Charte informatique : Le Garant ou Officier de sécurité


Le Garant de la Charte informatique

Garant de la Charte informatique : Un arbitreL’introduction d’une charte informatique dans une entreprise nécessite une réflexion qui va plus loin que son contenu, car elle impacte l’organisation et le fonctionnement de l’entreprise.

C’est la raison pour laquelle la rédaction d’une charte est de la responsabilité de la Direction, patron en tête.

Toutes les conséquences de cette introduction et de chaque phrase dans la charte doivent être analysées de façon à ne laisser qu’une seule interprétation possible. Les termes choisis doivent être compréhensibles même par du personnel maîtrisant peu le français.

La charte doit être signée par tout le personnel, y compris ceux qui n’ont pas accès aux ressources informatiques. En effet, il est probable, qu’occasionnellement, ils aient à s’en servir : Remplacement d’un chef ou d’un collègue malade, besoin d’accéder à titre privé, promotion ou nomination à un autre poste, etc.

La charte informatique décrit les droits et les devoirs des informaticiens et des utilisateurs.

Ces derniers, par ignorance ou/et par méfiance, veulent avoir le plus de liberté possible dans l’usage des outils et des matériels informatiques, alors que les premiers se doivent de préserver le bon fonctionnement de l’informatique et du système d’information. C’est parfois incompatible, d’où l’utilité de la charte.

C’est là qu’intervient le Garant de la charte, appelé aussi Officier de sécurité selon les entreprises
abonnez_vous_ICI_a_la_Newsletter

Qui est le Garant de la charte ?

Un Garant de la charte sera nommé parmi les volontaires, issu d’un service indépendant du service informatique.

La mise en place d’un Garant a pour but de rassurer les utilisateurs qui craignent toujours que les actes des informaticiens dépassent le contenu de la charte. De savoir que cette personne, est volontaire, il en faut toujours une, permet de rassurer.

Il est préférable qu’il ne soit pas un représentant du personnel pour garantir à la Direction, sa neutralité. Son nom est donc divulgué à l’ensemble du personnel. Son rôle et les modalités de sa nomination, ainsi que ses droits et devoirs, moyens et limites d’action sont dans la charte, mais pas son nom.

S’il n’est pas indispensable qu’il est une culture informatique ou juridique, il faut néanmoins qu’il soit capable d’appréhender ces questions et de juger du respect ou non de la charte par tous.

Le rôle du Garant de la charte

Le rôle principal du Garant de la charte est de vérifier que le service informatique respecte la charte, notamment les administrateurs du réseau, et que les droits et devoirs indiqués dans la charte soient respectés par tous.

Le Garant de la charte vérifie et conserve les formulaires d’acceptation de la charte signés par les salariés.

Un utilisateur peut s’adresser au Garant de la charte lorsqu’il soupçonne un non-respect de la charte, et réciproquement.

Le Garant de la charte sert de modérateur en cas de conflit entre un utilisateur et la Direction ou/et le SI. Il est le témoin en remplacement d’un salarié absent ou d’un salarié récalcitrant, par exemple.

Avant de mettre en place ce rôle, il faut convenir qu’il a un droit de consultation, de supervision, de conseil et aussi d’alerte de l’inspection du travail en cas d’abus.

Ce Garant de la charte est aussi celui qui doit informer tout collaborateur occasionnel des règles à respecter, avec ou sans le responsable de ces collaborateurs, stagiaire, sous-traitants, visiteurs, etc.

C’est donc lui qui organise les réunions de rappel des règles, deux fois par an par exemple, à l’ensemble du personnel, par petits groupes pour ne pas désorganiser les services.

Le Garant ou la Garante n’a aucun pouvoir de décision.

Il rédige un rapport annuel, remis à la Direction. Ce rapport fait l’objet d’une communication interne, dont la forme est conforme aux pratiques de communication interne de l’entreprise, de telle façon que tous les personnels puissent consulter le rapport.

Ce rapport doit contenir les incidents reconnus comme étant non conformes à la charte, et omettant tout ce qui pourrait permettre d’identifier les personnes concernées, de façon à respecter lui-même la loi sur l’Informatique et les Libertés.

Les moyens du Garant de la charte

Le Garant de la charte dispose d’un crédit temps, comme un représentant du personnel, pour exercer cette activité et sans autre compensation, dans le seul but d’être le gardien de la charte.

Il participe à toutes les réunions ayant pour objet la rédaction de la charte, qu’il doit connaître la charte sur le bout des doigts.

C’est à lui que s’adresse la Direction et les utilisateurs pour demander avis sur les changements à apporter à la charte.

Le Garant de la charte est habilité à réclamer des modifications de la charte, permanentes ou temporaires, sans être décisionnaire puisque le contenu reste de la responsabilité de la Direction. À celle-ci de jouer le jeu et de ne pas créer un rôle fantoche.

Le Garant de la charte a, par ailleurs, l’autorisation de pénétrer dans les locaux réservés au personnel informatique de façon à ce que les informaticiens ne puissent pas se réunir pour effectuer des tâches contraires à la charte d’une manière cachée.

À contrario, les actions de supervision, d’actions de sécurité, restent du ressort du service informatique et sont exécutées sans autorisation préalable ni même d’information auprès du Garant de la charte. Chacun son boulot.

Philippe Garin, plus de 20 de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en avoir plus :

En complément :

Sommaire d’une charte informatique
Surveillance en entreprise : caméra, micro et charte informatique
Sécurité des données : Les 7 points capitaux du comportement responsable

Keylogger : Espionnage facile de votre PC
Démission d’un salarié = fuite d’informations : Comment s’en prémunir
Filtrage Internet : Pas de brimade des salariés

Autres Informatique, Management et Sécurité :

Récapitulatif 15 Informatique
Récapitulatif 15 Management
Récapitulatif 15 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Sommaire d’une charte informatique


Composition d’une charte informatique

10 conseils de la CNILS’il y a bien un moyen d’encadrer l’utilisation des outils du système d’information d’une organisation, c’est la Charte informatique ou Charte informatique et Internet.

La difficulté pour le responsable de la rédaction d’une telle charte est de savoir quoi y mettre.

Tout d’abord, il y a des règles présentes dans l’entreprise. Certaines sont documentées, d’autres sont simplement appliquées par les utilisateurs, d’autres encore sont laissées à la discrétion de qui veut bien les appliquer.

Or la responsabilité du chef de l’entreprise ET de l’utilisateur est engagée dans la mesure où les actions menées grâce aux outils informatiques de l’entreprise sont répréhensibles par la loi et par la jurisprudence.

Il peut d’agir d’actions de la part ou en direction d’instances extérieures à l’entreprise, particuliers, entreprises, administrations, etc. ou d’actions de l’entreprise contre un salarié ou d’un salarié contre l’entreprise.

Par conséquent, et puisque la loi est peu, mal ou pas connue, il est bon de fixer dans une charte informatique, les règles qui vont régir les usages, les droits et les devoirs de chacun au sein de l’organisation.

Comme chaque charte informatique est unique et définie à l’intérieur d’une entreprise, il est impossible de donner un exemple complet. Cependant, voici un exemple de sommaire d’une charte informatique :

1. Définitions

Rien de plus ennuyeux, pour un document qui sera associé au règlement intérieur, que de contenir des termes, mots ou expression, que seuls des informaticiens peuvent comprendre.

C’est pourquoi, le premier chapitre d’une charte informatique, comme pour d’autres types de documents, doit contenir les définitions du jargon informatique, ainsi que tout acronyme et définitions propres à l’entreprise.

En effet, la charte informatique s’applique à tous les collaborateurs des sous-traitants amenés à travailler avec les outils de l’entreprise. Donc, ils doivent comprendre aussi les termes issus du vocabulaire propre à celle-ci.

2. Accès aux ressources informatiques et services Internet

Les conditions d’accès aux outils informatiques, comme les autorisations à des matériels ou à la manipulation de données sont à décrire dans ce chapitre. On y retrouve les démarches que doit accomplir un demandeur pour un accès au système d’information ou à une partie de celui-ci, ou pour l’installation d’un nouveau logiciel.

3. Règles d’utilisation, de sécurité et de bon usage

Ce chapitre doit contenir tout ce qu’un utilisateur a droit et tout ce qui lui est interdit.

En outre, il doit savoir ce qui est possible sous certaines conditions. Beaucoup de ses règles sont des principes de bon sens, surtout en matière d’utilisation d’Internet. Par exemple, interdiction de regarder la télévision en streaming sur le réseau.

4. Mesures de sécurité et de contrôle, et les responsabilités des informaticiens

C’est dans ce chapitre que sont décrits les moyens mis en place pour la sécurité du système d’information, ainsi que les contrôles auxquelles les actions du personnel, en la matière, sont soumis. Cette description doit rester succincte, bien que complète pour respecter les droits des salariés.

C’est aussi pour cette raison que la responsabilité des informaticiens amenés à installer, maintenir, utiliser ces outils de sécurité et de surveillance, est décrite. Par exemple, l’utilisation de la messagerie professionnelle, peut être supervisée par un administrateur réseau, car il aura mis en place un logiciel anti-spam et sera amené à lire les messages considérés par l’automate comme un spam, pour s’assurer que c’est bien le cas. En aucune façon, il n’aura le droit d’informer toute sa hiérarchie du contenu du mail, quand bien même celui-ci est négatif pour l’entreprise, à l’exception des manquements à la loi par l’auteur du mail.

Rien que cet exemple montre la complexité de la rédaction d’une charte informatique.

5. Rappel des principales lois

Comme la loi contient de plus en plus de droits et de devoirs, les articles de loi sur lesquels se basent les articles de la charte informatique, y figurent, ainsi que les jurisprudences au moment de la rédaction de la charte

6. Sanctions

Comme dans tout texte de ce type, des sanctions sont prévues, comme dans le règlement intérieur, à l’encontre de ceux qui ne respecteraient pas la charte. Les sanctions sont proportionnées à la faute : d’un simple avertissement à la radiation des effectifs pour faute grave.

7. Application

Les modalités d’application de la charte informatique sont décrites dans ce chapitre, à commencer par la date d’application.

Cela concerne aussi les mises à jour de la charte informatique pour tenir compte des changements de la loi, de la jurisprudence, des outils informatiques de l’entreprise et de son organisation interne.

C’est pourquoi, avant sa diffusion à l’ensemble du personnel, elle doit faire l’objet de la même procédure de validation que le règlement intérieur

8. Formulaire d’acceptation

Cette dernière partie de la charte informatique est très importante. Chaque membre du personnel, et de ses sous-traitants, doit s’engager personnellement à la respecter. C’est pourquoi, la charte doit être lue, du début à la fin, individuellement ou à plusieurs selon les modalités décidées par le chef d’entreprise et les représentants du personnel.

Un refus de s’engager au respect de la charte équivaut à refuser de s’engager à respecter le règlement intérieur. Si c’est le contrat de travail qui sert d’engagement au respect du règlement intérieur, c’est aussi le cas pour tout nouveau collaborateur. Cependant, pour ceux qui font partie des effectifs à la date d’application de la charte informatique, leur engagement par écrit est indispensable.

Conclusion

Si vous une charte informatique dans votre organisation, vérifiez son sommaire. Il se peut qu’il soit différent. Merci d’avance de partager avec nous, le sommaire de Votre charte et faites-nous part des différences, svp :

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

En complément :

Livret d’accueil sommaire
Appel d’offres : exemple de sommaire
Plan d’un rapport d’audit en entreprise

Surveillance en entreprise : caméra, micro et charte informatique
Démission d’un salarié = fuite d’informations : Comment s’en prémunir
Pare-feu : Filtrage par le parefeu : Tout ou rien

Autres Informatique, Juridique et Management :

Récapitulatif 14 Informatique
Récapitulatif 14 Juridique
Récapitulatif 14 Management

abonnez_vous_ICI_a_la_Newsletter

Surveillance en entreprise : caméra, micro et charte informatique


La surveillance en entreprise est soumise à des règles

pas de surveillance par les yeux du caméléonCaméras et microphones

La présence de caméras ou de micros dans une entreprise doit avoir préalablement fait l’objet d’une communication interne. Les emplacements doivent être précisément décrits ainsi que le volume surveillé et la finalité de ces poses. Tout écart à ces règles invalide tous les enregistrements et les « preuves » qu’ils peuvent contenir.

Une caméra ne peut, de plus, montrer un emplacement de travail pour espionner des personnes. L’emplacement doit contenir dans son objectif, soit un ou des objets à surveiller pour savoir qui s’en approche, soit un passage qui mène à un endroit à protéger. En aucun cas, elle ne peut être dirigée vers une personne en particulier.

La preuve informatique

La preuve informatique est, elle aussi, soumise à des règles de jurisprudence qui, en gros, sont à l’appréciation du juge. Un espionnage volontaire et caché est interdit, même s’il figure dans la charte informatique. Par contre, une surveillance pour raison de maintenance informatique est autorisée et une liste de personnes ou de fonctions autorisée doit y être indiquée.

Charte absente => preuve illégale

Dans les entreprises

Maintenant, entre la loi et la jurisprudence et ce qu’en font les entreprises il y a toujours un écart. Même sans preuve « légale », si un employeur voit un employé le voler, détruire des produits, etc., il peut exercer alors un autre type de surveillance pour prendre l’employé indélicat en flagrant délit. Il peut aussi s’en passer, exiger une confrontation pour faire craquer le fautif et le licencier pour perte de confiance, motif de licenciement individuel, hélas, bien connu des employeurs qui veulent se débarrasser d’un salarié.

L’usage des moyens informatiques du travail à des fins personnelles est autorisé par la loi. Aucun employeur ne peut sanctionner un salarié pour ce motif, même s’il s’agit de sites pornographiques.

Par contre, il peut, dans sa charte informatique, décider de plages horaires où il est interdit de s’en servir à cet effet, sans que cela, toutefois, soit un motif de sanction.

La charte informatique, quand elle existe, doit être jointe au règlement intérieur d’une entreprise et être déposée à l’inspection du travail, sinon elle n’est pas valable. Chaque nouvelle version doit être déposée aussi.

L’affichage de la charte est joint à celle du règlement intérieur dans l’établissement. Là encore, si ces règles ne sont pas respectées, la charte est nulle et non-avenue.

Philippe Garin

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en avoir plus :


En complément :

Surveillance en entreprise
Télétravail : La Loi Warsmann adoptée le 29 février 2012
Filtrage Internet : Pas de brimade des& salariés

Géolocalisation par GPS à déclarer à la CNIL
Investigations ou la preuve électronique
Loi n° 2006-64 du 25 mars 2007 sur la Conservation des données

Autres Juridique et Management :

Récapitulatif 12 Juridique
Récapitulatif 12 Management

abonnez_vous_ICI_a_la_Newsletter

En poste ET en recherche d’emploi : Prudence


Vous recherchez un autre emploi à partir de votre poste actuel

une oreille vous écouteVous est prudent (e)

Vous gardez votre décision pour vous. Même votre meilleur (e) collègue attendra avant de l’apprendre.

Vous commencez à préparer ou à mettre à jour votre CV : changement de l’âge si écrit dans le CV, éventuellement des coordonnées pour vous joindre, adresse, mail, téléphone, ajout de votre emploi actuel et des nouvelles réalisations depuis la dernière version de votre CV.

Sommaire :

En poste ET en recherche d’emploi : Les risques
En poste ET en recherche d’emploi : Bien réagir

Vous commencez à surfer sur Internet, à la recherche d’offres d’emploi.

Vous rédigez votre lettre de candidature que vous envoyez par courriel.

Vous répondez aux appels téléphoniques des recruteurs, éventuels futurs employeurs ou chasseurs de têtes.

Prudence si vous faites tout cela de votre bureau

D’abord, évitez de vous faire prendre en plein flagrant délit d’utilisation des outils informatiques mis à votre disposition par votre employeur pour votre travail.
Mieux vaut s’interrompre que de se faire prendre.

Sachez que, même si la charte informatique vous l’interdit, la jurisprudence vous donne le droit d’utiliser l’informatique de votre travail à des fins privées et personnelles, avec mesure et de préférence hors des heures de travail.

Pour tout écrit en préparation sur votre écran, faites en sorte que personne ne puisse voir ou lire votre écran, que ce soit directement ou dans le reflet d’une vitre.
Si vous êtes en Open space, abandonner l’idée et faites tout de chez vous.
Ouvrez une nouvelle fenêtre uniquement pour votre traitement de texte ou votre messagerie, séparée des fenêtres que vous utilisez pour le travail.
Dès que quelqu’un s’approche de votre écran, basculez vers les fenêtres du travail.

Quant aux conversations téléphoniques, mieux vaut que personne ne vous entende, même à travers une cloison. Certaines laissent passer le son.
Indiquez à votre interlocuteur l’heure à partie de laquelle, vous serez disponible pour répondre à ses questions et interrompez rapidement la conservation.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Insubordination = Faute grave. Pas toujours !
Filtrage Internet : Pas de brimade des salariés
La mention « personnel » ne suffit plus

Avant d’entreprendre un travail, je me demande
Déperdition de l’information : Pourquoi
Recrutement : Contrôle de référence, mode d’emploi

Autres Emploi :

Récapitulatif 11 Emploi

abonnez_vous_ICI_a_la_Newsletter

Entreprise : Charte de la parentalité


Connaissez-vous l’Observatoire de la parentalité ?

Observatoire de la parentalité en entrepriseLe 20 novembre 2008, 70 entreprises ont signé la Charte de la parentalité.

Plus de 350 entreprises ont signé la charte à fin 2013.

L’Observatoire de la parentalité en entreprise développe et anime un réseau d’acteurs impliqués dans le domaine de la parentalité en entreprise et de la recherche d’un équilibre entre vie professionnelle et vie personnelle.
L’Observatoire de la parentalité en entreprise a été créé avec une double mission, amener un nombre grandissant d’entreprises à signer la Charte de la parentalité en entreprise et veiller à ce que cette dernière se traduise par des actions concrètes dans les entreprises.

La Charte de la parentalité

Favoriser la parentalité en entreprise c’est accompagner les pères et les mères dans l’équilibre de leur rythme de vie, mieux vivre et mieux travailler

Une prise en compte de la parentalité des salariés s’inscrit dans une démarche de respect de l’égalité professionnelle hommes-femmes.

Elle encourage un environnement de travail où les salariés-parents peuvent mieux concilier leurs vies professionnelle et familiale.

Note entreprise, en signant cette Charte, témoigne de sa volonté de mettre en place des actions concrètes en faveur de la parentalité.

En vertu de cette Charte, nous nous engageons à :

Faire évoluer les représentations liées à la parentalité dans l’entreprise

  • Sensibiliser nos responsables Ressources Humaines et nos managers aux enjeux d’une meilleure prise en compte de la parentalité en interne
  • Informer l’ensemble des collaborateurs sur notre engagement

Créer un environnement favorable aux salariés-parents, en particulier pour la femme enceinte

  • Faciliter la conciliation vie professionnelle/vie personnelle des salariés-parents
  • Aménager les conditions de travail pour les femmes enceintes

Respecter le principe de non-discrimination dans l’évolution professionnelle de salariés-parents

  • Prévenir et éliminer les pratiques discriminantes pour les salariés-parents au sein de nos processus Ressources Humaines
  • Favoriser des pratiques et comportements managériaux respectant l’évolution professionnelle des salariés-parents

Source : Observatoire de la parentalité
Les liens ci-dessus mènent aux articles de ce blog ; ils sont absents du texte original

Et dans votre entreprise, y a-t-il un soutien pour les salarié(e)s parents ?

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Visitez notre site : www.boosteremploi.com

Pour en savoir plus :


En complément :

Emploi : Des sites d’annonces gratuites irresponsables ?
Les salaires en Allemagne 4/4 : écarts entre les femmes et les hommes
Internet : Les femmes ne surfent pas comme les hommes

Les discriminations à l’embauche
Règles pour être un humain
Das Kind – L’enfant

Autres Bien-être, Emploi et Management :

Récapitulatif 11 Bien-être
Récapitulatif 11 Emploi
Récapitulatif 11 Management

abonnez_vous_ICI_a_la_Newsletter

Protection renforcée des données personnelles des employés au Canada


La Cour Suprême canadienne vient de rendre un jugement

qui a un impact très important sur les données privées des employés dans tous les secteurs.

Cour suprême canadienneLa situation actuelle

Jusqu’ici les chartes informatiques des entreprises se devaient de contenir l’information selon laquelle toutes les données présentes sur du matériel fourni par l’entreprise, voire utilisé par ses employés, faisait partie du patrimoine de l’entreprise.

En conséquence de quoi, l’employeur pouvait accéder sans restriction à l’ensemble de ces informations et pouvait les utiliser à l’encontre d’un(e) employé(e) qui n’aurait pas respecté cette règle.

Le nouveau droit

La Cour Suprême a décidé d’accorder la reconnaissance du caractère privé de données, présentes dans un ordinateur personnel, confié par son employeur, dans un jugement d’audience criminelle.

Désormais, toute preuve contre un(e) employé(e), obtenue par la lecture de données privées dans un matériel informatique confié par un employeur, sera exclue en violation de ce nouveau droit.

Les conséquences

A partir de maintenant, les chartes informatiques devront être modifiées pour indiquer les circonstances et les moyens qui permettront d’accéder aux données à caractère privé sur du matériel confié par l’employeur.

De plus, l’accès par l’employé(e) à ces données devra avoir lieu par des procédés privés et non pas mis à disposition à l’employeur, ce qui exclue l’utilisation des réseaux de l’employeur.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Courriels échangés entre collègues : Attention au licenciement
La mention « personnel » ne suffit plus
Présumé professionnel est l’usage d’Internet sur le lieu de travail

Licencié pour avoir cherché à effacer ses connexions sur des sites porno
Filtrage Internet : Pas de brimade des salariés
Charte informatique

Autres Juridique et Informatique :

Récapitulatif 6 Juridique
Récapitulatif 9 Juridique
Récapitulatif 7 Informatique
Récapitulatif 8 Informatique

Tous les articles de ces catégories sont listés dans la page Informatique et dans la page Juridique de la page Autres catégories

abonnez_vous_ICI_a_la_Newsletter

Parefeu : Documenter les responsabilités et les procédures


Parefeu : Documenter les responsabilités et les procédures

Cet article est le huitième d’une série de huit

Les règles de gestion du parefeu doivent impérativement être rédigées et contenir les responsabilités.

La chaîne des responsables et les actions à mener doivent aussi figurer dans le document.

Les lois et jurisprudence doivent être respectées. Les représentants du personnel informés.

Ces règles doivent être imprimées et le document papier protégé, de préférence dans un coffre ignifuge.

Deux grandes catégories d’événements peuvent amener à utiliser cette indispensable documentation :

  • En cas de besoin technique
  • En cas de besoin juridique

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en avoir plus :


En complément :

Parefeu ou firewall : Définition
Parefeu : Segmenter le réseau
Parefeu : Filtrage par le parefeu : Tout ou rien

Parefeu : Optimisation des règles
Parefeu : Analyser l’activité du parefeu
Parefeu : Utilité et risques
Parefeu : Protéger le parefeu

La charte informatique
Durée d’archivage des documents
Méthode de rédaction de la documentation utilisateur
Schéma général d’un Plan de Reprise d’Activité

Autres Informatique, Juridique et Sécurité :

Récapitulatif 6 Informatique
Récapitulatif 6 Juridique
Récapitulatif 6 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Tous les articles de ces catégories sont listés dans la page Informatique et dans les pages Juridique et Sécurité de la page Autres catégories

%d blogueurs aiment cette page :