La gestion du risque juridique lié à l’informatique
Savez-vous qu’un simple mail d’un client peut vous couter 30 000€ ?
En tant qu’utilisateur d’informatique, vous êtes soumis à un certain nombre d’obligations légales. Comme toutes activités de l’entreprise, l’informatique a aussi une partie légale que le chef d’entreprise doit prendre en compte lors de ses décisions d’investissement.
La partie juridique est souvent oubliée par les prestataires. Il est important pour l’entreprise de connaitre ces risques afin de décider en connaissance de cause, quelles solutions elle souhaite mettre en oeuvre pour le gérer.
Il existe 4 options pour la gestion du risque (juridique ou autre) :
- L’accepter
- Le transférer
- Le diminuer
- L’éliminer
Mais avant de pouvoir traiter le risque, il est important d’en connaitre son existence. Dans un cas simple, vous vous garer sur un stationnement signalé comme payant, mais vous croissez de ne pas payer la taxe de stationnement, vous savez que vous risquer de prendre un PV pour stationnement. Vous connaissez le risque, vous l’avez accepté, vous connaissez les conséquences.
Pour l’informatique c’est beaucoup plus compliqué, vous n’avez jamais ou pratiquement jamais été informé des risques liés à l’usage de l’informatique en entreprise. La principale raison est simple, peu de prestataires sont au courant des risques juridiques, et n’est pas formée pour transmettre l’information.
Le rôle du Virtuel DSI (DSI à temps partagé) est de gérer l’informatique de l’entreprise, et le risque juridique est un élément de son travail avec les entreprises.
Quelques exemples risque juridique
- La CNIL
- Le site internet de l’entreprise
- La charte informatique
- La prospection téléphonique
Pour la CNIL, par exemple, et par abus de langage, on explique souvent qu’il suffit de faire une déclaration CNIL, mais cela n’est que la première étape.
Suivant la clientèle
Si vous travaillez en BtoB (entreprises) ou en BtoC (particulier) vous n’êtes pas soumis aux mêmes règles. Par exemple la LME s’applique d’abord aux particuliers, différemment aux entreprises.
La loi est vivante
Par exemple la nouvelle loi sur la prospection téléphonique vous impose que votre numéro d’appelant soit visible.
Allez plus loin
Utilisez le formulaire pour recevoir plus d’information sur CADRIS PME.
Vous pouvez télécharger ci-dessous la checklist de conformité à la CNIL. Vous découvrirez pourquoi, la déclaration n’est pas une fin en soi.
Bien sûr vous pouvez aussi choisir d’accepter ce risque, et de ne rien faire !