devoir de l'entreprise en cas de vol potentiel de données personnelles
20 réponses
Olivier B.
Bonjour,
nous nous sommes fait voler du matériel informatique mis au rebut,
plus exactement voler et piller à savoir que certaines machines on été
dépossédées de leur memoire/disques/processeur, tres probablement par
des employés.
Les machines étant en phase de mise au rebut pour destruction elles
sont amorties et le préjudice financier est nul, ma hiérachie n'a donc
pas jugé utile de porter plainte.
Par contre sur les disques volés se trouvent potentiellement des
données personnelles des utilisateurs ayant travaillé sur les
machines, je pense par exemple aux information d'identification
bancaire ou permettant de commander et qui pourraient etre detournées
par les recelleurs, des informations sensibles (medicales etc...) à ce
titre j'ai demandé à ma hiérarchie de communiquer ce fait aux employés
afin qu'ils prennent leur disposition si nécéssaire (changement de
code de banque etc...), on m'a dit ni oui ni non juste que ceci serait
mis à l'ordre du jour du prochain commité de direction, donc
j'attends...
... mais en parallele quelqu'un saurait-il ici quel peut etre la
responsabilité de la société si un prejudice avait lieu suite à
l'usage de ces données volées pour lequelles le préjudicié n'aurait
pas été informé du risque, et même si il a été informé la société
doit-elle porter plainte pour se couvrir ???
merci
--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
D'une plume alerte, dans le message , Olivier B. écrit:
Bonjour, nous nous sommes fait voler du matériel informatique mis au rebut, plus exactement voler et piller à savoir que certaines machines on été dépossédées de leur memoire/disques/processeur, tres probablement par des employés.
Les machines étant en phase de mise au rebut pour destruction elles sont amorties et le préjudice financier est nul, ma hiérachie n'a donc pas jugé utile de porter plainte.
Par contre sur les disques volés se trouvent potentiellement des données personnelles des utilisateurs ayant travaillé sur les machines, je pense par exemple aux information d'identification bancaire ou permettant de commander et qui pourraient etre detournées par les recelleurs, des informations sensibles (medicales etc...)
Bref des salariés peu délicats,, peu scrupuleux qui, utilisent leur temps de travail et les outils professionels à des fins personelles. Et qui demandent en outre à leur employeur d'assurer la sécurité et la confidentialité d'informations censées ne pas exister.
à ce
titre j'ai demandé à ma hiérarchie de communiquer ce fait aux employés afin qu'ils prennent leur disposition si nécéssaire (changement de code de banque etc...), on m'a dit ni oui ni non juste que ceci serait mis à l'ordre du jour du prochain commité de direction, donc j'attends...
... mais en parallele quelqu'un saurait-il ici quel peut etre la responsabilité de la société si un prejudice avait lieu suite à l'usage de ces données volées pour lequelles le préjudicié n'aurait pas été informé du risque, et même si il a été informé la société doit-elle porter plainte pour se couvrir ???
Une plainte ne change rien à la responsabilité civile pas plus que pénale. Si elles sont engagées, ce qui serait étonnant, elles demeureront plainte ou pas. A+
--
D'une plume alerte, dans le message
qebgl35qk4dq0kcl4s90mvvhcmh00egiu5@4ax.com,
Olivier B. <olivier.2a@turlututu.free.fr> écrit:
Bonjour,
nous nous sommes fait voler du matériel informatique mis au rebut,
plus exactement voler et piller à savoir que certaines machines on été
dépossédées de leur memoire/disques/processeur, tres probablement par
des employés.
Les machines étant en phase de mise au rebut pour destruction elles
sont amorties et le préjudice financier est nul, ma hiérachie n'a donc
pas jugé utile de porter plainte.
Par contre sur les disques volés se trouvent potentiellement des
données personnelles des utilisateurs ayant travaillé sur les
machines, je pense par exemple aux information d'identification
bancaire ou permettant de commander et qui pourraient etre detournées
par les recelleurs, des informations sensibles (medicales etc...)
Bref des salariés peu délicats,, peu scrupuleux qui, utilisent leur
temps de travail et les outils professionels à des fins personelles.
Et qui demandent en outre à leur employeur d'assurer la sécurité et la
confidentialité d'informations censées ne pas exister.
à ce
titre j'ai demandé à ma hiérarchie de communiquer ce fait aux employés
afin qu'ils prennent leur disposition si nécéssaire (changement de
code de banque etc...), on m'a dit ni oui ni non juste que ceci serait
mis à l'ordre du jour du prochain commité de direction, donc
j'attends...
... mais en parallele quelqu'un saurait-il ici quel peut etre la
responsabilité de la société si un prejudice avait lieu suite à
l'usage de ces données volées pour lequelles le préjudicié n'aurait
pas été informé du risque, et même si il a été informé la société
doit-elle porter plainte pour se couvrir ???
Une plainte ne change rien à la responsabilité civile pas plus que
pénale.
Si elles sont engagées, ce qui serait étonnant, elles demeureront
plainte ou pas.
A+
D'une plume alerte, dans le message , Olivier B. écrit:
Bonjour, nous nous sommes fait voler du matériel informatique mis au rebut, plus exactement voler et piller à savoir que certaines machines on été dépossédées de leur memoire/disques/processeur, tres probablement par des employés.
Les machines étant en phase de mise au rebut pour destruction elles sont amorties et le préjudice financier est nul, ma hiérachie n'a donc pas jugé utile de porter plainte.
Par contre sur les disques volés se trouvent potentiellement des données personnelles des utilisateurs ayant travaillé sur les machines, je pense par exemple aux information d'identification bancaire ou permettant de commander et qui pourraient etre detournées par les recelleurs, des informations sensibles (medicales etc...)
Bref des salariés peu délicats,, peu scrupuleux qui, utilisent leur temps de travail et les outils professionels à des fins personelles. Et qui demandent en outre à leur employeur d'assurer la sécurité et la confidentialité d'informations censées ne pas exister.
à ce
titre j'ai demandé à ma hiérarchie de communiquer ce fait aux employés afin qu'ils prennent leur disposition si nécéssaire (changement de code de banque etc...), on m'a dit ni oui ni non juste que ceci serait mis à l'ordre du jour du prochain commité de direction, donc j'attends...
... mais en parallele quelqu'un saurait-il ici quel peut etre la responsabilité de la société si un prejudice avait lieu suite à l'usage de ces données volées pour lequelles le préjudicié n'aurait pas été informé du risque, et même si il a été informé la société doit-elle porter plainte pour se couvrir ???
Une plainte ne change rien à la responsabilité civile pas plus que pénale. Si elles sont engagées, ce qui serait étonnant, elles demeureront plainte ou pas. A+
Bonjour, nous nous sommes fait voler du matériel informatique mis au rebut, plus exactement voler et piller à savoir que certaines machines on été dépossédées de leur memoire/disques/processeur, tres probablement par des employés.
Les machines étant en phase de mise au rebut pour destruction elles sont amorties et le préjudice financier est nul, ma hiérachie n'a donc pas jugé utile de porter plainte.
Par contre sur les disques volés se trouvent potentiellement des données personnelles des utilisateurs ayant travaillé sur les machines, je pense par exemple aux information d'identification bancaire ou permettant de commander et qui pourraient etre detournées par les recelleurs, des informations sensibles (medicales etc...) à ce titre j'ai demandé à ma hiérarchie de communiquer ce fait aux employés afin qu'ils prennent leur disposition si nécéssaire (changement de code de banque etc...), on m'a dit ni oui ni non juste que ceci serait mis à l'ordre du jour du prochain commité de direction, donc j'attends...
... mais en parallele quelqu'un saurait-il ici quel peut etre la responsabilité de la société si un prejudice avait lieu suite à l'usage de ces données volées pour lequelles le préjudicié n'aurait pas été informé du risque, et même si il a été informé la société doit-elle porter plainte pour se couvrir ???
merci
Bonjour,
Je suis extrêmement surpris....
A une époque, chargé de la gestion des manutentions et déménagements dans une société française sur un site de 3000 personnes, ainsi que du quai, j'avais aussi en charge l'évacuation du matériel informatique rebuté !
Ou bien il partaient sans les DD, ou bien ceux-ci subissaient un formatage de bas niveau les rendant quasi illisibles, avant d'arriver à la case "rebut"....
Et en attendant de partir, ils étaient dans un local fermé à clé !
Serge
"Olivier B." <olivier.2a@turlututu.free.fr> a écrit dans le message de
news: qebgl35qk4dq0kcl4s90mvvhcmh00egiu5@4ax.com...
Bonjour,
nous nous sommes fait voler du matériel informatique mis au rebut,
plus exactement voler et piller à savoir que certaines machines on été
dépossédées de leur memoire/disques/processeur, tres probablement par
des employés.
Les machines étant en phase de mise au rebut pour destruction elles
sont amorties et le préjudice financier est nul, ma hiérachie n'a donc
pas jugé utile de porter plainte.
Par contre sur les disques volés se trouvent potentiellement des
données personnelles des utilisateurs ayant travaillé sur les
machines, je pense par exemple aux information d'identification
bancaire ou permettant de commander et qui pourraient etre detournées
par les recelleurs, des informations sensibles (medicales etc...) à ce
titre j'ai demandé à ma hiérarchie de communiquer ce fait aux employés
afin qu'ils prennent leur disposition si nécéssaire (changement de
code de banque etc...), on m'a dit ni oui ni non juste que ceci serait
mis à l'ordre du jour du prochain commité de direction, donc
j'attends...
... mais en parallele quelqu'un saurait-il ici quel peut etre la
responsabilité de la société si un prejudice avait lieu suite à
l'usage de ces données volées pour lequelles le préjudicié n'aurait
pas été informé du risque, et même si il a été informé la société
doit-elle porter plainte pour se couvrir ???
merci
Bonjour,
Je suis extrêmement surpris....
A une époque, chargé de la gestion des manutentions et déménagements
dans une société française sur un site de 3000 personnes, ainsi que du
quai, j'avais aussi en charge l'évacuation du matériel informatique
rebuté !
Ou bien il partaient sans les DD, ou bien ceux-ci subissaient un
formatage de bas niveau les rendant quasi illisibles, avant d'arriver à
la case "rebut"....
Et en attendant de partir, ils étaient dans un local fermé à clé !
Bonjour, nous nous sommes fait voler du matériel informatique mis au rebut, plus exactement voler et piller à savoir que certaines machines on été dépossédées de leur memoire/disques/processeur, tres probablement par des employés.
Les machines étant en phase de mise au rebut pour destruction elles sont amorties et le préjudice financier est nul, ma hiérachie n'a donc pas jugé utile de porter plainte.
Par contre sur les disques volés se trouvent potentiellement des données personnelles des utilisateurs ayant travaillé sur les machines, je pense par exemple aux information d'identification bancaire ou permettant de commander et qui pourraient etre detournées par les recelleurs, des informations sensibles (medicales etc...) à ce titre j'ai demandé à ma hiérarchie de communiquer ce fait aux employés afin qu'ils prennent leur disposition si nécéssaire (changement de code de banque etc...), on m'a dit ni oui ni non juste que ceci serait mis à l'ordre du jour du prochain commité de direction, donc j'attends...
... mais en parallele quelqu'un saurait-il ici quel peut etre la responsabilité de la société si un prejudice avait lieu suite à l'usage de ces données volées pour lequelles le préjudicié n'aurait pas été informé du risque, et même si il a été informé la société doit-elle porter plainte pour se couvrir ???
merci
Bonjour,
Je suis extrêmement surpris....
A une époque, chargé de la gestion des manutentions et déménagements dans une société française sur un site de 3000 personnes, ainsi que du quai, j'avais aussi en charge l'évacuation du matériel informatique rebuté !
Ou bien il partaient sans les DD, ou bien ceux-ci subissaient un formatage de bas niveau les rendant quasi illisibles, avant d'arriver à la case "rebut"....
Et en attendant de partir, ils étaient dans un local fermé à clé !
Serge
Olivier B.
On Thu, 6 Dec 2007 19:30:13 +0100, "Serge" wrote:
Je suis extrêmement surpris....
A une époque, chargé de la gestion des manutentions et déménagements dans une société française sur un site de 3000 personnes, ainsi que du quai, j'avais aussi en charge l'évacuation du matériel informatique rebuté !
Ou bien il partaient sans les DD, ou bien ceux-ci subissaient un formatage de bas niveau les rendant quasi illisibles, avant d'arriver à la case "rebut"....
c'est une tache que le siege a été affectée au broker (contractuel avec controle par une personne de la société), mais personnellement je suis d'accord que ce n'est pas l'ideal et j'ai fait un mail à la hierarchie (y compris siege) m'appuyant sur ce probleme afin de réclamer que le nettoyage devienne une tache regionale simultanée avec le renouvellement, et donc temps homme*jout qui va avec...
Et en attendant de partir, ils étaient dans un local fermé à clé !
oui, quand on a la chance d'avoir un local on le fait..
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
On Thu, 6 Dec 2007 19:30:13 +0100, "Serge"
<medievalNOSPAMOTER@club-internet.fr> wrote:
Je suis extrêmement surpris....
A une époque, chargé de la gestion des manutentions et déménagements
dans une société française sur un site de 3000 personnes, ainsi que du
quai, j'avais aussi en charge l'évacuation du matériel informatique
rebuté !
Ou bien il partaient sans les DD, ou bien ceux-ci subissaient un
formatage de bas niveau les rendant quasi illisibles, avant d'arriver à
la case "rebut"....
c'est une tache que le siege a été affectée au broker (contractuel
avec controle par une personne de la société), mais personnellement je
suis d'accord que ce n'est pas l'ideal et j'ai fait un mail à la
hierarchie (y compris siege) m'appuyant sur ce probleme afin de
réclamer que le nettoyage devienne une tache regionale simultanée avec
le renouvellement, et donc temps homme*jout qui va avec...
Et en attendant de partir, ils étaient dans un local fermé à clé !
oui, quand on a la chance d'avoir un local on le fait..
--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
A une époque, chargé de la gestion des manutentions et déménagements dans une société française sur un site de 3000 personnes, ainsi que du quai, j'avais aussi en charge l'évacuation du matériel informatique rebuté !
Ou bien il partaient sans les DD, ou bien ceux-ci subissaient un formatage de bas niveau les rendant quasi illisibles, avant d'arriver à la case "rebut"....
c'est une tache que le siege a été affectée au broker (contractuel avec controle par une personne de la société), mais personnellement je suis d'accord que ce n'est pas l'ideal et j'ai fait un mail à la hierarchie (y compris siege) m'appuyant sur ce probleme afin de réclamer que le nettoyage devienne une tache regionale simultanée avec le renouvellement, et donc temps homme*jout qui va avec...
Et en attendant de partir, ils étaient dans un local fermé à clé !
oui, quand on a la chance d'avoir un local on le fait..
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
Olivier B.
On Thu, 06 Dec 2007 19:01:16 +0100, "Séb." wrote:
juridiquement... cf autre réponse informatiquement : une machine mise au rebut doit être nettoyée au minimum pour que le receleur lambda ne puisse pas reconstruire les données...
cf autre réponse
de toute maniere ça ne change rien au probleme, le vol s'est fait dans l'entreprise, demain ça peut tre bien etre un pc affecté qui soit depouillé de son disque, et apres... ?
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
On Thu, 06 Dec 2007 19:01:16 +0100, "Séb."
<poussin_stop_006_pots@mamamou.fre> wrote:
juridiquement... cf autre réponse
informatiquement : une machine mise au rebut doit être nettoyée au minimum
pour que le receleur lambda ne puisse pas reconstruire les données...
cf autre réponse
de toute maniere ça ne change rien au probleme, le vol s'est fait dans
l'entreprise, demain ça peut tre bien etre un pc affecté qui soit
depouillé de son disque, et apres... ?
--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
juridiquement... cf autre réponse informatiquement : une machine mise au rebut doit être nettoyée au minimum pour que le receleur lambda ne puisse pas reconstruire les données...
cf autre réponse
de toute maniere ça ne change rien au probleme, le vol s'est fait dans l'entreprise, demain ça peut tre bien etre un pc affecté qui soit depouillé de son disque, et apres... ?
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
Olivier B.
On Thu, 6 Dec 2007 18:41:18 +0100, "Moisse" wrote:
Par contre sur les disques volés se trouvent potentiellement des données personnelles des utilisateurs ayant travaillé sur les machines, je pense par exemple aux information d'identification bancaire ou permettant de commander et qui pourraient etre detournées par les recelleurs, des informations sensibles (medicales etc...)
Bref des salariés peu délicats,, peu scrupuleux qui, utilisent leur temps de travail et les outils professionels à des fins personelles. Et qui demandent en outre à leur employeur d'assurer la sécurité et la confidentialité d'informations censées ne pas exister.
je dois comprendre par cela qu'ils ne pourront entammer aucune action contre la boite pour *ne pas les avoir averti* que leur donnée on été volées?
... mais en parallele quelqu'un saurait-il ici quel peut etre la responsabilité de la société si un prejudice avait lieu suite à l'usage de ces données volées pour lequelles le préjudicié n'aurait pas été informé du risque, et même si il a été informé la société doit-elle porter plainte pour se couvrir ???
Une plainte ne change rien à la responsabilité civile pas plus que pénale. Si elles sont engagées, ce qui serait étonnant, elles demeureront plainte ou pas.
ok, et j'en revient au fait de prévenir les employés que leur données ont pu être volées, inutile, obligatoire ... ?
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
On Thu, 6 Dec 2007 18:41:18 +0100, "Moisse" <moisse@douteifrance.com>
wrote:
Par contre sur les disques volés se trouvent potentiellement des
données personnelles des utilisateurs ayant travaillé sur les
machines, je pense par exemple aux information d'identification
bancaire ou permettant de commander et qui pourraient etre detournées
par les recelleurs, des informations sensibles (medicales etc...)
Bref des salariés peu délicats,, peu scrupuleux qui, utilisent leur
temps de travail et les outils professionels à des fins personelles.
Et qui demandent en outre à leur employeur d'assurer la sécurité et la
confidentialité d'informations censées ne pas exister.
je dois comprendre par cela qu'ils ne pourront entammer aucune action
contre la boite pour *ne pas les avoir averti* que leur donnée on été
volées?
... mais en parallele quelqu'un saurait-il ici quel peut etre la
responsabilité de la société si un prejudice avait lieu suite à
l'usage de ces données volées pour lequelles le préjudicié n'aurait
pas été informé du risque, et même si il a été informé la société
doit-elle porter plainte pour se couvrir ???
Une plainte ne change rien à la responsabilité civile pas plus que
pénale.
Si elles sont engagées, ce qui serait étonnant, elles demeureront
plainte ou pas.
ok, et j'en revient au fait de prévenir les employés que leur données
ont pu être volées, inutile, obligatoire ... ?
--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
On Thu, 6 Dec 2007 18:41:18 +0100, "Moisse" wrote:
Par contre sur les disques volés se trouvent potentiellement des données personnelles des utilisateurs ayant travaillé sur les machines, je pense par exemple aux information d'identification bancaire ou permettant de commander et qui pourraient etre detournées par les recelleurs, des informations sensibles (medicales etc...)
Bref des salariés peu délicats,, peu scrupuleux qui, utilisent leur temps de travail et les outils professionels à des fins personelles. Et qui demandent en outre à leur employeur d'assurer la sécurité et la confidentialité d'informations censées ne pas exister.
je dois comprendre par cela qu'ils ne pourront entammer aucune action contre la boite pour *ne pas les avoir averti* que leur donnée on été volées?
... mais en parallele quelqu'un saurait-il ici quel peut etre la responsabilité de la société si un prejudice avait lieu suite à l'usage de ces données volées pour lequelles le préjudicié n'aurait pas été informé du risque, et même si il a été informé la société doit-elle porter plainte pour se couvrir ???
Une plainte ne change rien à la responsabilité civile pas plus que pénale. Si elles sont engagées, ce qui serait étonnant, elles demeureront plainte ou pas.
ok, et j'en revient au fait de prévenir les employés que leur données ont pu être volées, inutile, obligatoire ... ?
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
Olivier B.
On Thu, 06 Dec 2007 19:02:46 +0100, "Séb." wrote:
et les machines qui finissent chez des brokers... on en trouve de ces infos sur les disques non nettoyés... ou dans les asso de récup/recyclage
comme je l'ai précisé l'entreprise à fait un choix de traiter cela coté broker (sous controle) car ce dernier remasterise les machine avec l'os/licence oem d'origine, on a été plusieurs responsables régionaux à critiquer ce choix du fait que les données sortent de la boite, mais je pense que ce n'est pas la question ici...
merci
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
On Thu, 06 Dec 2007 19:02:46 +0100, "Séb."
<poussin_stop_006_pots@mamamou.fre> wrote:
et les machines qui finissent chez des brokers... on en trouve de ces infos
sur les disques non nettoyés...
ou dans les asso de récup/recyclage
comme je l'ai précisé l'entreprise à fait un choix de traiter cela
coté broker (sous controle) car ce dernier remasterise les machine
avec l'os/licence oem d'origine, on a été plusieurs responsables
régionaux à critiquer ce choix du fait que les données sortent de la
boite, mais je pense que ce n'est pas la question ici...
merci
--
http://olivier.2a.free.fr/
pas de turlututu. apres l'@robase
et les machines qui finissent chez des brokers... on en trouve de ces infos sur les disques non nettoyés... ou dans les asso de récup/recyclage
comme je l'ai précisé l'entreprise à fait un choix de traiter cela coté broker (sous controle) car ce dernier remasterise les machine avec l'os/licence oem d'origine, on a été plusieurs responsables régionaux à critiquer ce choix du fait que les données sortent de la boite, mais je pense que ce n'est pas la question ici...
merci
-- http://olivier.2a.free.fr/ pas de turlututu. apres l'@robase
Ou bien il partaient sans les DD, ou bien ceux-ci subissaient un formatage de bas niveau les rendant quasi illisibles, avant d'arriver à la case "rebut"....
Ou bien il partaient sans les DD, ou bien ceux-ci subissaient un
formatage de bas niveau les rendant quasi illisibles, avant d'arriver Ã
la case "rebut"....
Ou bien il partaient sans les DD, ou bien ceux-ci subissaient un formatage de bas niveau les rendant quasi illisibles, avant d'arriver à la case "rebut"....
