Politique de confidentialité

CHARTE INFORMATIQUE C3 PUB

PREAMBULE

L’agence de communication C3 PUB, met en œuvre un système d’information et de communication nécessaire à son activité, comprenant notamment un réseau informatique et téléphonique, ainsi que des équipements informatiques fixes et mobiles. Les salariés, dans l’exercice de leurs fonctions, sont conduits à accéder et à utiliser lesdits équipements informatiques, ainsi que les systèmes d’information et de communication mis à leur disposition. L’utilisation du système d’information et de communication doit être effectuée exclusivement à des fins professionnelles, sauf exception prévue dans la présente charte.

Par ailleurs, des tiers à l’agence (salariés suivis, prestataires externes, partenaires…) peuvent également avoir accès aux équipements informatiques et aux systèmes d’information et de communication de l’agence.

Or, l’utilisation d’équipements informatiques, de réseaux de communication et du système d’information fait peser un risque pour l’activité concernant le fonctionnement, la sécurité et l’intégrité de son système d’information et de communication, mais également concernant les données (à caractère personnel ou non, sensibles ou non) qui sont traitées dans le cadre de l’activité de l’agence.

Aussi, dans un but de transparence à l’égard des utilisateurs, de promotion d’une utilisation loyale, responsable et sécurisée du système d’information et des équipements informatiques, la présente charte pose les règles relatives à l’utilisation de ces ressources et ce notamment dans le respect des règles spécifiques aux professionnels de santé.

Cette charte a pour objectifs :

  • De sensibiliser les utilisateurs aux risques liés à la sécurité informatique en matière de libertés et de vie privée, notamment à travers les traitements de données à caractère personnel qu’ils sont amenés à effectuer ;
  • D’informer les utilisateurs surs :
  • Les usages permis des moyens informatiques mis à sa disposition ;
  • Les règles de sécurité en vigueur ;
  • Les mesures de contrôle prises par le directeur d’agence ;
  • Les sanctions éventuellement encourues par les utilisateurs ;
  • De formaliser les règles générales de sécurité que les utilisateurs s’engagent à respecter, en contrepartie de la mise à disposition des systèmes d’information et des équipements informatiques, et ainsi de déterminer les droits et devoirs des utilisateurs.

Ces règles s’inscrivent dans une démarche responsable afin de protéger l’image de marque de l’agence et d’autre part les libertés et la vie privée des personnes concernées que sont les salariés et les tiers en lien avec l’agence (salariés suivis, prestataires externes, partenaires…). Le Responsable de l’agence, se tient à la disposition des utilisateurs qui souhaiteraient disposer d’informations ou de conseils complémentaires relatifs à l’usage des systèmes d’information et des équipements informatiques.

Définitions :

Equipements informatiques : désigne l’ensemble des matériels, équipements, outils informatiques mis à disposition par l’agence aux Utilisateurs.

Personnes concernées : désigne les personnes physiques dont les données à caractère personnel sont traitées par l’agence ou par tout tiers via le système d’information ou de communication de l’agence, ou via des Equipements informatiques.

Utilisateurs : désigne toute personne qui utilise les systèmes d’information de la structure et les Equipements informatiques quel que soit son statut, et notamment les mandataires sociaux, les salariés, les intérimaires, les stagiaires, les employés de sociétés prestataires, les visiteurs occasionnels, les salariés suivis et de manière générale, à toute personne qui a obtenu un droit d’utilisation du système d’information de l’agence ou de ses Equipements informatiques.

Champ d’application :

Personnes visées au sein de la structure

Les obligations décrites dans la présente charte s’appliquent à toute personne qui utilise les systèmes d’information de l’agence. Il en est ainsi, notamment, des salariés de l’agence, des stagiaires, des intérimaires, et de manière générale, de tout utilisateur ayant obtenu des droits personnels d’utilisation.

La présente charte devra être annexée au contrat de prestations conclus avec des tiers concernant l’informatique dans le cadre d’un contrat de sous-traitance.

Accès par des tiers aux systèmes d’information

Tout utilisateur extérieur à l’agence ne peut avoir accès aux systèmes d’information ce cette dernière que moyennant une autorisation expresse préalable délivrée par l’agence et s’engage, dès lors, à respecter l’ensemble des dispositions de la présente charte.

Moyens informatiques et de communication électronique concernés

La présente charte concerne l’ensemble des moyens informatiques et de communication électronique qui sont mis à la disposition des utilisateurs à des fins professionnelles exclusivement, ainsi que l’ensemble des moyens informatiques et de communication électronique qui sont la propriété personnelle de l’utilisateur, et pour lesquels celui-ci a obtenu une autorisation d’utilisation dans le cadre de son activité professionnelle.

Les systèmes d’information et de communication de la structure sont notamment constitués des éléments suivants :

  • Ordinateurs portables ou fixes, 
  • Périphériques (y compris clés USB),
  • Réseaux informatiques (serveurs, routeurs, connecteurs, bornes WIFI),
  • Photocopieurs,
  • Télécopieurs,
  • Téléphones (fixes et portables) et smartphones,
  • Tablettes électroniques,
  • Logiciels,
  • Fichiers informatiques et bases de données,
  • Espaces de stockage individuel,
  • Messagerie,
  • Connexions internet, intranet, extranet.

Utilisation des Systèmes d’Information et des outils de communication :

Accès

L’accès à certains éléments du système d’information (comme la messagerie électronique ou téléphonique, les sessions sur les postes de travail, le réseau, certaines applications ou services interactifs) est protégé par des paramètres de connexion (identifiant, mot de passe). 

Chaque utilisateur reçoit un droit d’accès individuel qui se matérialise par tout moyen logique ou physique (code utilisateur et mot de passe, ou badge ou carte).

Ces paramètres sont personnels à l’utilisateur et doivent être gardés confidentiels. Ils permettent en particulier de contrôler l’accès des utilisateurs. Ils ne doivent être communiqués à personne, ni responsable hiérarchique, ni informatique. Dans la mesure du possible, ces paramètres doivent être mémorisés par l’utilisateur et ne pas être conservés, sous quelque forme que ce soit. En tout état de cause, ils ne doivent pas être transmis à des tiers ou aisément accessibles. Ils doivent être saisis par l’utilisateur à chaque accès et ne pas être conservés en mémoire dans le système d’information.

Lorsqu’ils sont choisis par l’utilisateur, les paramètres doivent respecter un certain degré de complexité et être modifiés régulièrement. L’utilisateur s’engage à respecter les considérations d’efficacité d’un mot de passe, laquelle dépend du nombre de caractères alphanumériques (7 caractères au moins, et autres spécificités…), de son originalité, de son renouvellement régulier par l’utilisateur (tous les 5 mois…). Chaque utilisateur doit s’identifier personnellement et ne peut utiliser l’identité d’autrui (même avec l’accord de ce dernier).

Ce droit d’accès cesse automatiquement lors d’un départ (l’utilisateur quittant l’agence) ou s’il est constaté que l’utilisateur a enfreint l’une des obligations imposées par la présente charte.

La messagerie électronique :

Principes généraux

Chaque salarié dispose, pour l’exercice de son activité professionnelle, d’une adresse de messagerie électronique attribuée par le directeur de l’agence. Les messages électroniques reçus sur la messagerie professionnelle font l’objet d’un contrôle antiviral et d’un filtrage anti-spam. Les salariés sont invités à informer la direction informatique des dysfonctionnements qu’ils constateraient dans ce dispositif de filtrage.

L’attention des utilisateurs est attirée sur le fait qu’un message électronique a la même portée qu’un courrier manuscrit et peut rapidement être communiqué à des tiers. Il convient de prendre garde au respect d’un certain nombre de principes, afin d’éviter les dysfonctionnements du système d’information, de limiter l’envoi de messages non sollicités et de ne pas engager la responsabilité civile ou pénale de l’agence et/ou de l’utilisateur.

Les utilisateurs doivent veiller au respect des lois et règlements, et notamment à la protection des droits de propriété intellectuelle et des droits des tiers. Les correspondances électroniques ne doivent pas comporter d’éléments illicites, tels que des propos diffamatoires, injurieux, contrefaisants ou susceptibles de constituer des actes de concurrence déloyale ou parasitaire.

Pour des raisons de capacité mémoire, les messages électroniques sont conservés sur le serveur de messagerie pendant une durée maximale de 10 an(s). Une limitation de la taille des messageries électroniques est mise en œuvre afin d’inciter l’utilisateur à réaliser un tri des messages régulièrement. Passé ce délai, ils sont automatiquement supprimés.

Envoi de messages électroniques

Avant tout envoi, il est impératif de bien vérifier l’identité des destinataires du message et de leur qualité à recevoir communication des informations transmises. En présence d’informations à caractère confidentiel, de données à caractère personnel ou de données sensibles, ces vérifications doivent être renforcées ; en cas de besoin, un cryptage des messages pourra être aussi proposé par la direction informatique.

En cas d’envoi à une pluralité de destinataires, l’utilisateur doit respecter les dispositions relatives à la lutte contre l’envoi en masse de courriers non sollicités. Il doit également envisager l’opportunité de dissimuler certains destinataires, en les mettant en copie cachée, pour ne pas communiquer leur adresse électronique à l’ensemble des destinataires.

La vigilance des utilisateurs doit redoubler en présence d’informations à caractère confidentiel. Les messages doivent dans ce cas être cryptés, conformément aux recommandations du responsable des systèmes d’information. Les messages importants doivent être envoyés avec un accusé de réception ou signés électroniquement. La signature des courriers électroniques fait l’objet d’une forme standardisée [cf. charte graphique si elle existe]. Chaque utilisateur s’engage à respecter cette forme en évitant tout élément complémentaire.

Réception de messages électroniques

L’utilisateur ne doit pas ouvrir, ni répondre à des messages électroniques tels que spam, messages électroniques répétés, ni les transférer lorsque ceux-ci sont reçus à son insu sur leur messagerie électronique professionnelle et ne présentent aucun rapport avec ses fonctions et ses attributions au sein de l’agence. Il s’engage, dans pareil cas, à les détruire immédiatement et à avertir le responsable des systèmes d’information en cas d’abus manifeste de fréquence ou de volume.

Absences de l’utilisateur

L’utilisateur est informé et accepte qu’en cas d’absence prolongée ou pour la continuité des services, la direction des systèmes d’information se réserve le droit d’accéder à sa messagerie et à ses dossiers professionnels, et ce sans son consentement préalable.

En cas d’absence, l’utilisateur devra activer la fonction de délégation ou de notification d’absence afin de prévenir toute discontinuité dans le traitement des messages et permettre à ses interlocuteurs de prendre des mesures appropriées. En cas d’urgence ou pour des raisons liées au besoin de maintenir un niveau de qualité de service, l’agence peut procéder à la destruction ou réinitialiser les codes d’accès d’un utilisateur. La messagerie électronique de l’utilisateur est conservée sur le serveur de l’agence pendant une durée déterminée par le responsable des systèmes d’information.

Utilisation personnelle

Les messages à caractère personnel sont tolérés, à condition de respecter la législation en vigueur, de ne pas perturber et de respecter les principes posés dans la présente charte.

Les messages envoyés doivent être signalés par la mention “Privé” ou “Perso” dans leur objet et être classés dès l’envoi dans un dossier lui-même dénommé de la même façon. Les messages reçus doivent être également classés, dès réception, dans un dossier lui-même dénommé “Privé” ou “Perso”. En cas de manquement à ces règles, les messages sont présumés être à caractère professionnel.

Toutefois, les utilisateurs sont invités, dans la mesure du possible, à utiliser leur messagerie personnelle pour l’envoi de messages à caractère personnel plutôt que la messagerie de l’entreprise.

Internet / Intranet :

Dans le cadre de leur activité, les utilisateurs peuvent avoir accès à Internet. Le directeur d’agence, pour des raisons de sécurité, peut limiter ou prohiber l’accès à certains sites. Celui-ci est habilité à imposer des configurations du navigateur et à restreindre le téléchargement de certains fichiers. La contribution des utilisateurs à des forums de discussion, systèmes de discussion instantanée, blogs, sites est interdite ou autorisée sous réserve d’autorisation du directeur d’agence.

Il est rappelé que les utilisateurs ne doivent en aucun cas se livrer à une activité illicite ou portant atteinte aux intérêts de l’agence, y compris sur Internet. Pour des raisons de sécurité ou de déontologie, l’accès à certains sites peut être limité ou prohibé par le directeur d’agence. Seule la consultation de sites ayant un rapport avec l’activité professionnelle est autorisée.

En particulier, sont interdits :

  • L’utilisation de l’Internet à des fins commerciales personnelles en vue de réaliser des gains financiers ou de soutenir des activités lucratives.
  • La création ou la mise à jour au moyen de l’infrastructure de tout site Internet, notamment des pages personnelles.
  • La connexion à des sites Internet dont le contenu est contraire à l’ordre public, aux bonnes mœurs ou à l’image de marque de l’entreprise, ainsi qu’à ceux pouvant comporter un risque pour la sécurité du système d’information de la structure ou engageant financièrement celle-ci.

La téléphonie :

Principes généraux

Pour leur activité professionnelle, les utilisateurs peuvent disposer d’un téléphone fixe et/ou mobile, d’un smartphone, d’une tablette ou d’’une clé 3G, 4G ou plus, ou hotspot wifi. Concernant l’utilisation des terminaux mobiles en connexion pour accès à des sites Internet ou à la messagerie électronique, les règles édictées dans la présente charte s’appliquent identiquement. De plus, il est rappelé que l’envoi de SMS est réservé aux communications professionnelles et qu’il engage la responsabilité de l’émetteur au même titre que l’envoi d’un courriel. Les applications mises en place sur les smartphones peuvent permettre aux utilisateurs de se géolocaliser. Cependant, les utilisateurs ne doivent pas mettre en œuvre ces processus de géolocalisation et sont informés qu’en cas de géolocalisation, l’agence pourra avoir accès à cette information.

Engagements de l’utilisateur

L’utilisateur s’engage en outre à :

  • Prévenir sans délai en cas de perte, vol ou faille de sécurité ;
  • Mettre en œuvre tous les moyens de sécurité prévus par les fonctionnalités du smartphone et qui sont demandées et notamment le code d’accès ;
  • Utiliser des codes d’accès (pin, verrouillage clavier et autre) différents ;
  • Se déconnecter de toutes applications après usage et ne pas rester connectés par défaut ;
  • Être vigilants vis à vis des données contenues dans le smartphone.

La vigilance de l’utilisateur est attirée sur le fait qu’un SMS ou l’utilisation de messages instantanés tels que chat n’a pas la même portée qu’un courrier manuscrit ou électronique.

Utilisation personnelle du téléphone

L’utilisation à caractère personnel du téléphone, fixe ou mobile, est tolérée, à condition qu’elle reste dans des limites raisonnables en termes tant de temps passé que de quantité d’appels.

Les surcoûts pour l’entreprise engendrés par l’utilisation de la téléphonie à des fins personnelles devront être remboursés par les utilisateurs concernés. Il s’agit tout particulièrement des appels à des numéros surtaxés et des appels depuis l’étranger ou à destination de l’étranger, au sens de la facturation téléphonique.

La cessation de l’utilisation :

Lors de son départ de l’agence, l’utilisateur doit respecter la procédure de départ et remettre l’ensemble des moyens informatiques et de communication électronique qui lui ont été remis en bon état général de fonctionnement et ne conserver aucun matériel ou aucune donnée permettant d’accéder au système d’information. De plus, l’utilisateur s’interdit, avant son départ, de détruire des informations et des données professionnelles.

Dans le cas où le compte messagerie est toujours actif, même après le départ d’un utilisateur, une redirection des messages peut être mise en place par le directeur d’agence vers l’utilisateur ayant repris le poste de l’utilisateur ayant quitté l’agence ou toute autre personne occupant une fonction similaire. Ses identifiants sont également désactivés.

Les éléments marqués « privé » ou « personnel » doivent être supprimés par l’utilisateur au plus tard la veille de son départ de l’agence.

Accès au Système d’Information en dehors du Service (télétravail, en entreprise, centre mobile, … accès au bureau distant) :

Le présent article concerne l’utilisation des systèmes d’information de l’agence, de ses ressources, et des moyens de communication par l’utilisateur lorsque celui-ci est situé en-dehors du site physique de la structure.

En premier lieu, il convient de préciser que l’ensemble des dispositions de la présente charte sont applicables aux utilisateurs accédant aux systèmes d’information et de communication de l’agence à distance.

Par ailleurs, il est impératif que l’utilisateur informe préalablement le directeur d’agence des accès à distance qu’il mettra en place, afin d’en obtenir préalablement l’autorisation et que lui soient communiquées les consignes de sécurité et de confidentialité propres à sa situation. Tout accès à distance par du matériel informatique personnel est interdit sauf autorisation expresse et écrite de la part du directeur d’agence.

Utilisation professionnelle

Les systèmes d’information mis à disposition des utilisateurs sont réservés à un usage professionnel exclusif. Tout usage des moyens informatiques et de communication électronique est réputé avoir été réalisé par le bénéficiaire de l’identification d’accès, ce à des fins professionnelles.

Par ailleurs et indépendamment des dérogations possibles précitées, une utilisation des systèmes d’information à des fins personnelles peut être résiduelle. Ainsi, tant dans la fréquence que dans la durée, elle ne peut être envisagée qu’en dehors du temps de travail et de manière limitée pendant le temps de travail, conformé- ment à la Jurisprudence en la matière.

Les répertoires informatiques et échanges électroniques doivent alors porter la mention « privé » ou « personnel » L’employeur se réserve le droit de limiter ou suspendre une telle utilisation, en cas d’abus.

Données personnelles à caractère sensible

La Loi n° 78-17 du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés, dite Loi Informatique et Libertés, l’ordonnance n°2018-1125 du 12 décembre 2018, ainsi que le Règlement général sur la protection des données (RGPD) viennent définir les conditions dans lesquelles des traitements de données à caractère personnel peuvent être opérés.

La Loi Informatique et Libertés et le RGPD instituent au profit des Personnes Concernées par les traitements réalisés par les utilisateurs des droits que la présente charte vient protéger et respecter, tant à l’égard des utilisateurs que des tiers. 

A cet égard, le responsable d’agence s’engage d’informer les utilisateurs à :

  • Ne pas utiliser les données à caractère personnel auxquelles ils peuvent accéder à des fins autres que celles prévues par leurs attributions ;
  • Ne divulguer ces données qu’aux personnes dûment autorisées, en raison de leurs fonctions, à en recevoir communication, qu’il s’agisse de personnes privées, publiques, physiques ou morales ;
  • Ne faire aucune copie de ces données sauf à ce que cela soit nécessaire à l’exécution de leurs fonctions ;
  • Prendre toutes les mesures conformes aux usages et à l’état de l’art dans le cadre de leurs attributions afin d’éviter l’utilisation détournée ou frauduleuse de ces données ;
  • Prendre toutes précautions conformes aux usages et à l’état de l’art pour préserver la sécurité physique et logique de ces données ;
  • D’assurer, dans la limite de leurs attributions, que seuls des moyens de communication sécurisés seront utilisés pour transférer ces données ;
  • Ne pas accéder, tenter d’accéder ou supprimer les données en dehors de leurs attributions ;
  • Respecter les droits des personnes concernées (droit d’accès, de rectification, d’opposition, effacement…) conformément aux procédures mises en place par le directeur d’agence ;
  • En cas de cessation de leurs fonctions, restituer intégralement les données, fichiers informatiques et tout support d’information relatif à ces données.

Il convient de rappeler qu’en vertu du Règlement, le directeur de l’agence peut être passible de sanctions importantes, qu’elles soient administratives, civiles ou pénales.

Aussi, le directeur s’engage, et par voie de conséquence les utilisateurs, par le respect de la présente charte, à respecter les principes fondamentaux de la protection des données à caractère personnel, à savoir notamment la minimisation de la collecte et la préservation de la confidentialité, de l’intégrité et de la sécurité des données à caractère personnel.

Les utilisateurs sont au cœur de la protection des données à caractère personnel, et par conséquent des libertés et de la vie privée des personnes concernées.

Il convient enfin d’indiquer que compte tenu du caractère sensible de certaines données à caractère personnel traitées par le directeur d’agence, les utilisateurs se doivent de faire preuve de la plus grande vigilance possible concernant la protection des données.

Secret et confidentialité – transmission d’informations :

Le respect de la confidentialité des données est une exigence essentielle. La sauvegarde nécessite le respect d’une obligation générale et permanente de confidentialité et de secret professionnel, à l’égard des données disponibles mis à la disposition de l’utilisateur pour l’exercice de son activité professionnelle dans le cadre notamment de l’utilisation des systèmes d’information, mais aussi de tout traitement. En conséquence, l’utilisateur s’engage au respect de la présente charte, comme des textes en vigueur et notamment à veiller à ce que les tiers non autorisés n’aient pas connaissance de telles informations, conformément aux règles d’éthique professionnelle ou de déontologie, le cas échéant.

Les administrateurs des systèmes informatiques sont tenus au secret professionnel et ils ne doivent pas divulguer des informations ayant un caractère nominatif, de quelque nature qu’elles soient et ce, quel que soit l’ordre hiérarchique. En aucun cas, les administrateurs ne sont contraints de divulguer ces informations sauf disposition législative et/ou réglementaire particulière en ce sens. En cas de non-respect de ces dispositions par les administrateurs, ceux-ci s’exposent à des sanctions indépendamment des circonstances susceptibles d’engager leur responsabilité.

La transmission de données confidentielles ne peut être réalisée qu’aux conditions suivantes :

  • Habilitation de l’émetteur ;
  • Désignation d’un destinataire autorisé ;
  • Respect d’une procédure sécurisée.

Le directeur d’agence se réserve, pour quelque raison que ce soit, de manière temporaire ou définitive, le droit d’accorder, de refuser, de modifier ou de supprimer tout ou partie, le droit d’accès de toute personne pour des raisons liées directement à la continuité et la sécurité de son agence.

Sécurité générale :

Règles à respecter

Principes généraux

Du fait  de  la collecte de données et  du traitement de celles-ci réalisés, le directeur d’agence s’engage, dans  le cadre des dispositions légales et réglementaires qui s’imposent à lui et dans le respect du principe de proportionnalité édicté par le RGPD, à  mettre en œuvre toutes les mesures organisationnelles et techniques utiles  afin  de  préserver la sécurité, l’intégrité et la confidentialité des Données, ainsi que la sécurité de son système d’information et de communication, sur le plan technologique et procédural, afin notamment d’empêcher toute modification, tout transfert et toute suppression non-autorisés des Données, et toute intrusion non-autorisée dans son système d’information ou son endommagement.

Toutefois, le premier risque reste le risque humain lié aux traitements et aux manipulations des Données par les Utilisateurs, et par l’utilisation par ces derniers du système d’information et de communication et des outils qui y sont liés. 

Par conséquent, la mise en place d’outils de sécurité ne doit pas dispenser les utilisateurs de signaler toute tentative d’intrusion extérieure, de falsification ou de présence de virus au responsable des systèmes d’in­formation. Tout utilisateur a la charge, à son niveau, de contribuer à la sécurité des moyens mis à sa disposition et du réseau auquel il a accès, principalement en évitant l’intrusion de virus susceptibles d’endommager le système d’information de l’agence

Obligations de l’utilisateur

L’utilisateur s’engage de respecter à :

  • Ne pas ouvrir les pièces jointes reçues de l’extérieur quand l’émetteur du message est inconnu ;
  • De pas stocker et router des gadgets reçus ou trouvés sur Internet ;
  • Ne pas faire suivre les messages d’alerte de l’arrivée d’un virus
  • Mettre à la disposition d’utilisateurs non autorisés un accès aux systèmes ou aux réseaux à travers les matériels dont il a usage ;
  • Utiliser ou tenter d’utiliser des comptes autres que ceux qui lui sont attribués ou masquer son identité ;
  • Ne pas sortir les Equipements informatiques de l’agence en dehors de la structure, sauf accord du responsable du système d’information ;
  • Ne pas télécharger de fichiers, en particulier médias, sans rapport avec l’activité professionnelle ou présentant un risque pour le système d’information ;

L’utilisateur est tenu d’informer sans délai sa hiérarchie de tout dysfonctionnement, altération, perte, vol, destruction et autre événement pouvant affecter les moyens informatiques et de communication électronique.

Toute installation ou utilisation de logiciels non expressément autorisée par le responsable d’agence est interdite. Dans le cadre de ses déplacements professionnels, peu importe leur durée ou leur fréquence, l’utilisateur se doit d’adopter une attitude de prudence et de réserve au regard des informations et des ressources du système d’information qu’il pourrait être amené à accéder, manipuler ou échanger.

Modalités de contrôle des systèmes d’information :

L’utilisateur est informé par le directeur d’agence la mise en place des outils de traçabilité et de filtrage d’utilisation des systèmes d’information et de communication.

Le directeur d’agence met en place :

  • Les journaux de connexion de l’ensemble des systèmes d’information ;
  • Des outils de filtrage notamment des contenus et des adresses Internet permettant d’analyser les conditions d’utilisation et d’interdire éventuellement tel ou tel protocole, ou encore de restreindre ou d’interdire l’accès à Internet ou à certaines catégories de sites Internet.

L’attention des utilisateurs est attirée sur le fait qu’il est ainsi possible de contrôler leur activité et leurs échanges. Des contrôles automatiques et généralisés sont susceptibles d’être effectués pour limiter les dysfonctionnements, dans le respect des règles en vigueur.

L’utilisateur est informé que le responsable (peut par ses fonctions, à avoir accès à l’ensemble des informations relatives aux utilisateurs (messages, connexion à Internet, etc.), y compris à celles qui sont enregistrées sur le disque dur de leurs postes de travail mais demeure soumis aux règles encadrant le secret professionnel.

En cas de suspicion de manquement grave aux dispositions de la présente charte, le directeur pourra procéder à toutes les mesures d’investigation utile, dans le respect des règles en vigueur. Tout logiciel installé illicitement ou tout fichier suspect sera supprimé par le responsable d’agence dès le constat de leur présence sur le poste de travail.

Le caractère « non professionnel » des répertoires informatiques clairement identifiés comme « privé » ou « personnel », ne fait pas obstacle à des modalités de contrôle dans les conditions précitées.

Tout logiciel installé illicitement ou tout fichier suspect sera supprimé par le responsable d’agence dès le constat de leur présence sur le poste de travail. Le caractère « non professionnel » des répertoires informatiques clairement identifiés comme « privé » ou « personnel », ne fait pas obstacle à des modalités de contrôle dans les conditions précitées.

Informations complémentaires :

L’utilisation des systèmes d’information implique le respect des droits de propriété intellectuelle de l’entreprise, de ses partenaires et, de tout tiers titulaire de tels droits.

Chaque utilisateur autorisé s’engage à :

  • Utiliser les progiciels dans les conditions de la licence souscrite ;
  • Ne pas reproduire ou utiliser les progiciels, bases de données, page web ou autre création protégés par le droit d’auteur ou un droit privatif, sans avoir obtenu préalablement l’autorisation du titulaire de ces droits et en conformité du RGPD
  • Ne pas copier ou diffuser de textes, d’images, de photographies, d’œuvres musicales, audiovisuelles ou toute création copiée sur le réseau Internet.

L’utilisateur est informé que la contrefaçon est un délit passible de sanctions civiles et pénales. La présente charte est communiquée individuellement à chaque salarié par voie électronique. Le RSI peut fournir aux salariés toute information concernant l’utilisation du système d’information, en particulier sur les procédures de sauvegarde, de sécurité et sur les droits des Personnes Concernées. Il les informe régulièrement sur l’évolution des limites techniques du système d’information et de communication ainsi que sur les menaces susceptibles de peser sur sa sécurité.

Chaque utilisateur doit se conformer aux procédures et règles de sécurité édictées par le RSI ou DSI dans le cadre de la présente charte.

En cas de besoin, les salariés pourront être formés par le RSI pour appliquer les règles d’utilisation du système d’information et de communication prévues.

RGPD :

Les données répondant aux conditions de la loi n° 78-17 du 6 janvier 1978 ont fait l’objet d’une déclaration auprès de la CNIL selon les modalités en vigueur.

Les utilisateurs sont informés que les données à caractère personnel les concernant sont conservées pendant toute la durée de leur relation contractuelle et des délais en matière de prescription.

Conformément à la loi, les utilisateurs sont informés qu’ils disposent d’un droit d’accès et de rectification relatif à l’ensemble des informations les concernant.

Les utilisateurs sont également informés que, pour des motifs légitimes, ils peuvent s’opposer au traitement des données personnelles les concernant.

Le directeur d’agence du fait de son champ de compétences est soumis de plein droit au RGPD et à la désignation d’un Délégué à la Protection de Données personnelles (DPD appelé aussi DPO) et ceci à double titres : d’une part à l’égard de leur collaborateurs et d’autre part à l’égard des salariés des entreprises adhérentes

Le directeur d’agence doit informer ses collaborateurs comme les salariés des entreprises adhérentes des leurs droits concernant leurs données personnelles à caractère particulier ou non, et doit aussi recueillir le consentement des collaborateurs comme de salariés.

Il doit également informer ces derniers des voies de recours définies dans la mise en place du RGPD.

Le Délégué à la Protection des Données personnelles (DPD ou DPO). Les missions du délégué à la protection des données sont au moins les suivantes :

  • Informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent en vertu du RGPD et d’autres dispositions du droit de l’Union ou du droit des États membres en matière de protection des données ;
  • Contrôler le respect du RGPD, d’autres dispositions du droit de l’Union ou du droit des États membres en matière de protection des données et des règles internes du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant ;
  • Dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci en vertu de l’article 35 du RGPD ;
  • Coopérer avec l’autorité de contrôle à savoir la CNIL ;
  • Faire office de point de contact pour l’autorité de contrôle sur les questions relatives au traitement et mener des consultations, le cas échéant, sur tout autre sujet.

Le délégué à la protection des données tient dûment compte, dans l’accomplissement de ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement. 

Sanctions :

Il est rappelé que la présente charte est document à portée juridique, et donc contraignante pour les Utilisateurs.

En effet, le manquement aux règles et mesures de sécurité décrites dans la présente charte est susceptible d’engager la responsabilité de l’utilisateur et d’entraîner à son encontre des avertissements, des limitations ou suspensions d’utiliser tout ou partie du système d’information et de communication, voire des sanctions disciplinaires, proportionnées à la gravité des faits concernés.

  • Dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci en vertu de l’article 35 du RGPD ;
  • Coopérer avec l’autorité de contrôle à savoir la CNIL ;
Recherches populaires : Références
Remonter