Risques personnels des DSI, RSSI et DPO : guide de survie en milieu hostile

Quand les cybermenaces se multiplient et que la réglementation ne cesse d’évoluer, vous, DSI, RSSI et DPO, exercez votre métier sur un fil. Vous êtes désormais en première ligne, devenus de véritables « fusibles » que l’on peut faire sauter à la moindre crise, exposés à un licenciement ou à des poursuites judiciaires. Comment éviter d’être le prochain sur la liste ?

En cas de cyberattaque, est-ce que je risque vraiment d’être licencié, alors même qu’on ne m’a pas donné tous les moyens pour faire mon travail ? » Cette question, lancée par un DSI préférant garder l’anonymat, symbolise une inquiétude grandissante au sein de la profession. « Il n’y a pas grand-chose d’écrit dans mon contrat de travail sur les spécificités liées à mon métier », ajoute notre DSI qui pointe également du doigt la délégation de pouvoirs qui peut peser lourd en termes de responsabilités. Un DSI face à une responsabilité grandissante Ce témoignage résume bien la situation inquiétante aujourd’hui : le cadre législatif existe bel et bien, mais les conséquences des hiérarchies internes dans l’entreprise, avec la subordination liée au contrat de travail, peuvent être lourdes. Sur un terrain technologique complexe, en tant que DSI, on peut vite devenir la cible – légitime ou non – quand survient un incident. Pour Jérôme Deroulez, ancien magistrat, avocat spécialisé en protection des données personnelles et en lobbying auprès des institutions françaises et europée...