Archives du mot-clef Charte

Télétravail et cybersécurité : Que faire pour se protéger

Publié le par
Répondre

6 mesures de cyberprotection pour le télétravail

Environ 40% des entreprises ont mis en place le télétravail dans le but de continuer leurs activités tout en respectant les sécurités sanitaires en période de pandémie et pour protéger leurs salariés des contaminations.

Elles sont confrontées à l’ouverture de leur système d’informations à Internet et à la protection des données indispensables à leur bon fonctionnement.

rencontre internationale pour la cybersécurité

rencontre internationale pour la cybersécurité

Pire, les attaques de pirates, dont les plus courantes sont :

  • Le ransomware, ou demande de rançon pour « libérer » les ordinateurs pris en otage en bloquant l’accès des utilisateurs, ou
  • Le phishing, ou hameçonnage, qui dérobe les profils et mots de passe, voire des informations qui permettent d’accès aux comptes bancaires données volontairement par les victimes des arnaqueurs qui se font passer pour une institution, une entreprise ou un ami en peine.

Il convient donc pour les entreprises de mettre en place des mesures de protections à commencer par l’information aux risques auprès de leurs salariés.

1 Charte informatique, numérique ou du télétravail

Il s’agit d’un texte, déposé avec le règlement intérieur, et qui informe les salariés de leurs droits et de leurs devoirs, des bonnes pratiques en matière d’utilisation des outils et des matériels informatiques.

risque de casse en télétravail par les animaux

risque de casse en télétravail par les animaux

Le refus de respecter cette charte peut être suivi de sanctions pouvant aller jusqu’au licenciement.

2 La protection du matériel emporté

Le télétravail s’effectue à partir d’un ordinateur, d’une tablette ou autre, connecté à Internet. Que ce matériel appartienne à l’entreprise ou non, ce qui est défini dans la charte numérique, implique la mise en place d’un antivirus, payé et choisi par l’entreprise, qui augmente la protection au-delà de l’antivirus gratuit.

3 Un réseau segmenté

Le télétravail commence par le poste de travail à distance, relié à Internet. Puis, côté entreprise ou directement dans le cloud, c’est-à-dire sur des serveurs appartenant à un fournisseur de services, le lien se fait également par Internet pour accéder aux serveurs qui contiennent les données et les programmes utilisés par l’entreprise.

SSL = protégé par chiffrement

SSL = protégé par chiffrement

Le cloisonnement consiste à séparer physiquement ou par des programmes spécialisés et à usage exclusif des informaticiens de « maison ». De cette façon, un télétravailleur accède uniquement à la partie du système d’informations qui le concerne et lui interdit le reste.

4 Wi-Fi sécurisé

Ça parait tout bête et pourtant il existe des utilisateurs qui passent par une borne wifi libre, par exemple dans des lieux publics ou par la borne de leur voisin. Or, c’est la porte ouverte à l’espionnage de tout ce qu’ils font sur leur terminal.

Pour éviter d’être à plusieurs sur une connexion wi-fi, il suffit de configurer sa box avec un mot de passe, ce qui est toujours recommandé par le fournisseur d’accès à internet qui fournit la box.

5 Un VPN, ou réseau privé via Internet

Ce travail est celui des informaticiens de l’organisation qui définissent une clé de codage et de décodage. Les utilisateurs travaillent à distance sans savoir que toutes les informations qui circulent dans un sens et dans l’autre de la connexion Internet sont chiffrées par ce système.

exemple connexion de son ordinateur au serveur via Internet

exemple connexion de son ordinateur au serveur via Internet

C’est comme la création d’un tunnel à travail la toile (web). Durant tout le cheminement dans les nuages (cloud) les informations sont illisibles. C’est quand elles arrivent à destination, à l’entreprise ou chez le télétravailleur, qu’elles sont rendues lisibles grâce à l’algorithme de décryptage.

6 Supervision des échanges

Le service informatique de l’entreprise doit disposer d’outils de supervision de tout ce qui se passe entre la salle serveur et le télétravailleur.

Cela implique un investissement dans ces outils, qui permettent d’enregistrer et d’analyser tous les échanges d’information, de détecter les anomalies, et d’alerter pour prendre des mesures correctives.

La sauvegarde est indispensable, bien qu’insuffisante. La remontée d’incidents aux informaticiens et l’analyse des anomalies permettent de détecter toute tentative d’accès à des données protégées par des personnes qui n’en ont pas le droit. Ceci en plus de la détection de pannes sur les câbles et appareils.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

En complément :

RGPD : Le registre des activités de traitement
Sécurité smartphone : Danger avec les paiements par téléphone
Parefeu : Analyser l’activité du parefeu

Comment reconnaître un mail de phishing ou frauduleux
Sécurité des données : Les 7 points capitaux du comportement responsable
PCA et PRA : L’analyse des enjeux et des besoins

CLIQUEZ ICI POUR VISITER NOS ANNUAIRES DE L’EMPLOI

abonnez_vous_ICI_a_la_Newsletter

Charte informatique : Le Garant ou Officier de sécurité

Publié le par
3

Le Garant de la Charte informatique

Garant de la Charte informatique : Un arbitreL’introduction d’une charte informatique dans une entreprise nécessite une réflexion qui va plus loin que son contenu, car elle impacte l’organisation et le fonctionnement de l’entreprise.

C’est la raison pour laquelle la rédaction d’une charte est de la responsabilité de la Direction, patron en tête.

Toutes les conséquences de cette introduction et de chaque phrase dans la charte doivent être analysées de façon à ne laisser qu’une seule interprétation possible. Les termes choisis doivent être compréhensibles même par du personnel maîtrisant peu le français.

La charte doit être signée par tout le personnel, y compris ceux qui n’ont pas accès aux ressources informatiques. En effet, il est probable, qu’occasionnellement, ils aient à s’en servir : Remplacement d’un chef ou d’un collègue malade, besoin d’accéder à titre privé, promotion ou nomination à un autre poste, etc.

La charte informatique décrit les droits et les devoirs des informaticiens et des utilisateurs.

Ces derniers, par ignorance ou/et par méfiance, veulent avoir le plus de liberté possible dans l’usage des outils et des matériels informatiques, alors que les premiers se doivent de préserver le bon fonctionnement de l’informatique et du système d’information. C’est parfois incompatible, d’où l’utilité de la charte.

C’est là qu’intervient le Garant de la charte, appelé aussi Officier de sécurité selon les entreprises
abonnez_vous_ICI_a_la_Newsletter

Qui est le Garant de la charte ?

Un Garant de la charte sera nommé parmi les volontaires, issu d’un service indépendant du service informatique.

La mise en place d’un Garant a pour but de rassurer les utilisateurs qui craignent toujours que les actes des informaticiens dépassent le contenu de la charte. De savoir que cette personne, est volontaire, il en faut toujours une, permet de rassurer.

Il est préférable qu’il ne soit pas un représentant du personnel pour garantir à la Direction, sa neutralité. Son nom est donc divulgué à l’ensemble du personnel. Son rôle et les modalités de sa nomination, ainsi que ses droits et devoirs, moyens et limites d’action sont dans la charte, mais pas son nom.

S’il n’est pas indispensable qu’il est une culture informatique ou juridique, il faut néanmoins qu’il soit capable d’appréhender ces questions et de juger du respect ou non de la charte par tous.

Le rôle du Garant de la charte

Le rôle principal du Garant de la charte est de vérifier que le service informatique respecte la charte, notamment les administrateurs du réseau, et que les droits et devoirs indiqués dans la charte soient respectés par tous.

Le Garant de la charte vérifie et conserve les formulaires d’acceptation de la charte signés par les salariés.

Un utilisateur peut s’adresser au Garant de la charte lorsqu’il soupçonne un non-respect de la charte, et réciproquement.

Le Garant de la charte sert de modérateur en cas de conflit entre un utilisateur et la Direction ou/et le SI. Il est le témoin en remplacement d’un salarié absent ou d’un salarié récalcitrant, par exemple.

Avant de mettre en place ce rôle, il faut convenir qu’il a un droit de consultation, de supervision, de conseil et aussi d’alerte de l’inspection du travail en cas d’abus.

Ce Garant de la charte est aussi celui qui doit informer tout collaborateur occasionnel des règles à respecter, avec ou sans le responsable de ces collaborateurs, stagiaire, sous-traitants, visiteurs, etc.

C’est donc lui qui organise les réunions de rappel des règles, deux fois par an par exemple, à l’ensemble du personnel, par petits groupes pour ne pas désorganiser les services.

Le Garant ou la Garante n’a aucun pouvoir de décision.

Il rédige un rapport annuel, remis à la Direction. Ce rapport fait l’objet d’une communication interne, dont la forme est conforme aux pratiques de communication interne de l’entreprise, de telle façon que tous les personnels puissent consulter le rapport.

Ce rapport doit contenir les incidents reconnus comme étant non conformes à la charte, et omettant tout ce qui pourrait permettre d’identifier les personnes concernées, de façon à respecter lui-même la loi sur l’Informatique et les Libertés.

Les moyens du Garant de la charte

Le Garant de la charte dispose d’un crédit temps, comme un représentant du personnel, pour exercer cette activité et sans autre compensation, dans le seul but d’être le gardien de la charte.

Il participe à toutes les réunions ayant pour objet la rédaction de la charte, qu’il doit connaître la charte sur le bout des doigts.

C’est à lui que s’adresse la Direction et les utilisateurs pour demander avis sur les changements à apporter à la charte.

Le Garant de la charte est habilité à réclamer des modifications de la charte, permanentes ou temporaires, sans être décisionnaire puisque le contenu reste de la responsabilité de la Direction. À celle-ci de jouer le jeu et de ne pas créer un rôle fantoche.

Le Garant de la charte a, par ailleurs, l’autorisation de pénétrer dans les locaux réservés au personnel informatique de façon à ce que les informaticiens ne puissent pas se réunir pour effectuer des tâches contraires à la charte d’une manière cachée.

À contrario, les actions de supervision, d’actions de sécurité, restent du ressort du service informatique et sont exécutées sans autorisation préalable ni même d’information auprès du Garant de la charte. Chacun son boulot.

Philippe Garin, plus de 20 de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en avoir plus :

En complément :

Sommaire d’une charte informatique
Surveillance en entreprise : caméra, micro et charte informatique
Sécurité des données : Les 7 points capitaux du comportement responsable

Keylogger : Espionnage facile de votre PC
Démission d’un salarié = fuite d’informations : Comment s’en prémunir
Filtrage Internet : Pas de brimade des salariés

Autres Informatique, Management et Sécurité :

Récapitulatif 15 Informatique
Récapitulatif 15 Management
Récapitulatif 15 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Sommaire d’une charte informatique

Publié le par
Répondre

Composition d’une charte informatique

S’il y a bien un moyen d’encadrer l’utilisation des outils du système d’information d’une organisation, c’est la Charte informatique ou Charte informatique et Internet.

La difficulté pour le responsable de la rédaction d’une telle charte est de savoir quoi y mettre.

Tout d’abord, il y a des règles présentes dans l’entreprise. Certaines sont documentées, d’autres sont simplement appliquées par les utilisateurs, d’autres encore sont laissées à la discrétion de qui veut bien les appliquer.

10 conseils de la CNIL

Or la responsabilité du chef de l’entreprise ET de l’utilisateur est engagée dans la mesure où les actions menées grâce aux outils informatiques de l’entreprise sont répréhensibles par la loi et par la jurisprudence.

Il peut d’agir d’actions de la part ou en direction d’instances extérieures à l’entreprise, particuliers, entreprises, administrations, etc. ou d’actions de l’entreprise contre un salarié ou d’un salarié contre l’entreprise.

Par conséquent, et puisque la loi est peu, mal ou pas connue, il est bon de fixer dans une charte informatique, les règles qui vont régir les usages, les droits et les devoirs de chacun au sein de l’organisation.

Comme chaque charte informatique est unique et définie à l’intérieur d’une entreprise, il est impossible de donner un exemple complet. Cependant, voici un exemple de sommaire d’une charte informatique :

1. Définitions

Rien de plus ennuyeux, pour un document qui sera associé au règlement intérieur, que de contenir des termes, mots ou expression, que seuls des informaticiens peuvent comprendre.

C’est pourquoi, le premier chapitre d’une charte informatique, comme pour d’autres types de documents, doit contenir les définitions du jargon informatique, ainsi que tout acronyme et définitions propres à l’entreprise.

En effet, la charte informatique s’applique à tous les collaborateurs des sous-traitants amenés à travailler avec les outils de l’entreprise. Donc, ils doivent comprendre aussi les termes issus du vocabulaire propre à celle-ci.

2. Accès aux ressources informatiques et services Internet

Les conditions d’accès aux outils informatiques, comme les autorisations à des matériels ou à la manipulation de données sont à décrire dans ce chapitre. On y retrouve les démarches que doit accomplir un demandeur pour un accès au système d’information ou à une partie de celui-ci, ou pour l’installation d’un nouveau logiciel.

3. Règles d’utilisation, de sécurité et de bon usage

Ce chapitre doit contenir tout ce qu’un utilisateur a droit et tout ce qui lui est interdit.

En outre, il doit savoir ce qui est possible sous certaines conditions. Beaucoup de ses règles sont des principes de bon sens, surtout en matière d’utilisation d’Internet. Par exemple, interdiction de regarder la télévision en streaming sur le réseau.

4. Mesures de sécurité et de contrôle, et les responsabilités des informaticiens

C’est dans ce chapitre que sont décrits les moyens mis en place pour la sécurité du système d’information, ainsi que les contrôles auxquelles les actions du personnel, en la matière, sont soumis. Cette description doit rester succincte, bien que complète pour respecter les droits des salariés.

C’est aussi pour cette raison que la responsabilité des informaticiens amenés à installer, maintenir, utiliser ces outils de sécurité et de surveillance, est décrite. Par exemple, l’utilisation de la messagerie professionnelle, peut être supervisée par un administrateur réseau, car il aura mis en place un logiciel anti-spam et sera amené à lire les messages considérés par l’automate comme un spam, pour s’assurer que c’est bien le cas. En aucune façon, il n’aura le droit d’informer toute sa hiérarchie du contenu du mail, quand bien même celui-ci est négatif pour l’entreprise, à l’exception des manquements à la loi par l’auteur du mail.

Rien que cet exemple montre la complexité de la rédaction d’une charte informatique.

5. Rappel des principales lois

Comme la loi contient de plus en plus de droits et de devoirs, les articles de loi sur lesquels se basent les articles de la charte informatique, y figurent, ainsi que les jurisprudences au moment de la rédaction de la charte

6. Sanctions

Comme dans tout texte de ce type, des sanctions sont prévues, comme dans le règlement intérieur, à l’encontre de ceux qui ne respecteraient pas la charte. Les sanctions sont proportionnées à la faute : d’un simple avertissement à la radiation des effectifs pour faute grave.

7. Application

Les modalités d’application de la charte informatique sont décrites dans ce chapitre, à commencer par la date d’application.

Cela concerne aussi les mises à jour de la charte informatique pour tenir compte des changements de la loi, de la jurisprudence, des outils informatiques de l’entreprise et de son organisation interne.

C’est pourquoi, avant sa diffusion à l’ensemble du personnel, elle doit faire l’objet de la même procédure de validation que le règlement intérieur

8. Formulaire d’acceptation

Cette dernière partie de la charte informatique est très importante. Chaque membre du personnel, et de ses sous-traitants, doit s’engager personnellement à la respecter. C’est pourquoi, la charte doit être lue, du début à la fin, individuellement ou à plusieurs selon les modalités décidées par le chef d’entreprise et les représentants du personnel.

Un refus de s’engager au respect de la charte équivaut à refuser de s’engager à respecter le règlement intérieur. Si c’est le contrat de travail qui sert d’engagement au respect du règlement intérieur, c’est aussi le cas pour tout nouveau collaborateur. Cependant, pour ceux qui font partie des effectifs à la date d’application de la charte informatique, leur engagement par écrit est indispensable.

Conclusion

Si vous une charte informatique dans votre organisation, vérifiez son sommaire. Il se peut qu’il soit différent. Merci d’avance de partager avec nous, le sommaire de Votre charte et faites-nous part des différences, svp :

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

En complément :

Livret d’accueil sommaire
Appel d’offres : exemple de sommaire
Plan d’un rapport d’audit en entreprise

Surveillance en entreprise : caméra, micro et charte informatique
Démission d’un salarié = fuite d’informations : Comment s’en prémunir
Pare-feu : Filtrage par le parefeu : Tout ou rien

Autres Informatique, Juridique et Management :

Récapitulatif 14 Informatique
Récapitulatif 14 Juridique
Récapitulatif 14 Management

abonnez_vous_ICI_a_la_Newsletter

Surveillance en entreprise : caméra, micro et charte informatique

Publié le par
Répondre

La surveillance en entreprise est soumise à des règles

Caméras et microphones

La présence de caméras ou de micros dans une entreprise doit avoir préalablement fait l’objet d’une communication interne. Les emplacements doivent être précisément décrits ainsi que le volume surveillé et la finalité de ces poses. Tout écart à ces règles invalide tous les enregistrements et les « preuves » qu’ils peuvent contenir.

Une caméra ne peut, de plus, montrer un emplacement de travail pour espionner des personnes. L’emplacement doit contenir dans son objectif, soit un ou des objets à surveiller pour savoir qui s’en approche, soit un passage qui mène à un endroit à protéger. En aucun cas, elle ne peut être dirigée vers une personne en particulier.

pas de surveillance par les yeux du caméléon

La preuve informatique

La preuve informatique est, elle aussi, soumise à des règles de jurisprudence qui, en gros, sont à l’appréciation du juge. Un espionnage volontaire et caché est interdit, même s’il figure dans la charte informatique. Par contre, une surveillance pour raison de maintenance informatique est autorisée et une liste de personnes ou de fonctions autorisée doit y être indiquée.

Charte absente => preuve illégale

Dans les entreprises

Maintenant, entre la loi et la jurisprudence et ce qu’en font les entreprises il y a toujours un écart. Même sans preuve « légale », si un employeur voit un employé le voler, détruire des produits, etc., il peut exercer alors un autre type de surveillance pour prendre l’employé indélicat en flagrant délit. Il peut aussi s’en passer, exiger une confrontation pour faire craquer le fautif et le licencier pour perte de confiance, motif de licenciement individuel, hélas, bien connu des employeurs qui veulent se débarrasser d’un salarié.

L’usage des moyens informatiques du travail à des fins personnelles est autorisé par la loi. Aucun employeur ne peut sanctionner un salarié pour ce motif, même s’il s’agit de sites pornographiques.

Par contre, il peut, dans sa charte informatique, décider de plages horaires où il est interdit de s’en servir à cet effet, sans que cela, toutefois, soit un motif de sanction.

La charte informatique, quand elle existe, doit être jointe au règlement intérieur d’une entreprise et être déposée à l’inspection du travail, sinon elle n’est pas valable. Chaque nouvelle version doit être déposée aussi.

L’affichage de la charte est joint à celle du règlement intérieur dans l’établissement. Là encore, si ces règles ne sont pas respectées, la charte est nulle et non-avenue.

Philippe Garin

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en avoir plus :

En complément :

Surveillance en entreprise
Télétravail : La Loi Warsmann adoptée le 29 février 2012
Filtrage Internet : Pas de brimade des& salariés

Géolocalisation par GPS à déclarer à la CNIL
Investigations ou la preuve électronique
Loi n° 2006-64 du 25 mars 2007 sur la Conservation des données

Autres Juridique et Management :

Récapitulatif 12 Juridique
Récapitulatif 12 Management

abonnez_vous_ICI_a_la_Newsletter

En poste ET en recherche d’emploi : Prudence

Publié le par
Répondre

Vous recherchez un autre emploi à partir de votre poste actuel

une oreille vous écouteVous est prudent (e)

Vous gardez votre décision pour vous. Même votre meilleur (e) collègue attendra avant de l’apprendre.

Vous commencez à préparer ou à mettre à jour votre CV : changement de l’âge si écrit dans le CV, éventuellement des coordonnées pour vous joindre, adresse, mail, téléphone, ajout de votre emploi actuel et des nouvelles réalisations depuis la dernière version de votre CV.

Sommaire :

En poste ET en recherche d’emploi : Les risques
En poste ET en recherche d’emploi : Bien réagir

Vous commencez à surfer sur Internet, à la recherche d’offres d’emploi.

Vous rédigez votre lettre de candidature que vous envoyez par courriel.

Vous répondez aux appels téléphoniques des recruteurs, éventuels futurs employeurs ou chasseurs de têtes.

Prudence si vous faites tout cela de votre bureau

D’abord, évitez de vous faire prendre en plein flagrant délit d’utilisation des outils informatiques mis à votre disposition par votre employeur pour votre travail.
Mieux vaut s’interrompre que de se faire prendre.

Sachez que, même si la charte informatique vous l’interdit, la jurisprudence vous donne le droit d’utiliser l’informatique de votre travail à des fins privées et personnelles, avec mesure et de préférence hors des heures de travail.

Pour tout écrit en préparation sur votre écran, faites en sorte que personne ne puisse voir ou lire votre écran, que ce soit directement ou dans le reflet d’une vitre.
Si vous êtes en Open space, abandonner l’idée et faites tout de chez vous.
Ouvrez une nouvelle fenêtre uniquement pour votre traitement de texte ou votre messagerie, séparée des fenêtres que vous utilisez pour le travail.
Dès que quelqu’un s’approche de votre écran, basculez vers les fenêtres du travail.

Quant aux conversations téléphoniques, mieux vaut que personne ne vous entende, même à travers une cloison. Certaines laissent passer le son.
Indiquez à votre interlocuteur l’heure à partie de laquelle, vous serez disponible pour répondre à ses questions et interrompez rapidement la conservation.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Insubordination = Faute grave. Pas toujours !
Filtrage Internet : Pas de brimade des salariés
La mention « personnel » ne suffit plus

Avant d’entreprendre un travail, je me demande
Déperdition de l’information : Pourquoi
Recrutement : Contrôle de référence, mode d’emploi

Autres Emploi :

Récapitulatif 11 Emploi

abonnez_vous_ICI_a_la_Newsletter

Entreprise : Charte de la parentalité

Publié le par
Répondre

Connaissez-vous l’Observatoire de la parentalité ?

Observatoire de la parentalité en entrepriseLe 20 novembre 2008, 70 entreprises ont signé la Charte de la parentalité.

Plus de 350 entreprises ont signé la charte à fin 2013.

L’Observatoire de la parentalité en entreprise développe et anime un réseau d’acteurs impliqués dans le domaine de la parentalité en entreprise et de la recherche d’un équilibre entre vie professionnelle et vie personnelle.
L’Observatoire de la parentalité en entreprise a été créé avec une double mission, amener un nombre grandissant d’entreprises à signer la Charte de la parentalité en entreprise et veiller à ce que cette dernière se traduise par des actions concrètes dans les entreprises.

La Charte de la parentalité

Favoriser la parentalité en entreprise c’est accompagner les pères et les mères dans l’équilibre de leur rythme de vie, mieux vivre et mieux travailler

Une prise en compte de la parentalité des salariés s’inscrit dans une démarche de respect de l’égalité professionnelle hommes-femmes.

Elle encourage un environnement de travail où les salariés-parents peuvent mieux concilier leurs vies professionnelle et familiale.

Note entreprise, en signant cette Charte, témoigne de sa volonté de mettre en place des actions concrètes en faveur de la parentalité.

En vertu de cette Charte, nous nous engageons à :

Faire évoluer les représentations liées à la parentalité dans l’entreprise

  • Sensibiliser nos responsables Ressources Humaines et nos managers aux enjeux d’une meilleure prise en compte de la parentalité en interne
  • Informer l’ensemble des collaborateurs sur notre engagement

Créer un environnement favorable aux salariés-parents, en particulier pour la femme enceinte

  • Faciliter la conciliation vie professionnelle/vie personnelle des salariés-parents
  • Aménager les conditions de travail pour les femmes enceintes

Respecter le principe de non-discrimination dans l’évolution professionnelle de salariés-parents

  • Prévenir et éliminer les pratiques discriminantes pour les salariés-parents au sein de nos processus Ressources Humaines
  • Favoriser des pratiques et comportements managériaux respectant l’évolution professionnelle des salariés-parents

Source : Observatoire de la parentalité
Les liens ci-dessus mènent aux articles de ce blog ; ils sont absents du texte original

Et dans votre entreprise, y a-t-il un soutien pour les salarié(e)s parents ?

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Visitez notre site : www.boosteremploi.com

Pour en savoir plus :


En complément :

Emploi : Des sites d’annonces gratuites irresponsables ?
Les salaires en Allemagne 4/4 : écarts entre les femmes et les hommes
Internet : Les femmes ne surfent pas comme les hommes

Les discriminations à l’embauche
Règles pour être un humain
Das Kind – L’enfant

Autres Bien-être, Emploi et Management :

Récapitulatif 11 Bien-être
Récapitulatif 11 Emploi
Récapitulatif 11 Management

abonnez_vous_ICI_a_la_Newsletter

Protection renforcée des données personnelles des employés au Canada

Publié le par
Répondre

La Cour Suprême canadienne vient de rendre un jugement

qui a un impact très important sur les données privées des employés dans tous les secteurs.

Cour suprême canadienneLa situation actuelle

Jusqu’ici les chartes informatiques des entreprises se devaient de contenir l’information selon laquelle toutes les données présentes sur du matériel fourni par l’entreprise, voire utilisé par ses employés, faisait partie du patrimoine de l’entreprise.

En conséquence de quoi, l’employeur pouvait accéder sans restriction à l’ensemble de ces informations et pouvait les utiliser à l’encontre d’un(e) employé(e) qui n’aurait pas respecté cette règle.

Le nouveau droit

La Cour Suprême a décidé d’accorder la reconnaissance du caractère privé de données, présentes dans un ordinateur personnel, confié par son employeur, dans un jugement d’audience criminelle.

Désormais, toute preuve contre un(e) employé(e), obtenue par la lecture de données privées dans un matériel informatique confié par un employeur, sera exclue en violation de ce nouveau droit.

Les conséquences

A partir de maintenant, les chartes informatiques devront être modifiées pour indiquer les circonstances et les moyens qui permettront d’accéder aux données à caractère privé sur du matériel confié par l’employeur.

De plus, l’accès par l’employé(e) à ces données devra avoir lieu par des procédés privés et non pas mis à disposition à l’employeur, ce qui exclue l’utilisation des réseaux de l’employeur.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Courriels échangés entre collègues : Attention au licenciement
La mention « personnel » ne suffit plus
Présumé professionnel est l’usage d’Internet sur le lieu de travail

Licencié pour avoir cherché à effacer ses connexions sur des sites porno
Filtrage Internet : Pas de brimade des salariés
Charte informatique

Autres Juridique et Informatique :

Récapitulatif 6 Juridique
Récapitulatif 9 Juridique
Récapitulatif 7 Informatique
Récapitulatif 8 Informatique

Tous les articles de ces catégories sont listés dans la page Informatique et dans la page Juridique de la page Autres catégories

abonnez_vous_ICI_a_la_Newsletter

Parefeu : Documenter les responsabilités et les procédures

Publié le par
Répondre

Parefeu : Documenter les responsabilités et les procédures

Cet article est le huitième d’une série de huit

Les règles de gestion du parefeu doivent impérativement être rédigées et contenir les responsabilités.

La chaîne des responsables et les actions à mener doivent aussi figurer dans le document.

Les lois et jurisprudence doivent être respectées. Les représentants du personnel informés.

Ces règles doivent être imprimées et le document papier protégé, de préférence dans un coffre ignifuge.

Deux grandes catégories d’événements peuvent amener à utiliser cette indispensable documentation :

  • En cas de besoin technique
  • En cas de besoin juridique

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en avoir plus :


En complément :

Parefeu ou firewall : Définition
Parefeu : Segmenter le réseau
Parefeu : Filtrage par le parefeu : Tout ou rien

Parefeu : Optimisation des règles
Parefeu : Analyser l’activité du parefeu
Parefeu : Utilité et risques
Parefeu : Protéger le parefeu

La charte informatique
Durée d’archivage des documents
Méthode de rédaction de la documentation utilisateur
Schéma général d’un Plan de Reprise d’Activité

Autres Informatique, Juridique et Sécurité :

Récapitulatif 6 Informatique
Récapitulatif 6 Juridique
Récapitulatif 6 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Tous les articles de ces catégories sont listés dans la page Informatique et dans les pages Juridique et Sécurité de la page Autres catégories

Filtrage Internet : Pas de brimade des salariés

Publié le par
Répondre

Filtrage Internet : Pas de brimade des salariés

quand le filtrage bloque l'accès à InternetLe filtrage des accès à Internet consiste à mettre en place un dispositif qui interdit l’accès à une sélection de sites Web.

Dans la vie privée, on l’appelle la protection des mineurs (contrôle parental) ou la sécurité d’accès.

Chaque site au Monde est classé par les Fournisseurs d’accès à Internet (FAI) dans une catégorie.

Le filtrage est fait par interdiction ou autorisation de certaines catégories selon la volonté de l’entreprise.

Soit tout est autorisé sauf une sélection, soit tout est interdit sauf une sélection.

Par défaut, c’est la première méthode qui est utilisée dans les entreprises. De toute façon, quelle que soit la méthode, des exceptions peuvent être autorisées ou interdites, en indiquant les URL (http://) concernées.

Le filtrage en entreprise est considéré comme un élément de sécurité et de protection de l’entreprise, pas comme une brimade des employés.

Le filtrage d’URL n’a pas à faire l’objet d’une déclaration à la CNIL, tant qu’aucune donnée à caractère personnel n’est traitée.

Depuis la décision de la Cour de Cassation 276/1999 CE,  la jurisprudence autorise l’entreprise à surveiller l’accès à Internet par un salarié. Dans ce cas, une déclaration de traitement doit avoir préalablement été faite auprès de la CNIL ET les salariés doivent avoir été préalablement prévenus.

La meilleure méthode d’information est la charte informatique, qui précise les modalités de surveillance.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément : 

La charte informatique
Conservation des logs dans une entreprise
Surveillance en entreprise

Loi n° 2006-64 du 25 mars 2007 sur la Conservation des données
Données de trafic de télécommunication Exigence de conservation des opérateurs
Parefeu : Filtrage par le parefeu : Tout ou rien

Autres Juridique :

Récapitulatif 6 Juridique
Récapitulatif 1 Juridique

Tous les articles de cette catégorie sont listés dans la page Juridique du menu Autres Catégories

abonnez_vous_ICI_a_la_Newsletter

Sites Musique en ligne : les 13 engagements de la Charte

Publié le par
Répondre

Sites Musique en ligne : les 13 engagements de la Charte

Les sites de musique en ligne ont signé le 17 janvier 2011, une charte comprenant les 13 engagements suivants :

  1. Publication des conditions générales de vente
  2. Pérennité et stabilité des contrats
  3. Justification des avances
     
  4. Transparence des minima garantis
  5. Prise en compte des parts de marché
  6. Définition d’une classification des modes d’exploitation
     
  7. Simplification des obligations de compte rendu (reporting)
  8. Partage des données relatives à l’économie du secteur et état actuel du partage de la valeur
     
  9. Transparence au bénéfice des artistes interprètes
  10. Délai de versement des rémunérations
  11. Rémunérations au bénéfice des artistes interprètes
     
  12. Oeuvres d’expression originale française
  13. Gestion collective en matière d’écoute linéaire en ligne (webcasting et webcasting semi-interactif)

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

LOPPSI Projet de loi remanié par le Sénat
Courriel publicitaire : Que dit la Loi pour la confiance dans l’économie numérique LCEN
Site marchand ou e-commerce Conditions générales de vente

Site Web Obligation légale et Dispenses de déclaration auprès de la CNIL
Site Web Responsabilité de l’entreprise éditrice et des personnes
Loi Chatel pour le développement de la concurrence au service des consommateurs

Risques juridiques liés à un site Web
AVANT la conception son site Web
Quizz Internet

Autres Informatique et Juridiques :

Récapitulatif 5 Informatique
Récapitulatif 5 Juridique

abonnez_vous_ICI_a_la_Newsletter

Charte informatique

Publié le par
Répondre

La charte informatique

charte informatiqueLa charte informatique

  • informe de l’existence de moyens de contrôle
  • définit l’utilisation modérée du système d’information
  • procède du dialogue social
  • définir clairement la responsabilité de chaque partie

Elle est à mettre

  • Dans le contrat de travail et doit donc être signée par l’employé, ou
  • en annexe au règlement intérieur et n’a pas besoin d’être signée par l’employée puisque ce sont les représentants légaux qui signent le règlement intérieur, lequel est déposé à l’Inspection du Travail

La Charte informatique est à renouveler régulièrement, en raison de l’avancement des techniques. Une fois par an, elle doit être révisée et éventuellement mise à jour.

Pour ceux qui ne sauraient rédiger une Charte informatique, ils peuvent se référer aux organismes suivants :

CLUSIF, Club de la Sécurité de L’information Français, www.clusif.asso.fr

CNIL, Commission Nationale de l’Informatique et des Libertés, www.cnil.fr

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Loi n° 2006-64 du 25 mars 2007 sur la Conservation des données
Conservation des logs dans une entreprise
La mention « personnel » ne suffit plus

Responsabilité de l’entreprise pour ses sous-traitants
Investigations ou la preuve électronique
Évolution de l’informatique dans l’entreprise

Autres Juridique et Informatique :

Récapitulatif 5 Juridique
Récapitulatif 3 Informatique

abonnez_vous_ICI_a_la_Newsletter

Forum de discussion Règles ou charte d’utilisation

Publié le par
Répondre

Forum de discussion Règles ou Charte d’utilisation

forum de discussionDans le cas où le site Web est un forum de discussion ou s’il contient une partie des pages qui permettent des échanges entre internautes, alors il est primordial de mettre en ligne une charte d’utilisation du forum de discussion à l’attention des participants.

Cette charte d’utilisation du forum de discussion indique :

  • Les modalités d’accès et d’utilisation du forum
     
  • Les droits et obligations des participants, en particulier le respect de la Loi
     
  • La présence d’une modération, ses règles, et les possibilités de contact avec le modérateur
     
  • Les limites de responsabilité
     
  • La présence ou non et l’utilisation de cookies
     
  • Les modalités d’exclusion d’un participant et la suppression de ses propos du forum
     
  • Le rappel de la Loi, notamment les dispositions relatives à la législation sur l’Informatique et les Libertés
     
  • etc.

La charte doit être accessible, comme les conditions d’utilisation du site Web, dont elle est souvent une composante, à partir de n’importe quelle page du forum de discussion, par l’intermédiaire d’un hyperlien

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Quelles lois et règles juridiques sont à respecter
Site Web Obligation légale et Dispenses de déclaration auprès de la CNIL
Nom de domaine Réservation Disponibilité

Conditions d’utilisation d’un site Web
Site marchand ou e-commerce Conditions générales de vente
Principe de l’« opt-in » ou règle du consentement préalable

Exceptions au principe du consentement préalable
Identification Exigence de conservation des données
Données de trafic de télécommunication Exigence de conservation des opérateurs

Autres Juridique :

Récapitulatif 5 Juridique

abonnez_vous_ICI_a_la_Newsletter

Axe des compétences de l’entreprise ou Outils de management du dirigeant d’entreprise

Publié le par
Répondre

Les outils de management du dirigeant d’entreprise

outil de management

ça aussi !

Le dirigeant d’une entreprise définit des outils de management, dont on retrouve ici un exemple, dans un ordre croissant de difficultés dans leurs mises en place :

  1. Finalité, Missions, Valeurs, Politiques
  2. Formulation de stratégies
  3. Réduction des dysfonctionnements et des coûts cachés
  4. Plans d’améliorations prioritaires
  5. Élaboration des Tableaux de Bord du Pilotage
  6. Élaboration du Projet d’Entreprise
  7. Élaboration des Plans tactiques
  8. Évolution qualitative des Systèmes d’information
  9. Affiner les règles du jeu et les processus
  10. Déploiement des ressources
  11. Charte d’entreprise

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Axe de qualification des collaborateurs
Définition des critères d’exigence dans le domaine Connaissances et compétences professionnelles
Définition des critères d’exigence dans le domaine du Comportement de manager

Arche de Noé ou Titanic où sont les compétences
Méthodes et outils de résolution de problèmes
Comment structurer une entreprise ou une organisation

Autres Management :

Récapitulatif 5 Management

abonnez_vous_ICI_a_la_Newsletter

Présumé professionnel est l’usage d’Internet sur le lieu de travail

Publié le par
Répondre

Présumé professionnel est l’usage d’Internet sur le lieu de travail

interdit au moins de 18 ansLa Cour de Cassation, dans son arrêt Nortel du 19 mai 2004 condamnait un salarié pour abus de confiance, en raison d’un usage abusif et répréhensible d’Internet sur le lieu de travail.

La connexion à Internet de l’entreprise doit rester raisonnable, article L 120-4 du Code du Travail.

La Cour de Cassation, dans son arrêt du 9 juillet 2008, a jugé que

« les connexions établies par un salarié sur des sites Internet pendant son temps de travail grâce à l’outil informatique mis à sa disposition par son employeur pour l’exécution de son travail sont présumées avoir un caractère professionnel, de sorte que l’employeur peut les rechercher aux fins de les identifier, hors de sa présence ».

En cas de conflit, c’est la Charte informatique, surtout si elle est annexée au règlement intérieur de l’entreprise qui fera référence en priorité.

Une déclaration à la CNIL sera indispensable en cas de relevé nominatif des connexions.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Mention « personnel » contre « caractère professionnel » des documents en entreprise
Bonnes pratiques de navigation sur Internet
La mention « personnel » ne suffit plus

Conservation des logs dans une entreprise
Filtrage Internet : Pas de brimade des salariés
Mentions légales sur Internet dans le cas d’une entreprise

Autres Juridique :

Récapitulatif 3 Juridique
Récapitulatif 5 Juridique

abonnez_vous_ICI_a_la_Newsletter