TELETRAVAIL et SECURITE INFORMATIQUE

La mise en place du télétravail : une mesure qui doit impérativement être accompagnée de mesures de sécurité des données et des systèmes d’informations   Quelles mesures pour l’entreprise ? Mise en place d’une charte informatique à communiquer aux collaborateurs Formation des salariés sur les risques cyber et les bonnes pratiques Adapter le système et les règles d’habilitation et d’accès à distance Veiller à équiper les équipements mis à disposition des salariés (pare-feu, antivirus etc.) Mise en place d’un Virtual Private Network (VPN) afin de sécuriser l’accès  à distance aux services de l’entreprise   Les bonnes pratiques du salarié Respecter la charte informatique ou les règles mises en place par l’employeur Sécuriser la connexion au réseau internet (paramétrage de la box internet etc.) Utiliser des mots de passe forts d’accès aux équipements Favoriser l’utilisation des équipements fournis par l’entreprise Mettre à jour des outils de sécurisation (anti-virus, mises à jour du système d’exploitation et des logiciels) Procéder à des sauvegardes régulières et les tester Utiliser des systèmes de communication et visioconférences protecteurs de la vie privée Chiffrer les données avant de les transmettre Les salariés, dans l’exercice de leurs fonctions, sont conduits à accéder aux moyens de communication mis à leur disposition et à les utiliser. La mise en place d’une charte informatique permet au chef d’entreprise de promouvoir une utilisation loyale et responsable du système informatique et de répondre à son obligation d’assurer la sécurité des données de son entreprise. Le Cabinet peut vous accompagner dans la mise en place d’un tel document, aux côtés des ressources humaines et du service informatique (DSI) de votre Entreprise....

RGPD – Suite : DONNÉES PERSONNELLES & DROIT DU TRAVAIL

Les Ressources Humaines constituent l’un des piliers de l’entreprise. Elles ont accès à des informations très personnelles et sensibles relatives aux individus. Le nouveau Règlement Européen sur la Protection des Données Personnelles (RGPD) » applicable dès le 25 mai 2018 aura des impacts significatifs pour toutes les entreprises, et notamment pour le pôle RH. En matière de droit du travail, le RGPD contient un article 88 spécifiquement dédié au traitement des données personnelles dans le cadre des relations de travail. Le nouveau texte consacre la reconnaissance du droit du salarié sur ses données personnelles. L’entreprise est amenée à collecter, traiter et stocker une grande quantité de données personnelles, voire sensibles, elle doit donc être vigilante. Le Règlement Européen produit ses effets à tous les stades du cycle de vie du personnel. Candidature  (CV, lettre de motivation, compte-rendu, avis, tests…) information du candidat sur la collecte et le traitement collecte des données des candidats pertinente et strictement nécessaire à la finalité du traitement en cas de recours à un Cabinet de recrutement externe vérifiez que le contrat qui vous lie est conforme au RGPD les données des candidats non retenus doivent être conservées de manière limitée puis être purgées Embauche (diplômes, situation familiale, coordonnées, n°SS, Rib, contrat de travail) information des employés sur les droits issus du RPGD lors de la collecte élaborer un registre détaillé des données personnelles et sensibles des employés et les traitements qui y sont apportés Vie du contrat (badge, géolocalisation, vidéo-surveillance, avenant contrat, bulletin de paie, dossier disciplinaire et de carrière …) mise en place d’un dispositif de sécurité  et de confidentialité des données des employés...

SALARIÉS, ENTREPRISES & OUTILS NUMÉRIQUES

DROIT AU TÉLÉTRAVAIL ÉTENDU – TERMINAUX & CHARTE INFORMATIQUE Le 23 septembre 2017, le Gouvernement a publié les Ordonnances relatives à la réforme du Code du Travail. Désormais, et sous réserve de justifier de « contraintes personnelles », tout salarié qui occupe « un poste éligible à un mode d’organisation en télétravail » pourra demander à travailler à distance. L’employeur qui refuse devra motiver sa décision. Prudence s’agissant de l’utilisation des terminaux (Ordinateur et téléphone portable, tablette) à l’extérieur de l’entreprise par le salarié. Pensez à protéger les données de votre entreprise notamment grâce à la mise en place d’une charte informatique ! LE REFUS DU SALARIÉ DE REMETTRE SA CLÉ USB N’EST PAS UNE FAUTE Dans un arrêt du 5 juillet 2017, la Cour de cassation confirme la décision qui avait décidé d’écarter “l’existence de toute faute commise par le salarié concernant la copie, invoquée par l’employeur, de fichiers du serveur de l’entreprise au moyen de sa clé USB personnelle” et considéré que « le seul fait que le salarié n’obtempère pas, sur le champ, à l’injonction que lui a fait l’employeur de lui remettre sa clé USB personnelle afin de vérifier son contenu, ne constitue pas en soi un comportement fautif ». Désormais, il semblerait qu’il appartienne à l’employeur d’établir que le salarié s’est effectivement approprié des fichiers confidentiels sur sa clé USB personnelle s’il souhaite pouvoir contourner le refus du salarié de remettre sa clé USB. SURVEILLANCE & SALARIÉS Principe : Toute personne a droit au respect de sa vie privée, y compris sur son lieu de travail. Dès lors, un employeur ne doit pas violer le secret de la correspondance du...

CYBER SECURITE  Pour les entreprises la question n’est pas de savoir « SI » mais « QUAND » elles vont être attaquées ?

Le seul et unique motif des cyberattaques réside dans “la donnée”, qui est devenue le premier actif de l’entreprise : le “nouvel or noir”. Les entreprises doivent collecter leurs données et connaitre quelles sont leurs informations stratégiques. Les sources d’attaques sont de plus en plus nombreuses et de moins en moins identifiables. La cyber sécurité n’est pas une question uniquement technologique. Elle induit également la gestion des risques organisationnels et des risques humains. Ne pas s’en préoccuper est une erreur majeure!   Quelles responsabilités pour l’Entreprise et ses acteurs ? La mise en place de mesures de cyber sécurité permet d’assurer la pérennité de l’entreprise et de limiter les mises en cause de l’entreprise. Outre les aspects technologiques, il s’agit d’assurer la gestion des risques organisationnels et humains. Plus de 2/3 des entreprises françaises ont été victimes de fraudes au cours des 24 derniers mois. La France est l’un des pays les plus touché. Les principales menaces ont pour objectifs de rendre indisponible ou inopérant le service web et le système d’information. Les attaques ciblent le patrimoine informationnel des entreprises. L’accès à ce patrimoine atteint l’image de l’entreprise et le dysfonctionnement temporaire de l’entreprise entraine des coûts importants. Outre ces atteintes, les cyberattaques impactent la responsabilité de l’entreprise mais aussi de ses divers acteurs.   Quels niveaux de responsabilité? L’entreprise  La personne morale est responsable civilement de son patrimoine informationnel. Elle est tenue de veiller à la sécurité de ses données et fichiers et a l’obligation de prendre toute précaution utile pour préserver la sécurité de ses données. De nombreuses entreprises se font régulièrement condamnées par la CNIL notamment en raison de fuites de données personnelles....