Le contrôle de l'utilisation d’internet et de la messagerie - CNIL - Commission nationale de l'infor… L’employeur peut fixer les conditions et limites de l’utilisation d’internet.
Ces limites ne constituent pas, en soi, une atteinte à la vie privée des salariés. Par exemple : L’employeur peut mettre en place des dispositifs de filtrage de sites non autorisés (sites à caractère pornographique, pédophile, d’incitation à la haine raciale, révisionnistes, etc.). www2.cndp.fr/revueEcoManagement/pdf/147/147-protectiondonnees. L'accès à la messagerie d’un salarié en son absence - CNIL - Commission nationale de l'informatique … Comment l’employeur peut-il consulter ou utiliser la messagerie électronique professionnelle d’un salarié en cas d’absence prolongée ou de départ ?
Afin de ne pas risquer de porter atteinte à la vie privée des salariés, car ils peuvent être amenés à faire un usage privé de leur messagerie, ce qui n’est pas interdit, l’employeur doit fixer les conditions de consultation de messagerie en cas d’absence. Ces règles peuvent par exemple figurer dans une charte informatique propre à l’entreprise : elles doivent être connues des salariés qui seront informés des modalités de consultation et d’utilisation de leur messagerie pendant leur absence.
Ainsi, la règle du jeu fixée à l’avance, en toute transparence, est de nature à éviter les risques de litige ultérieurs. L’employeur peut-il consulter tous les messages envoyés ou reçus par un salarié absent ? Sanctionner l'utilisation personnelle du matériel de l'entreprise. Etape 1 - Même si ceci n'est pas obligatoire : modifier le règlement intérieur ou rédiger une note de service pour prévenir tout risque d'utilisation personnelle du matériel Il n'est en principe pas nécessaire, de préciser dans le règlement intérieur ou par note de service, l'interdiction de faire une utilisation personnelle du matériel de l'entreprise.
Par définition, le matériel, confié par l'employeur au salarié afin de lui permettre d'exécuter les missions professionnelles qui sont les siennes, ne doit être utilisé que dans un but professionnel. Pourtant, de tels comportements consistant à détourner un matériel professionnel de son but premier, sont extrêmement nombreux et bénéficient, la plupart du temps, d'une certaine tolérance de la hiérarchie. Les exemples sont légion : utilisation de la machine à affranchir pour timbrer des plis personnels, utilisation du téléphone de l'entreprise, navigation Internet sur des sites de loisirs ou sur des boites mails privées.
Exemples. Questions/réponses. 10 conseils pour la sécurité de votre système d’information - CNIL - Commission nationale de l'infor… 1.
Adopter une politique de mot de passe rigoureuse L’accès à un poste de travail informatique ou à un fichier par identifiant et mot de passe est la première des protections. Le mot de passe doit être individuel, difficile à deviner et rester secret. Il ne doit donc être écrit sur aucun support. La DSI ou le responsable informatique devra mettre en place une politique de gestion des mots de passe rigoureuse : un mot de passe doit comporter au minimum 8 caractères incluant chiffres, lettres et caractères spéciaux et doit être renouvelé fréquemment (par exemple tous les 3 mois). 2. L’accès aux postes de travail et aux applications doit s’effectuer à l’aide de comptes utilisateurs nominatifs, et non « génériques » (compta1, compta2…), afin de pouvoir éventuellement être capables de tracer les actions faites sur un fichier et, ainsi, de responsabiliser l’ensemble des intervenants. 3. 4.
www.profiltechnology.com/docs/charte-informatique-entreprise.pdf. La protection des données personnelles en entreprise. Dans le cadre de votre activité, vous pouvez être amené à collecter des données à caractère personnel.
C’est notamment le cas lors d’une embauche, par l’utilisation d’une messagerie électronique, d’un annuaire d’entreprise ou encore la tenue d’un dossier professionnel pour chaque salarié. Ces informations font l’objet d’une réglementation stricte. Leur collecte, enregistrement, modification, stockage et transmission sont régis par la loi informatique et liberté. Toutes les structures amenées à en collecter sont concernées et les sanctions en cas de non-respect de la réglementation peuvent être lourdes. Que sont exactement les données personnelles ? Les données personnelles sont définies comme étant tout ce qui permet d’identifier une personne (comme son nom, son adresse, son numéro de sécurité sociale, sa photo, etc.).
Les obligations en cas de collecte Le fichage des personnes n’est pas libre ! Découvrez sur le site de la CNIL quelle procédure doit s’appliquer selon le type de fichier.