background preloader

Charte informatique : RGPD, Cnil...

Charte informatique : RGPD, Cnil...
Une charte informatique vise notamment à faire respecter les obligations liées au RGPD. Elle fixe les droits et obligations en matière d'utilisation du système informatique au sein d'une entreprise, d'une administration ou d'une association. Charte informatique : RGPD La charte informatique doit être particulièrement vigilante quant à l'utilisation des données personnelles par les salariés dans le cadre du RGPD. Elle doit notamment fixer les conditions d'accès des salariés aux fichiers de l'entreprise (fichier clients, du personnel...). La Cnil conseille aux entreprises de faire signer aux salariés concernés un engagement de confidentialité ou de prévoir une clause spécifique directement dans le contrat de travail. Charte informatique : Cnil La Cnil a édité une fiche pratique résumant les bonnes pratiques en matière de charte informatique. Charte informatique : définition Modèle charte informatique Charte informatique en entreprise : obligatoire ?

https://www.journaldunet.fr/management/guide-du-management/1201309-charte-informatique-rgpd-cnil/

Related:  RGPDD5.2Chapitre D5.2II. La protection de la personne au travail

La procédure de mise en demeure Qu’est-ce qu’une mise en demeure ? Une mise en demeure est une injonction du Président de la CNIL adressée à un responsable de traitement ou à un sous-traitant, de cesser un ou plusieurs manquement(s) constaté(s) au Règlement général sur la protection des données (RGPD) dans un délai fixé. Elle intervient après une plainte reçue par la CNIL ou un contrôle (en ligne ou sur place) effectué auprès d’un organisme. Une mise en demeure n’est pas une sanction.

Conseils pratiques pour la rédaction d'une charte fixant les droits et obligations des employeurs et des salariés quant à l'utilisation d'internet au travail Le salarié y trouvera des informations relatives à ses droits et obligations mais aussi quant à l’étendue de sa responsabilité en tant qu’utilisateur. Une charte Internet est un document qui vise à informer les salariés sur les modalités d’usage de l’Internet dans le cadre de leur activité professionnelle, d’assurer leur information sur la mise en place éventuelle de moyens de surveillance, et de permettre une meilleure gestion des coûts et assurer la sécurité informatique de l'entreprise. L’objectif d’un tel document est de fixer des règles au sein de l’entreprise, dans une perspective de transparence, de clarté et de progrès pour l’employeur et pour les salariés. Sa mise en place permet d'éviter toute forme d'abus dans l'usage des outils informatiques et fournit une référence en cas de conflit. Une charte Internet peut servir de référence en cas de conflit avec un salarié, mais sa valeur juridique est très inégale, et dépendra des conditions de son élaboration. Source : Capital RH

Pourquoi rédiger une charte informatique ? La rédaction d’une charte informatique au sein d’une entreprise de transport routier de marchandises est fortement recommandée par la CNIL. Plus qu’un simple document interne, c’est un élément fondamental pour mieux maîtriser les risques liés à l’utilisation du système d’information par les salariés et des outils informatiques mis à leur disposition. Qu’est-ce qu’une charte informatique ? La mise en place d’une charte informatique est devenue incontournable pour de nombreux dirigeants d’entreprises. Charte informatique : les droits des salariés - Droit-Finances Une entreprise peut mettre en place une charte informatique afin de réglementer l'utilisation des outils informatiques mis à la disposition de ses salariés. Ces règles peuvent notamment concerner l'usage d'internet au travail ou de la messagerie professionnelle. En cas d'inobservation de ces clauses, le salarié peut s'exposer à des sanctions pouvant parfois aller jusqu'au licenciement.

Le registre des traitements de données personnelles – RGPD & CNIL Qu’est-ce que le registre des traitements RGPD ? [Définition] Le registre des traitements est un document obligatoire pour les entreprises depuis l’entrée en vigueur du RGPD. Ressources sur la Sécurité des Systèmes d'Information Charte Informatique ou Charte des Systèmes ou d’Information Le principe d’une telle charte : Rappeler aux salariés le contexte légal liés aux Technologies de l’InformationExprimer auprès des salariés les limites spécifiques au contexte de l’entreprise avec transparence.Lister les bonnes pratiques, les précautions d’hygiène de l’usage du système d’information au cœur de l’entreprise.Protéger à la fois l’employeur et les salariés de l’entreprise, vis-à-vis des responsabilités respectivesEvoluer au gré de l’évolution de l’entreprise, des lois, et des services du système d’information.

Droits des salariés en matière de cybersurveillance Selon la définition donnée par la Commission nationale de l’informatique et des libertés (CNIL), la cybersurveillance est « un dispositif mis en place par un employeur pour contrôler l’usage des technologies de l’information et de la communication fait par les salariés ». Ce contrôle concerne au premier chef : les ordinateurs mis à la disposition des salariés, les téléphones portables professionnels, le réseau de l’entreprise… Les enjeux de la cybersurveillance sont fondamentalement liés à la question du bon fonctionnement de l’entreprise et sa sécurité mais aussi et surtout au respect de la délicate frontière entre la vie professionnelle et la vie privée des salariés sur le lieu de travail. En effet, il ressort de l’article 8 de la Convention européenne des droits de l’Homme et de l’article 9 du Code civil que tout individu a droit au respect de la vie privée.

Droit à la déconnexion : ce que dit le Code du travail Le digital est partout. C'est encore plus vrai depuis la généralisation du télétravail à l'oeuvre depuis le début de la crise du coronavirus. Le droit à la déconnexion, ce droit récemment inscrit dans le Code du travail pour éviter que le digital ne s'immisce dans la vie privée des salariés, revient sur le devant de la scène. [Mise à jour du mercredi 13 mai 2020 à 14h54] Avec la généralisation du télétravail ces dernières semaines dans le cadre de la crise sanitaire du coronavirus, le droit à la déconnexion est revenu sur le devant de la scène. Il a même fait l'objet d'une mention dans le guide sur le télétravail qu'a publié le gouvernement début mai. Le texte, qui précise certains points afin d'améliorer les conditions de télétravail dans les entreprises après le début du déconfinement, rappelle notamment que l'employeur doit définir précisément les "plages horaires pendant lesquelles le salarié est disponible".

RGPD : le nouveau règlement européen sur la protection des données Le règlement européen en matière de protection des données personnelles (RGPD – ou GDPR en anglais) est la nouvelle réglementation européenne qui change la manière dont les organisations doivent gérer les données des personnes avec qui elles interagissent (clients, prospects, employés, partenaires…). La nouveauté tient pour l’essentiel au fait que le régulateur européen a prévu des montants de sanction considérables en cas de non-respect : 20 millions d’euros pour les PME jusqu’à plusieurs milliards d’euros de sanctions pour les grands groupes (4% du CA global du groupe). D’un point de vue strictement juridique, le règlement européen est identique à quasiment 80% à la règlementation ancienne (la directive 95/46 CE qui était en vigueur avant). En toute transparence, j’ai eu l’honneur de conseiller les services du Premier Ministre en qualité d’expert national pendant l’élaboration du texte et ce dont je peux activement témoigner est l’ampleur de cette réforme. I.

Le dossier salarié : les obligations légales et documents associés Les tâches relatives à l'administration du personnel en entreprise, relèvent de plusieurs domaines : droit du travail, convention collective, gestion des salaires, contrats de travail, relations sociales, etc. Voici les principales obligations légales et leurs documents associés (hors sécurité). En tant que gestionnaire, vous êtes tenu de : Informer vos collaborateurs de la convention collective applicable à l'entreprise, au moment de l'embauche Principe de proportionnalité Un article de Wikipédia, l'encyclopédie libre. Le principe de proportionnalité est un concept en droit. Le terme a de nombreux sens selon les législations mais est de façon générale un principe d'adéquation des moyens à un but recherché. Droit canadien[modifier | modifier le code]

Clé USB personnelle d'un salarié Un salarié peut être autorisé à utiliser une clé USB personnelle au travail. Son employeur peut y avoir accès sous certaines conditions. Clé USB personnelle au travail Le règlement général sur la protection des données (RGPD), mode d’emploi Le RGPD, qu’est-ce que c’est ? Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018. Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs : renforcer les droits des personnesresponsabiliser les acteurs traitant des donnéescrédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Réglementation de la vidéosurveillance La vidéosurveillance (ou vidéo-protection) est soumise à une réglementation et à une législation précise, notamment pour protéger la vie privée ; elle est réglementée par un cadre légal très strict et dans tous les cas, le dispositif doit être déclaré avant d’être installé à votre domicile ou bien dans votre entreprise ou un commerce. L’usage des dispositifs de vidéosurveillance est soumis à deux régimes juridiques : loi du 6 janvier 1978 modifiée en 2004 dite « loi informatique et libertés ».article 10 de la loi n°95-73 du 21 janvier 1995 d’orientation et de programmation relative à la sécurité dite « loi Pasqua » et décret n°96-926 du 17 octobre 1996.

Related: