TELETRAVAIL et SECURITE INFORMATIQUE

La mise en place du télétravail : une mesure qui doit impérativement être accompagnée de mesures de sécurité des données et des systèmes d’informations   Quelles mesures pour l’entreprise ? Mise en place d’une charte informatique à communiquer aux collaborateurs Formation des salariés sur les risques cyber et les bonnes pratiques Adapter le système et les règles d’habilitation et d’accès à distance Veiller à équiper les équipements mis à disposition des salariés (pare-feu, antivirus etc.) Mise en place d’un Virtual Private Network (VPN) afin de sécuriser l’accès  à distance aux services de l’entreprise   Les bonnes pratiques du salarié Respecter la charte informatique ou les règles mises en place par l’employeur Sécuriser la connexion au réseau internet (paramétrage de la box internet etc.) Utiliser des mots de passe forts d’accès aux équipements Favoriser l’utilisation des équipements fournis par l’entreprise Mettre à jour des outils de sécurisation (anti-virus, mises à jour du système d’exploitation et des logiciels) Procéder à des sauvegardes régulières et les tester Utiliser des systèmes de communication et visioconférences protecteurs de la vie privée Chiffrer les données avant de les transmettre Les salariés, dans l’exercice de leurs fonctions, sont conduits à accéder aux moyens de communication mis à leur disposition et à les utiliser. La mise en place d’une charte informatique permet au chef d’entreprise de promouvoir une utilisation loyale et responsable du système informatique et de répondre à son obligation d’assurer la sécurité des données de son entreprise. Le Cabinet peut vous accompagner dans la mise en place d’un tel document, aux côtés des ressources humaines et du service informatique (DSI) de votre Entreprise....

RGPD – Suite : DONNÉES PERSONNELLES & DROIT DU TRAVAIL

Les Ressources Humaines constituent l’un des piliers de l’entreprise. Elles ont accès à des informations très personnelles et sensibles relatives aux individus. Le nouveau Règlement Européen sur la Protection des Données Personnelles (RGPD) » applicable dès le 25 mai 2018 aura des impacts significatifs pour toutes les entreprises, et notamment pour le pôle RH. En matière de droit du travail, le RGPD contient un article 88 spécifiquement dédié au traitement des données personnelles dans le cadre des relations de travail. Le nouveau texte consacre la reconnaissance du droit du salarié sur ses données personnelles. L’entreprise est amenée à collecter, traiter et stocker une grande quantité de données personnelles, voire sensibles, elle doit donc être vigilante. Le Règlement Européen produit ses effets à tous les stades du cycle de vie du personnel. Candidature  (CV, lettre de motivation, compte-rendu, avis, tests…) information du candidat sur la collecte et le traitement collecte des données des candidats pertinente et strictement nécessaire à la finalité du traitement en cas de recours à un Cabinet de recrutement externe vérifiez que le contrat qui vous lie est conforme au RGPD les données des candidats non retenus doivent être conservées de manière limitée puis être purgées Embauche (diplômes, situation familiale, coordonnées, n°SS, Rib, contrat de travail) information des employés sur les droits issus du RPGD lors de la collecte élaborer un registre détaillé des données personnelles et sensibles des employés et les traitements qui y sont apportés Vie du contrat (badge, géolocalisation, vidéo-surveillance, avenant contrat, bulletin de paie, dossier disciplinaire et de carrière …) mise en place d’un dispositif de sécurité  et de confidentialité des données des employés...

RGPD & DONNÉES PERSONNELLES

VOTRE ENTREPRISE EST-ELLE CONCERNÉE ? L’Union Européenne a adopté un Règlement consacré à la protection des données personnelles des citoyens européens. Ce texte nommé Règlement Européen sur la Protection des Données Personnelles, également appelé « RGPD », sera directement applicable aux 28 pays membres à compter du 25 mai 2018. En France, il a vocation à remplacer le référentiel légal existant en matière de données personnelles. Au travers de ce nouveau règlement obligatoire, les droits des citoyens sont largement renforcés et les responsabilités qui pèsent sur ceux qui collectent les données personnelles et les traitent sont majorées. Toutes les entreprises, tous secteurs confondus, sont concernées par cette nouvelle règlementation dès lors qu’elles traitent des données personnelles. L’entreprise qui gère un fichier clients/prospects, l’entreprise qui dispose de salariés, l’entreprise qui collecte des données pour les besoins de son activité e-commerce, l’entreprise qui sauvegarde les données d’un de ses clients, l’entreprise qui propose des stratégies marketing etc. Les entreprises ont l’obligation de se mettre en conformité sous peine de sanctions pouvant atteindre jusqu’à 4% de leur chiffre d’affaires annuel. UNE DONNÉE A CARACTÈRE PERSONNEL, C’EST QUOI ? Il s’agit de toute information qui se rapporte à une personne physique, qu’elle soit identifiée ou identifiable même indirectement : Nom, prénom, adresse, date de naissance, identifiant, données de localisation, coordonnées, habitudes de consommation, adresse IP, numéro de téléphone, de badge, de sécurité sociale, référence d’un diplôme, plaque d’immatriculation, numéro d’un contrat etc. OBJECTIFS : La mise en conformité au RGPD nécessite des actions au sein de l’entreprise : Identifier et cartographier les traitements de données personnelles Désigner un délégué à la Protection des Données (DPO...