Délégation, cloisonnement et transfert de responsabilités
Pourquoi la délégation est essentielle
- Pour sécuriser juridiquement les rôles
- Pour organiser l’équipe SSI sans ambiguïté
- Pour éviter les conflits d’intérêt
Cas typiques
| Cas | Bonne pratique |
|---|---|
| DSI aussi RSSI | Délégation partielle, validation DG |
| RSSI Groupe délègue au local | Lettre de mission, reporting |
| DPO externe | Contrat clair, clause d’indépendance |
Cloisonnement à respecter
- DPO ≠ responsable IT
- RSSI ≠ Responsable conformité
- Responsable SOC ≠ auditeur SOC
Warning
L’absence de délégation explicite peut vous engager légalement même sans action directe.