Le juriste dans l’après-crise : un acteur essentiel [3/3]

Nous vous proposons aujourd’hui le troisième et dernier article dédié à la fonction juridique en gestion de crise. Deux précédents articles avaient précisé le rôle opérationnel du juriste au sein de la cellule de crise (ici) ainsi que les spécificités de la qualification juridique en matière numérique (et là).

Ce troisième opus est consacré au rôle essentiel des juristes dans la phase de sortie de crise, que cette dernière soit d’origine cyber ou non. Les différentes actions de conseil sur des thématiques transversales, notamment en matière de procédures contentieuses, d’information des dirigeants, d’amélioration des procédures juridiques ou encore de sensibilisation des collaborateurs en interne sont autant de champs d’action qui placent les juristes au cœur de l’après-crise.

Le juriste est en charge des poursuites judiciaires

Dans l’après-crise, le juriste doit diligenter et mettre en œuvre certaines actions, notamment d’ordre judiciaire. Dans certaines organisations, il lui incombe par exemple d’assurer le dépôt de plainte. Le cas échéant, le juriste prendra attache avec la police, la gendarmerie ou bien le procureur de la République. L’objectif du dépôt de plainte est d’intenter une action en justice afin de faire reconnaître une infraction, si infraction il y a. En outre, il est nécessaire de porter plainte afin d’engager certaines actions en réparation (préjudice subi, assurance…). Il est, par ailleurs,hj nécessaire de porter plainte afin de combattre la cybercriminalité, encouragée par des gains colossaux et une forme de sentiment d’impunité.

Concernant les cyberattaques, une fois la plainte déposée, l’affaire pourrait être transmise au parquet de Paris et notamment à sa section spécialisée dans la cybercriminalité (J3), compétente dans quatre hypothèses, notamment lorsque le mode opératoire est complexe et technique.

En bref, le juriste apparaît ici comme un véritable sachant mettant à disposition sa connaissance du contentieux à l’ensemble des collaborateurs et de l’organisation.

Le juriste éclaire les dirigeants

À l’issue de la phase de crise aiguë, les dirigeants peuvent être confrontés à certains sujets épineux, face auxquels le juriste aura un rôle de conseil. Il fournira aux dirigeants une analyse juridique de la situation, pour leur permettre de prendre des décisions éclairées, dans un cadre juridique connu et maîtrisé.

Prenons l’hypothèse suivante : une violation des données de l’entreprise a lieu. Le juriste doit alors informer le dirigeant du possible engagement, sur le volet pénal, de la responsabilité de l’organisation, des sanctions encourues et des procédures à respecter. Il pourra également se faire conseiller sur la stratégie à adopter pour gérer cette situation.

Cet accompagnement et cet ensemble de conseils se poursuivront aussi au niveau de l’entreprise à travers les retours d’expériences dans lesquels le juriste a toute sa place.

Le juriste optimise les procédures juridiques en interne

Une fois la crise arrivée à son terme, le retour d’expérience (RETEX), étape essentielle de la sortie de crise, permettra au juriste :

  • D’analyser l’application et le respect des procédures existantes,
  • D’identifier d’éventuelles lacunes en termes de procédures ou rôles et de les combler, le cas échéant.

Cela passera, par exemple, par la vérification des procédures de signalement en cas de violation de données personnelles dans le cadre du RGPD (en sa qualité de DPO – Délégué à la Protection des Données Personnelles ou en collaboration avec le DPO) : Les délais ont-ils été respectés ? Le signalement a-t-il été correctement documenté ? En cas d’absence de procédures RGPD, le juriste/DPO pourra piloter leur établissement et rédaction.

Le RETEX est aussi l’occasion – si cela n’a pas été fait – de lister tous les engagements contractuels de la structure, notamment ceux qui doivent être poursuivis y compris en temps de crise. Pensons, par exemple, aux engagements contractuels qui transforment les simples obligations de moyens en obligations de résultats. C’est le cas du Service Legal Agreement (SLA).

Cette étape du RETEX doit aussi permettre d’assurer la compliance (conformité) de l’organisation avec la réglementation en vigueur, qu’il s’agisse de la réglementation spécifique à sa filière ou encore des obligations incombant à toute organisation (RGPD par exemple). Elle peut notamment aboutir à l’identification d’un Délégué à la Protection des Données Personnelles – si cette fonction n’avait pas encore été attribuée -, à la rédaction d’une fiche réflexe relative à une suspicion de violation de données personnelles et/ou à la création d’un annuaire de crise spécifique au volet juridique (contacts CNIL, avocats spécialisés…).

Pour être efficace, cette mise en conformité doit nécessairement s’accompagner du développement d’une véritable culture de la compliance au sein de l’organisation, portée par le juriste.

Le juriste sensibilise les collaborateurs sur le droit

En sortie de crise, le juriste qui met en œuvre de nouvelles procédures juridiques, devra avertir, éclairer et donc sensibiliser sur l’importance de ces procédures. Par exemple, le juriste devra expliquer pourquoi il est 1/ obligatoire, pour certaines entreprises, 2/ fortement recommandé pour d’autres, d’identifier un Délégué à la Protection des Données Personnelles (DPO). Il est important de noter que cette fonction peut être externalisée.

Cette sensibilisation passera par la création d’une culture de la compliance qui découle directement d’un dialogue entre le juriste, les ressources humaines et l’ensemble des collaborateurs en interne. En définitive, cela permettra, par exemple, à ce que le rôle du DPO ne soit plus seulement connu du juriste mais aussi de l’ensemble des collaborateurs.

En somme, en gestion de crise, la fonction juridique s’avère être un véritable asset stratégique. L’oublier pourrait faire grandement défaut à votre organisation.

Vous êtes juriste et souhaitez vous former à la gestion de crise ? Vous êtes responsable formations et souhaitez évoquer un besoin spécifique ? Contactez-nous et discutons-en : formations@alcyconie.com.

Partagez cet article :
Facebook
Twitter
LinkedIn
Reddit
WhatsApp
Email