Contenu de la page

Aller au menu contextuel - Aller au menu principal

Audit

Nos spécialistes sécurité ont derrière eux de nombreuses années d'expérience et de grandes qualifications : CCSE et CCSA CheckPoint, Expert Sécurité IBM, DESS Sécurité, stages au DCSSI. ADELUX est aussi membre de l'OSSIR (Observatoire pour la Sécurité des Systèmes d'Information et Réseaux).

Nous utilisons cette compétence au service de nos clients pour analyser le niveau de sécurité de leur installation avec deux niveaux d'intervention :

• Test de vulnérabilité
• Audit sécurité

La responsabilité légale des dirigeants

Les dirigeants sont pénalement responsables de la sécurité des données personnelles qu'ils stockent ou font stocker.

La loi du 6 janvier 1978 (article 226-13 du Code Pénal) modifiée par la loi du 6 août 2004 indique une obligation de sécurité (cf extrait 1) quant à la conservation des données personnelles (cf extrait 2). La loi prévoit une responsabilité pénale pour le « responsable du traitement » (la personne morale, son dirigeant ou le DSI en cas de délégation de pouvoir) (cf extrait 3) qui ne prendra pas les mesures nécessaires à la sécurité des données personnelles. Les sanctions sont importantes (cf extrait 4). En outre, l'entreprise engage sa responsabilité civile vis-à-vis des personnes lésées par la perte, la détérioration ou le piratage de leurs données.

Extraits de la loi du 6 août 2004

1. Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
2. Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.
3. Le responsable d'un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l'autorité publique, le service ou l'organisme qui détermine ses finalités et ses moyens.
4. Selon l'article 226-17 du code pénal, le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978 est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.

Copyright © 2003-2005 Adelux
Adelux - 146 boulevard Voltaire - 92600 Asnières sur Seine
Tél: 01 40 86 45 70 - Mél: