Audit juridique

CyberContract vous donne accès à une gamme de services juridiques. Nous vous mettrons en contact avec notre partenaire Johan Vandendriessche qui vous aide vite et a toute l’ expertise.

Ci-dessous vous trouvez plus d’information sur certains de leurs services :

actions 15 

Limitation contractuelle des risques et dommages

actions 16

Traitement de données à caractère personnel

actions 17

Protection des données de l'entreprise

 


 

actions 15   Limitation contractuelle des risques et dommages

 

Position juridique vis-à-vis fournisseurs, prestataires de services et clients

Si vous faites appel à des fournisseurs ou des prestataires de services, votre position juridique en cas de problèmes contractuels sera en général déterminée par le contenu du contrat. Ceci est également valable pour les engagements que vous prenez vis-à-vis de vos clients :

  • Quel est le niveau de qualité des services convenus ? Est-il possible d’assurer ce niveau de qualité ? Les SLA sont-ils décrits correctement ? Y a-t-il des pénalités applicables ?
  • Les SLA sont-ils suffisants pour votre entreprise ? Ce point est critique si votre entreprise fait appel à un prestataire de services pour la gestion d’un processus que vous utilisez pour fournir un service à vos clients. Un SLA 24/7 promis aux clients peut uniquement être garanti si votre prestataire de services assure également un SLA 24/7 (couverture « back-to-back »).
  • Qu’a-t-il été convenu concernant la responsabilité et les pénalités ? Est-ce que vos engagements vis-à-vis de vos clients et vis-à-vis de vos partenaires sont correctement alignés et couvrent adéquatement votre responsabilité ? Si ce n’était pas le cas, assurez-vous d’évaluer l’opportunité de prendre une assurance pour couvrir les risques restants. Par exemple, si vous convenez d’une limitation de responsabilité à 1.000.000 € vis-à-vis d’un client pour un service qui est entièrement sous-traité, il serait prudent d’imposer le même plafond de responsabilité à votre sous-traitant.
  • Avez-vous reflété les engagements spécifiques pris vis-à-vis de vos clients dans les contrats avec vos fournisseurs ? Si vos clients fournissent des informations confidentielles ou des données personnelles, vous devez vous assurer d’imposer des obligations contractuelles spécifiques à vos sous-traitants.
  • Avez-vous des codes de conduite pour les sous-traitants ? Beaucoup de clients peuvent vous imposer des lignes directrices et des codes éthiques que vous devrez imposer à votre tour à vos employés et fournisseurs, par exemple des instructions de sécurité concernant l’usage de l’équipement IT et des réseaux.

Un contrat clair est la meilleure garantie de prévenir des procédures coûteuses. Un contrat clair empêche les différends ou, au minimum, vous permet de les résoudre rapidement hors des tribunaux.

Assurez-vous donc que vos contrats ont été vérifiés par un expert !

 

Position juridiques vis-à-vis employées

  • Dans un monde digital, il est recommandé de réglementer l’usage des technologies. Les employés ne sont pas toujours conscients des risques que leur conduite génère. Même des employés agissant de bonne foi peuvent causer des dommages à l’entreprise par imprudence ou par ignorance. Des codes de conduites sont un outil efficace pour conscientiser les employés, par exemple des codes de conduite en lien avec l’usage des outils IT, de l’internet, des e-mail, ...
  • Les employés ont un rôle clé dans toute entreprise, mais les intérêts de l’employeur et des employés peuvent être contradictoires.
    • Quelles sont les limites du droit de l’employeur de superviser les employés ? Quelle surveillance est possible sans porter atteinte au droit à la vie privée des employés ?
    • Qu’en est-il des comptes e-mail de l’entreprise ? Leur contenu peut-il être utilisé comme preuve dans une procédure ? Une fois encore, des conseils avisés préviendront des procédures judiciaires coûteuses ou, pire, le rejet de vos preuves pour cause de violation de la vie privée du travailleur.

 

 

actions 16   Traitement de données à caractère personnel

 

Pensez à auditer vos opérations de traitements de données en temps utile

Il vaut mieux prévenir que guérir. Ce proverbe s’applique également au développement de procédures relatives au traitement de données personnelles. La législation belge impose de nombreuses restrictions si vous traitez des données personnelles, et ces restrictions peuvent avoir un impact sur la manière dont vous les traitez. Par exemple, si vous utilisez l’e-mail pour faire du marketing ciblé, le principe du ‘soft opt-in’ s’applique (consentement préalable requis, sauf exception). Ce serait donc une erreur d’élaborer une campagne marketing sans penser à l’obtention des consentements préalables. Si vous prenez conseil en matière de traitements de données personnelles dans les premiers stades de votre projet, vous éviterez de faire des mauvais choix et de perdre du temps et des investissements. Assurez-vous donc de procéder à un audit juridique de vos projets.

 

Audit

S’il existe dans votre organisation une quantité importante d’activités de traitement de données en place sans qu’elles aient été correctement documentées, il serait prudent de procéder à un audit (limité) de ces activités. Cela vous aidera à vous assurer de leur conformité et d’éviter des problèmes avec les personnes concernées et les autorités de régulation. Dans tous les cas, vous avez en effet l’obligation de documenter vos activités de traitement de données.

 

Contacts avec les personnes concernées et les autorités de régulation

Il peut arriver que des personnes concernées vous contactent avec des questions concernant leur droit à la vie privée ou pour exercer les droits qui leurs sont reconnus par la loi sur la vie privée, par exemple le droit de corriger des données personnelles incorrectes les concernant. Si quelque chose se passe mal, une personne concernée peut vous communiquer une plainte ou l’introduire auprès du régulateur. Chaque année, la Commission de la protection de la vie privée reçoit un grand nombre de plaintes. Si vous n’êtes pas sûr de ce que vous devez faire ou que vous redoutez les conséquences ou la suite des événements, il sera prudent de demander un conseil externe.

 

 

actions 17   Protection des données de l’entreprise

 

Droits de propriété intellectuelle: votre entreprise a-t-elle les droits dont elle a besoin ?

Modèles de documents, software, bases de données et manuels sont quelques exemples d’actifs qui sont nécessaire à la conduite d’une activité, tant pour ses besoins internes qu’externes. De trop nombreuses entreprises négligent de sécuriser les droits de propriété intellectuelle dont elles ont besoin pour leurs activités. Est-ce que les contrats de licence accordent les droits nécessaires ? Est-ce que les employés et les prestataires de services ont fourni une licence adaptée ou cédé leurs droits intellectuels sur les créations qu’ils ont développés pour le compte de l’entreprise ? Savez-vous que les employés ne cèdent pas automatiquement leurs droits d’auteur à leur employeur, même sur les créations réalisées en exécution de leur contrat de travail ? Une approche préventive est nécessaire pour éviter des problèmes. Si un employé quitte la société, cela peut mener à une situation où celle-ci n’est plus autorisée à utiliser des créations développées par cet employé, par exemple lorsqu’un employé ayant été licencié fait valoir ses droits d’auteur.

 

Accords de confidentialité : une nécessité contractuelle

Est-ce que vous fournissez des informations sensibles ou confidentielles à des tiers (clients ou fournisseurs) ? Si tel est le cas, vous devez savoir que le droit belge n’offre pas ou très peu de protection des informations confidentielles (un exemple de protection limitée est le régime des secrets de fabrique). Un accord contractuel est donc toujours nécessaire. Dans ce cas, la protection de vos informations confidentielle dépend de la qualité de l’accord de confidentialité que vous utilisez. Assurez-vous également de ne pas vous mettre dans une situation où vous recevez des informations confidentielles couvertes par un accord de confidentialité que vous divulguez à des tiers sans mettre en place un tel accord.

 

Suivez-nous

linkedin facebook twitter email

Contactez-nous

Avez-vous des questions concernant votre contrat, votre facture ou souhaitez-vous des informations sur nos produits et services? Nous vous invitons à compléter notre formulaire de contact personnel.

Contactez-nous

Offre

Si vous êtes intéressé à une assurance contre les cyber-risques, vous pouvez demander une offre ici. Vous devez fournir seulement des informations de base.

Calculez maintenant