Outre la responsabilité de l’entreprise, la responsabilité personnelle des décideurs peut être engagée dans un certain nombre de cas, notamment :

• pour les dirigeants, lorsque des manquements techniques graves ont mis en péril la pérennité de l’entreprise
• pour les responsables informatiques, lorsque ces mêmes manquements techniques sont assimilables à une faute professionnelle
• pour les dirigeants comme les responsables informatiques lorsque les lois sur la protection de la vie privée sont enfreintes.

La jurisprudence sur ces sujets est en pleine évolution et il subsiste une large part d’interprétation.

Pour se protéger valablement il convient au minimum d’avoir mis en place des dispositions de bon sens dans les domaines suivants :

• sécurité des systèmes informatiques en cas de sinistre (incendie, panne de climatisation, vols…), à savoir, alarmes, climatisation, sauvegardes, assurances, procédures de reprises, maintenance régulière.
• lutte contre la malveillance interne (personnel) ou externe (virus, hacking, espionnage..), à savoir, procédures de sécurité, mots de passe, contrôles d’accès…
• protection de la vie privée (contenu privé des systèmes, mails…), à savoir, déclaration auprès de la CNIL, charte Internet, clauses informatiques dans les contrats de travail.

En cas où l'un de ces trois types d'incident surviendrait, il vaudrait mieux pouvoir prouver que l'on avait bien pris des mesures pour les pallier, proportionnées aux risques encourus.

La prévention du risque pénal par le chef d'entreprise

La responsabilité civile dans l'entreprise

Pratique du droit de l'informatique