CHU morlaix
Un administrateur réseau est une personne chargée de la gestion du réseau, c'est-à-dire de gérer les comptes et les machines d'un réseau informatique d'une organisation. Il a le devoir de sécuriser leur système d’information afin de protéger l’accès à des données à caractère personnel ou professionnel. Pour cela, des principes juridiques sont à respecter afin de mettre en place des solutions pour protéger les données et lors de l’identification d’une atteinte à la sécurité du réseau.
Lors de la mise en place de ces protections, des obligations juridiques sont à respecter car l’administrateur réseau n’a pas tous les droits pour exercer ses actions et il doit faire attention d’informer les acteurs de l’entreprise lors d’un changement ou d’une action majeur par exemple.
Afin de répondre aux questions de transparence de l’information, la création d’une documentation juridique qui est la charte informatique permettra de remplir l’obligation d’information quant aux solutions de collecte des données par exemple.
Le contrat de travail, qui définit le statut du salarié, est aussi une alternative intéressante pour définir les limites de la divulgation des informations détenue par l’entreprise par le biais de clause de confidentialité.
Lors de la mise en place des solutions, le comité d’entreprise doit avoir été informé et consulté avant l’introduction d’un dispositif de contrôle comme le rapporte les articles L.2327 et L.2323-32 du code du travail.
Cette consultation est obligatoire comme le montre l’exemple d’un jugement du TGI de Paris qui a suspendue la mise en œuvre d’un dispositif d’écoute téléphonique car le comité d’entreprise et la CNIL n’avaient pas été consultés de la mise en place de cette solution auparavant.
Une déclaration auprès de la CNIL est obligatoire pour la mise en place d’outils de surveillance.
Donc, il est obligatoire d’informer sur la cyber surveillance qu’on met en place au