Pour votre entreprise, le Cabinet d’Avocats Mazzierli vous conseille, vous assiste lors de votre conformité Cyber et vous représente devant la CNIL et les tribunaux.

Télétravail

Contrat IT / Cyber

Vidéosurveillance / Géolocalisation

Site internet

IOT

Cybercriminalité

Mettre en place le télétravail répond à différents objectifs :  limiter les temps de transports, favoriser l’organisation familiale, optimiser la gestion des locaux, réduire la pollution, répondre à une situation de crise telle l’épidémie….

Le fait que le salarié ne soit pas dans les locaux de l’entreprise pour travailler à distance avec l’outil informatique pose des questions essentielles de sécurité physique du salarié (santé, accident du travail,…) et de sécurité du système d’information (protection des données de l’entreprise, secrets d’affaire, données personnelles, respect du temps du travail du salarié et de sa vie privée, …).

L’expérience démontre que la mise en œuvre du télétravail passe par l’adaptation des outils informatiques de l’entreprise mais aussi et surtout par les habitudes de travail (management de proximité, pilotage des ressources…) ; elle dépend également de la maturité du système d’information de l’entreprise, de son cloisonnement et de son niveau de protection.

Nos missions :

  • Evaluer les postes éligibles au télétravail par un audit et une analyse des risques
  • Identifier les droits et obligations des parties, consultation les IRP
  • Encadrer contractuellement le télétravail (avenants, chartes,…)
  • Implémentation du télétravail dans le PCA, PRA, Plan de crise
  • Organiser les responsabilités de chacun dans l’utilisation des outils informatiques (charte, code de bonnes pratiques de sécurité informatiques,…)
  • Sensibiliser et former les équipes au télétravail et à l’utilisation de l’outil informatique
  • Identification des règles concernant la vie privée du salarié, le droit à la déconnexion
  • Déterminer la charge du coût de l’installation du télétravail,
  • Rappel des règles en matière de santé du salarié et les accidents du travail

Le Cabinet d’Avocats de Droit des Affaires  accompagne ses clients dans la mise en place du télétravail notamment avec l’outil de l’analyse de risques ISO 2005 qui permet à l’employeur d’évaluer l’impact de la mise en place du télétravail sur tout ou partie des postes de l’entreprise, d’en évaluer les coûts et corrélativement de les réduire à l’aide de procédures ou d’outils adéquats.

La vidéo-surveillance ou la vidéo-protection, la géolocalisation, la biométrie constituent des outils performants pour assurer la sécurité des personnes mais sont particulièrement intrusifs dans la vie privée.

Du fait de leur impact sur la vie privée des personnes, des salariés, des enfants, la mise en place de ce type d’outils répond à un référentiel particulier. Parce qu’il y a captation de l’image de la personne dans sa vie quotidienne – privée ou professionnelle-, conservation d’une empreinte  à des fins d’identification ou d’authentification, surveillance de l’exercice de la liberté de circulation, l’usage de ces outils est fortement encadré par diverses branches du droit (droit à l’image, droit du travail, droit pénal, protection des données personnelles, droit de propriété, …), soumis à des obligations particulières (analyse de risques, déclaration préalable,…) et sévèrement sanctionnés.

Le concepteur, le vendeur, l’intégrateur de ces outils doivent être vigilants sur la réglementation, l’exercice des droits et les informations à communiquer aux utilisateurs et personnes dont les données sont collectées.

Nos missions:

  • Identification du référentiel
  • Encadrement contractuel/ fournisseur, prestataire, utilisateur
  • Mise en conformité avec le RGPD/Sécurité
  • Analyse de risques/PIA/ Privacy by design
  • Gestion des contentieux (CNIL, droit à l’image, droit du travail,…)

Les IOT offrent des services personnalisés pour faciliter la vie quotidienne de leurs utilisateurs (santé, transports, maison, ville, enfants, …).  Le traitement des données personnelles sont le cœur des IOT en raison de la nature des données collectées (données de santé, habitudes de vie,….). Les conséquences sur les personnes en cas de divulgation non autorisée, d’atteinte à leur intégrité peuvent être graves.

Le respect de la réglementation sur les données personnelles est prégnant dans ce domaine. Les conséquences du non-respect de la réglementation s’avèrent lourdes en termes de responsabilité et d’image pour les entreprises conceptrices ou utilisatrices de tels objets.

Nos missions :

  • Identification du référentiel
  • Protection de l’IOT (accord de confidentialité, droit de la propriété intellectuelle, secret des affaires,…)
  • Conformité RGPD/SECURITE
  • Intégration des exigences de  « privacy by design » & « privacy by default » 
  • Analyse de risques/PIA/ pour intégrer les exigences de  « privacy by design » & « privacy by default »
  • Encadrement contractuel et responsabilités (NDA, licence, CGV/CGU)
  • Elaboration de notices d’utilisation
  • Elaboration des notices d’information et droits des personnes concernées
  • Identification des processus et procédures applicables de la conception à la production de l’objet connecté (tel que le cahier de développement, registre de traitement, PSSI,…)
  • Identification des mesures de sécurité techniques
  • Responsabilité des prestataires et responsables de traitement
  • Gestion des incidents et contentieux (CNIL, tribunaux,…)

Les contrats liés à l’IT et la Cybersécurité se multiplient au gré des innovations techniques et de l’ingéniosité des entrepreneurs. La négociation, la rédaction et l’exécution de ces contrats évoluent au gré des réglementations et des standards (RGPD, security by design, framework, …), de la jurisprudence et des circonstances (état d’urgence du covid 19).

Par la gestion de contentieux, le Cabinet d’Avocats Mazzierli apporte une expertise dans la compréhension des contrats, leur négociation, le traitement des risques.

Nos missions :

  • Contrat de pentest, audit de sécurité (boite noire, blanche, grise)
  • Contrat de hacking training
  • Contrat de vente ou de location de matériel informatique, de maintenance de matériel ou de logiciel
  • Contrat cloud
  • Contrat d’externalisation d’infogérance, hébergement, tierce maintenance applicative, de PaaS ou IaaS,
  • Contrat d’hébergement de site web

La mise en conformité du site internet/e-commerce est indispensable pour les raisons suivantes :

  • Pérenniser le fonds de commerce digital
  • Valoriser le fonds de commerce et les investissements engagés
  • Renforcer la confiance des clients
  • Eviter les conséquences de non-conformité à savoir les sanctions et les contrôles (DGCCRF, CNIL, contentieux consommateurs,…)

Nos missions :

  • Audit de site internet, tunnels de vente
  • Cartographie des risques
  • Mise en conformité RGPD / Cybersécurité
  • Pilotage de la conformité
  • Gestion des Mentions légales / CGV / CGS / CGU
  • Charte Cookies / Politique de confidentialité
  • Architecture contractuelle et économique
  • Contrats site web, hébergement, de maintenance
  • Propriété intellectuelle : brevet, marques, accords de confidentialité, secrets des affaires, clause de non-concurrence, clause de non-sollicitation des salariés
  • Contentieux (concurrence, consommation, contrôle DGCCRF, CNIL…)

Les attaques de type «rançongiciel» (ransomware), hameçonnage (phishing), d’ingénierie sociale (la fraude au président) se multiplient dans un but lucratif. Le code pénal a ajouté à l’arsenal des infractions classiques (escroquerie, abus de confiance ,…) des infractions portant sur les systèmes d’information pour faciliter la sanction pénale de ces attaques (loi Godfrain).

Parce qu’il est préférable de prévenir plutôt que de guérir, les organismes doivent restés particulièrement vigilants dans l’utilisation de l’outil informatique par leurs équipes. Ils doivent se préparer à une éventuelle attaque, le risque zéro n’existant pas dans la sécurité informatique.

En marge de toutes les précautions pour former les équipes, choisir les solutions adaptées à son environnement, l’organisme doit élaborer un Plan de continuation d’activité ou de reprise d’activité PCA/PRA, avec un plan de crise pour gérer non seulement les aspects techniques mais aussi les aspects juridiques de l’attaque à l’intérieur comme à l’extérieur de l’entreprise

Nos missions :

  • Sensibiliser et former les équipes à la sécurité informatique
  • Accompagner l’organisme pour élaborer un plan de gestion de crise
  • Prévoir dans le PCA/PRA la gestion des contrats IT et cyber-sécurité
  • Accompagner l’organisme pour déposer plainte, notification à la CNIL