 30 juin 2010
à 9h dans le cadre du Pôle Régional Numérique (PRN)
à Euratechnologies
–
165 avenue de Bretagne, Lille Cedex
Détails et inscription : http://www.prn.asso.fr/blog/
|
|
| |
Conférence sur les réseaux sociaux organisée par le réseau des RSSI Nord le 24 juin.
Martine RICOUART-MAIL
LET interviendra sur le thème des réseaux sociaux le 24 juin dans le cadre
de la manifestations organisée par le réseau des RSSI Nord.
|
|
| |
BRM intègre le parc EURATECHNOLOGIES à LILLE à compter du 15 juillet 2010
Nouvelle adresse : Bâtiment Cube, 35 rue Winston Churchill, 59160 - Lille Lomme
|
|
| |
« Comment se prémunir et réagir face aux failles de sécurité informatique ? »
Raphaël RAULT interviendra sur le thème « Comment se prémunir et réagir face aux failles de sécurité
informatique ? » à la Nuit du Hack le 19 juin à Paris.
|
|
| |
La protection des contenus immatériels le 18 juin 2010 à la CCI de Valenciennes.
Martine RICOUART-MAILLET interviendra sur le thème de la protection des contenus immatériels
le 18 juin 2010 à la CCI de Valenciennes.
|
|
| |
La conformité Informatique & Libertés le 17 juin 2010.
Martine RICOUART-MAILLET interviendra sur le thème de la conformité Informatique & Libertés
le 17 juin 2010 dans le cadre de la manifestations organisée par la société EXER DATACOM.
|
|
|
|
|
|
