RGPD : Quels droits pour les salariés, quelles obligations pour les employeurs ?

Actualité
INFOREG

Utilisation des données, la nécessaire conformité au RGPD

Accès au site de travail, contrôle des horaires, vidéo-surveillance, géolocalisation des véhicules, écoute des appels... L'employeur doit respecter certaines règles pour mettre en place ces dispositifs dans l'entreprise.

L’accès aux locaux et le contrôle des horaires 

Le contrôle des accès aux locaux professionnels et du temps de travail des salariés sont à la  fois des enjeux sécuritaire utiles à la bonne gestion de l’organisme par l’employeur.

Quels sont les avantages d’un tel dispositif pour l’employeur ? 

L’employeur peut faire appel à des outils biométrique ou non  afin de sécuriser l’entrée dans les bâtiments ou à des locaux faisant l’objet d’une restriction de circulation.

Quelles règles encadrent la mise en place de ces outils ? 


D’après la CNIL, la biométrie regroupe l’ensemble des techniques informatiques permettant d’identifier un individu à partir de ses caractéristiques physiques, biologiques, voire comportementales (empreintes digitales, iris, voix, visage, ADN, sang, salive, forme de la main ou même la démarche).  
 Ces données biométrique sont qualifiées de « données sensibles ». Leur traitement devient alors en principe interdit sauf pour les finalités suivantes : 
 

  • le contrôle d’accès aux locaux limitativement identifiés par l'organisme comme devant faire l'objet d'une restriction de circulation ; 
  • le contrôle d’accès aux appareils et applications informatiques professionnels limitativement identifiés de l'organisme. 

Le consentement du salarié n’est pas obligatoire. Un autre fondement juridique pourra donc être préféré tel que l’obligation légale ou bien l’intérêt légitime du responsable de traitement. 
 
La CNIL a publié un règlement type « biométrie sur les lieux de travail » précisant aux organismes comment encadrer leurs traitements de données biométriques de contrôle d’accès aux locaux, aux applications ou aux outils de travail. Ce document revêt un caractère contraignant.
 
Attention, la CNIL estime que la biométrie est un moyen disproportionné de contrôle des horaires des salariés.


Des dispositifs non biométriques peuvent également être utilisés pour gérer les horaires et le temps de présence des salariés, et sont à privilégier (Système de badge souvent suffisant).

Quelles en sont les limites ? 

L’employeur ne peut utiliser ces outils pour contrôler les déplacements des salariés à l’intérieur des locaux.


La CNIL rappelle que leur mise en place ne doit pas entraver la liberté d’aller et venir des représentants du personnel dans l’exercice de leur mandat, ou être utilisé pour contrôler le respect de leurs heures de délégation.

Qui a accès aux données personnelles des salariés ?

Seuls les membres habilités des services gérant le personnel, la paie, ou la sécurité ont accès à ces données. 


En ce sens, l’employeur assure de la sécurité des informations collectées et évite notamment que des personnes non autorisées accèdent aux données du dispositif. Une étude des risques sur la sécurité des données est à envisager. 


Par exemple : mot de passe et identifiant pour les accès informatiques avec une traçabilité des actions effectuées afin de savoir qui se connecte à quoi, quand et pour quoi faire.

Combien de temps sont conservées ces données ? 

Ce type de données est conservé maximum 3 mois après son enregistrement. 


Les données utilisées pour le suivi du temps de travail sont conservées maximum 5 ans. 

Quelles informations doivent être communiquées aux salariés ?

Chaque salarié doit pouvoir prendre connaissance : 
 

  •  des finalités poursuivies ;
  •  de la base légale du dispositif ;
  •  des destinataires des données issues du dispositif ;
  •  de la durée de conservation des données ;
  •  de son droit d’opposition pour motif légitime ;
  •  de ses droits d’accès et de rectification ;
  •  de la possibilité d’introduire une réclamation auprès de la CNIL.

Comment mettre en place le droit d’accès du salarié à son dossier professionnel ? 

Qui est concerné ? 

Le salarié ou ancien salarié peut demander d’accéder à ses données personnelles directement auprès du service en charge de de la gestion des ressources humaines ou bien au Délégué à la protection des données (DPO).

Quelles données ? 

Le salarié a accès à l’ensemble des données le concernant c’est-à-dire notamment :
 

  • son recrutement ;
  • son historique de carrière ;
  • l’évaluation de ses compétences professionnelles ;
  • ses demandes de formation et les éventuelles évaluations de celles-ci ;
  • son dossier disciplinaire ;
  • l’utilisation de son badge de contrôle d’accès aux locaux ;
  • ses données issues d’un dispositif de géolocalisation ;
  • tout élément ayant servi à prendre une décision à son égard. 

Comment exercer ce droit ?

Le droit d’accès est  gratuit et peut s’exercer sur place, par écrit, ou par voie électronique.

Quel est le délai de réponse ?

L’employeur doit répondre dans les meilleurs délais sans dépasser un délai d’un mois à compter de la réception de la demande.


Passé ce délai, le salarié peut introduire une réclamation auprès de la CNIL et/ou former un recours juridictionnel à l’encontre de l’organisme.

Le recrutement et la gestion du personnel 

La collecte des données  via les dispositifs informatiques permet à l’employeur ou au recruteur de gérer le recrutement, la paie ou les carrières. Il est essentiel de maitriser la collecte de telles données pour une gestion efficiente tout en respectant les droits et libertés attachés aux salariés.

Quelles informations peuvent être collectées et utilisées ? 

Le recruteur ne peut collecter que des données permettant d’évaluer la capacité du candidat à occuper l’emploi proposé, telles que : qualification, expérience. 

 

L’employeur peut ensuite collecter des données complémentaires nécessaires : 
 

  • au respect d’une obligation légale ; Exemple : les déclarations sociales obligatoires ;
  • à la gestion administrative du personnel ; (Exemple : le type de permis de conduire) ;
  • à l’organisation du travail (Exemple : une photographie facultative du salarié pour les organigrammes ou autres documents interne) ;
  • à l’action sociale prise en charge par l’employeur (Exemple : les informations relatives aux ayants-droit du salarié).

Qui a accès aux données ?

Les personnes intervenant dans le processus de recrutement sont les seules à accéder aux informations d’un candidat, il s’agit : 
 

  • des administrations informées de l’embauche : assurance maladie, retraite, mutuelle… ;
  • des personnes chargées de la gestion du personnel ;
  • des supérieures hiérarchique : données d’évaluations, rémunération notamment ;
  • les délégués du personnel pour les données inscrites dans le registre unique du personnel ;
  • les Comités d’entreprise dans le cadre de leurs missions ;
  • les organisations syndicales après accord de l’employeur.

Qui assure la sécurité des informations ? 

L’employeur est responsable de la sécurité des informations collectées et veille à ce que seules les personnes habilitées puissent y avoir accès. Il doit ainsi mettre en place les mesures et actions nécessaires à cette fin. 

Quelles informations doivent être fournies aux candidats et aux salariés? 

Les candidats et salariés doivent être informés : 
 

  •  de l’identité du responsable du fichier : cabinet de recrutement, service des ressources   humaines ;
  •  de l’objectif poursuivi : gestion des candidatures ou gestion du personnel ;
  •  de la base légale du dispositif ;
  •  du caractère obligatoire ou facultatif des réponses ;
  •  des destinataires des informations ;
  •  de la durée de conservation des données ;
  •  des conditions d’exercice de leurs droits d’opposition, d’accès et de rectification ;
  •  de la possibilité d’introduire une réclamation auprès de la CNIL.

Le consentement du salarié est obligatoire avant toute collecte de ses données personnelles.

 

Le candidat tout comme le salarié peut demander à tout moment la copie des données le concernant : recrutement, rémunération, évaluation des compétences, historique de carrière...

Combien de temps sont conservées ces données ? 

Si le candidat n’est pas retenu à la suite de son entretien, le recruteur doit l’informer de la conservation de son dossier. Le candidat aura alors la possibilité d’en demander la destruction.

 

Les données sont dans tous les cas détruites deux ans après le dernier contact sauf accord expresse du candidat autorisant une conservation plus longue. 

 

Les données concernant un salarié sont conservées le temps de son contrat. 

Les fichiers de recrutement ou de gestion du personnel sont obligatoirement inscrits dans le registre de traitement des données dont l’employeur est responsable.

Les outils informatiques au travail 

Le contrôle par l’employeur de l’utilisation des outils informatiques par ses salariés, est un enjeu sécuritaire qui doit s’organiser autour du respect des droits et libertés de ces derniers.

Quels sont les avantages d’un tel dispositif pour l’employeur ? 

L’employeur peut contrôler l’utilisation d’internet et la messagerie de ses salariés, afin de : 

  • assurer la sécurité des réseaux qui pourraient subir des cyberattaques ;
  • limiter l’utilisation d’internet ou de la messagerie à des fins personnelles.

L’employeur peut prendre connaissance des emails et des sites internet consultés par le salarié, y compris en son absence. 

Quelles sont les limites de ce contrôle par l’employeur ? 

L’employeur ne peut pas : 
 

  • recevoir en copie automatique tous les messages de ses salariés ;
  • mettre un système d’enregistrement à distance de toutes les actions effectuées par le salarié sur l’ordinateur sauf impératif de sécurité ;
  • conserver plus de six mois les logs de connexion ;
  • consulter librement les emails personnels des salariés, sauf enquête judiciaire en cours ou décision d’un juge l’autorisant à accéder à ces messages ;
  • connaitre les identifiants et mots de passe sauf si le salarié absent a des informations indispensables à la poursuite de l’activité sur son poste ;
  • accéder aux fichiers personnels du salarié sauf en sa présence ou avec son accord préalable, ou en cas de risque ou évènement particulier appréciés par le juge.

Quelles informations doivent être délivrées aux salariés ? 

Dans le cadre de la mise en œuvre d’un dispositif de contrôle de l’activité, le salarié doit être informé notamment : 
 

  • des finalités poursuivies ;
  • de la base légale du dispositif ;
  • des destinataires des données ;
  • de la durée de conservation des données ;
  • de son droit d’opposition pour motif légitime ;
  • de ses droits d’accès et de rectification ;
  • de la possibilité d’introduire une réclamation auprès de la CNIL.

La géolocalisation des véhicules des salariés 

 La géolocalisation des véhicules par l’employeur est un outil indispensable à l’organisation et la bonne gestion des activités propres à l’organisme et doit se faire dans le respect des droits et libertés du salarié.

Quels sont les avantages de la géolocalisation des véhicules des salariés pour l’employeur ? 

L’employeur peut décider d’installer des dispositifs de géolocalisation dans le but : 
 

  • de suivre, justifier et facturer une prestation de transport de personnes, de marchandises ou de services liés à l’utilisation du véhicule ;
  • assurer la sécurité du salarié, des marchandises ou des véhicules à sa charge ;
  • être plus efficace et rapide dans l’accomplissement des prestations en des lieux distincts ;
  • suivre le temps de travail du salarié ;
  • respecter une obligation légale ou réglementaire imposant ce type de dispositif pour certain type de transport ou biens à transporter ;
  • contrôler le respect des règles d’utilisation du véhicule établies par l’employeur.

Quelles sont les limites à la géolocalisation du véhicule du salarié ? 

Ce dispositif ne peut être utilisé :
 

  • pour le contrôle du respect des limitations de vitesse par le salarié ;
  • pour le contrôle du salarié ou des représentants du personnel dans le cadre de leur mandat ;
  • dans un véhicule disposant d’une liberté dans l’organisation de ses déplacements ;
  • pour connaitre la localisation en dehors du temps de travail ;
  • pour le calcul du temps de travail si un autre dispositif existe déjà.

De quels droits disposent les salariés ? 

  • L’employeur a une obligation d’information de la mise en place de ce dispositif auprès de ses salariés.
  • Les salariés peuvent ne pas consentir à l’installation d’un tel dispositif qui ne respecterait pas les règles de la CNIL ou autres textes. 
  • Les salariés doivent avoir un accès à leurs données contenues dans ce dispositif et doivent pouvoir désactiver la collecte de leur géolocalisation en dehors de leur temps de travail.

Qui a accès à ces données ? 

Ces données sont accessibles : 
 

  • au personnel habilité des services concernés ;
  • à l’employeur ;
  • au personnel habilité d’un client ou donneur d’ordre auprès duquel une prestation est justifiée, sans connaitre le nom du conducteur à moins que cette information ait un intérêt particulier et indispensable.

Quelles mesures de sécurité doivent être mises en place ? 

L’employeur doit prendre des mesures de sécurité telles que : 
 

  • identifiant et mot de passe pour l’accès au dispositif sur un site internet ;
  • prévoir une politique d’habilitation ;
  • prévoir une sécurisation des échanges ;
  • prévoir une journalisation des accès aux données et des opérations effectuées ;
  • effectuer une étude des risques sur la sécurité des données afin de définir les mesures les mieux adaptées.

Combien de temps ces données sont-elles conservées ? 

Les données relatives à la géolocalisation sont conservées maximum deux mois. 


Dans certains cas ces données peuvent être conservées un an : 
 

  • si elles sont utilisées pour optimiser les tournées ;
  • si elles sont utilisées à des fins de preuve des interventions effectuées, si cette preuve ne peut être rapportée par d’autres moyens. 

Lorsqu’elles concernent le suivi du temps de travail, ces données sont conservées maximum cinq ans.

Quelles informations doivent être délivrées aux salariés ? 

Dans le cadre de la mise en place du dispositif de géolocalisation, le salarié doit être informé : 
 

  • de l’identité du responsable de traitement ;
  • des finalités poursuivies ;
  • de la base légale du dispositif ;
  • des destinataires des données issues du dispositif de géolocalisation ;
  • de son droit d’opposition pour motif légitime ;
  • de la durée de conservation des données ;
  • de ses droits d’accès et de rectification ;
  • de la possibilité d’introduire une réclamation auprès de la CNIL.

L’écoute et l’enregistrement des appels sur le lieu de travail 

L’installation de ces dispositifs sur le lieu de travail permet la gestion des formations et de l’évaluation du salarié par l’employeur. Ces dispositifs doivent répondre à des finalités bien précises afin de garantir les droits et libertés des salariés. 

A quelles finalités doivent répondre l’écoute et l’enregistrement des appels ? 

La mise en place de ces dispositifs d’écoute et d’enregistrement des conversations téléphoniques, doit être nécessaire et proportionné aux objectifs poursuivis. 


L’employeur doit les installer dans le but de : 
 

  • former ses salariés ;
  • les évaluer ;
  • améliorer la qualité du service ;
  • dans certains cas prévus par la législation, les appels peuvent servir de preuves à l’établissement d’un contrat ou à l’accomplissement d’une transaction ;
  • rédiger des documents d’analyse répondant aux objectifs poursuivis.

Le dispositif d’enregistrement ou d’écoute doit être inscrit au registre des activités de traitement tenu par l’employeur.

Quelles sont les limites à la mise en place de ces dispositifs? 

La mise en place d’un dispositif d’écoute ou d’enregistrement ne doit être que ponctuel, même pour lutter contre les incivilités, sauf dispositions légales contraires.     

Quels droits pour les salariés ? 

L’employeur doit prévoir des lignes téléphoniques non reliées au système d’enregistrement ou bien un dispositif leur permettant de couper l’enregistrement pour les appels personnels.

Qui a accès aux données collectées grâce à l’écoute ou l’enregistrement ? 

Seuls les services concernés par l’objectif poursuivi ont accès à ces données.

Quelles mesures de sécurité doivent être mises en place ? 

L’employeur doit prendre des mesures de sécurité telles que des habilitations pour les accès informatique aux enregistrements, avec une traçabilité des actions effectuées afin de savoir qui se connecte à quoi, quand, et pour quoi faire. 

Combien de temps ces données sont-elles conservées ?

Les enregistrements sont conservés maximum six mois sauf dispositions légales contraires.


Les documents d’analyse sont conservés maximum un an. 

Quelles informations doivent être fournies aux salariés ?  

Dans le cadre de l’installation d’un dispositif d’écoute ou d’enregistrement des appels, le salarié, ainsi que ses interlocuteurs, sont informés :
 

  • de l’existence du dispositif ;
  • de l’identité du responsable de traitement ;
  • des finalités poursuivies ;
  • de la base légale du dispositif ;
  • des destinataires des données issues du dispositif ;
  • de la durée de conservation des données ;
  • de leur droit d’opposition pour motif légitime ;
  • de leurs droits d’accès et de rectification ;
  • de la possibilité d’introduire une réclamation auprès de la CNIL.

Spécifiquement, les interlocuteurs sont informés :
 

  • de l’existence du dispositif, de la finalité poursuivie et de de leur droit d’opposition avant la fin de la conversation téléphonique ;
  • de la possibilité d’accéder aux mentions légales soit par un renvoi vers un site internet soit par une touche spéciale sur le téléphone.

Vidéosurveillance et vidéoprotection au travail

La sécurité est un impératif majeur pour l’employeur vis-à-vis de ses salariés. Dans ce cadre, il doit composer entre sécurité des biens et des personnes et le  respect de leurs droits et libertés. 

Quel est l’avantage de la vidéosurveillance et de la vidéoprotection pour l’employeur ?

 La mise en place de tels dispositifs, permet à l’employeur :
 

  • d’assurer la sécurité des biens et des personnes ;
  • afin de dissuader toute intrusion ;
  • pour identifier les auteurs de vols, de dégradations ou d’agressions.

Quelles règles sont applicables à l’installation de la vidéosurveillance et de la vidéoprotection ? 

L’installation des caméras doit répondre un objectif précis, légal et légitime. 

 

L’accès aux images doit être sécurisé pour que seules les personnes habilitées puissent les visionner.

 

L’installation des caméras doit se faire avec certaines précautions. 

 

Ainsi elles peuvent :
 

  • être installées au niveau des entrées et sorties des bâtiments, des issues de secours et des voies de circulation ;
  • filmer les zones où de la marchandise où des biens de valeur sont entreposés.

Elles ne doivent pas :
 

  • filmer les salariés sur leur poste de travail sauf circonstances particulières afin de respecter leur doit à la vie privée ;
  • filmer les zones de pause ou de repos des salariés, ou les toilettes ;
  • filmer les locaux syndicaux ou des représentants du personnel.

Enfin, l’employeur doit tenir informer et consulter les instances représentatives du personnel ainsi que le Délégué à la protection des données éventuellement désigné, de toute décision concernant l’installation de ces caméras.

 

Ce dispositif doit être intégré au registre des traitements de données dont l’employeur est responsable. 

Quelles sont formalités à accomplir auprès de la CNIL ? 

Un lieu ouvert au public peut être filmé sans qu’aucune formalité ne soit nécessaire auprès de la CNIL. 

 

Un lieu ouvert au public ne peut être filmé qu’après autorisation par le préfet du département. Il faut alors compléter un formulaire disponible auprès des services de la préfecture du département ou le télécharger sur le site du ministère de l’intérieur.

 

En revanche, la CNIL peut contrôler tous les dispositifs installés sur le territoire national, qu’ils filment les lieux fermés ou ouverts au public.

Qui a accès aux données collectées ?

Les images collectées ne sont accessibles qu’aux personnes habilitées par l’employeur, dans le cadre de leurs fonctions.  

Quelles sont les informations à fournir aux salariés et visiteurs ? 

Dans le cadre de la mise en place des caméras, les salariés comme les visiteurs doivent être informés : 
 

  • de l’existence du dispositif ;
  • du nom de son responsable ;
  • de la base légale du dispositif ;
  • de la durée de conservation des images ;
  • de la possibilité d’adresser une réclamation à la CNIL ; 
  • de la procédure à suivre pour demander l’accès aux enregistrements visuels les concernant. 

Ces informations sont communiquées à l’aide d’un panneau affiché de façon visible dans les locaux et chaque salarié doit être informé individuellement.

Combien de temps ces données sont elle conservées ? 

Il revient à l’employeur de définir la durée de conservation des images collectées. Cette durée doit être cohérente par rapport à l’objectif poursuivi par les caméras. 

En pratique, elles ne sont pas conservées plus d’une semaine.

Quels sont les recours en cas de non-respect des règles mentionnées ?

En cas de non-respect des règles, il est possible de saisir : 
 

  • le service des plaintes de la Commission nationale de l’informatique et des libertés ;
  • les services de l’Inspection du Travail ;
  • les services de la préfecture, si les caméras filment des lieux ouverts au public ;
  • les services de police ou de gendarmerie ;
  • le procureur de la République.

Santé : les données de santé

L’employeur peut être amené à collecter et gérer des données de santé, et ce de manière plus systématique depuis le début de l’épidémie de Covid-19. Ce dernier, tout comme le salarié, doivent répondre à des obligations spécifiques. 

De quelles données personnelles s’agit-il ?

D’après la CNIL, les données personnelles concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique qui révèlent des informations sur l’état de santé de cette personne.
 
Ces données font l’objet d’une protection particulière justifiée par la sensibilité de ces dernières. L’employeur devra assurer la protection afin de ne pas porter atteinte au respect de la vie privée des personnes concernées.

Quelles sont vos obligations en tant qu’employeur ?

Quelles informations peuvent être consignées dans le registre pour assurer la sécurité des salariés ? 

L’employeur est responsable de la santé physique et mental et de la sécurité de ses salariés / agents.  A ce titre, il met en œuvre des actions de prévention des risques professionnels, des actions d’information et de formation, et une organisation et des moyens adaptés.
 
La collecte de données de santé doit : 

répondre à une finalité/objectif déterminé en amont ;

  • être strictement nécessaire au regard de la finalité poursuivie ;
  • être conservées uniquement pour la période fixée pour atteindre l’objectif fixé. 

Le non-respect de ce principe peut être sanctionné. 
 
C’est ainsi que les informations relatives à la recherche d'éventuels symptômes présentés par un salarié/ agent et ses proches, telle que le relevé de température des salariés, est disproportionnée au regard de la finalité recherchée. 

 

En revanche, l’employeur peut rappeler à ses salariés de prendre régulièrement leur température, comme un devoir de conseil. 
 
En ce sens, la collecte des informations de santé à l’aide de fiches ou questionnaires médicaux est interdite. 
 
De la même façon, les logiciels de gestion administrative des salariés ne doivent pas consigner des informations relatives à l’état de santé des salariés (contamination du salarié, hospitalisation, présence d’un risque…).
 
Enfin, dans le respect de la confidentialité des informations et du respect de la vie privée, il faut limiter la circulation des informations. 
 
Si l’employeur souhaite s’informer sur l’état de santé de ses salariés, il doit privilégier la communication par email en invitant ses salariés à effectuer des remontées individuelles d’information les concernant en lien avec une éventuelle exposition. 
 
En cas de signalement, un employeur peut consigner la date et l’identité de la personne suspectée d’avoir été exposée ainsi que les mesures organisationnelles prises (confinement, télétravail, orientation et prise de contact avec le médecin du travail...).
 
Si la collecte des données de santé est bien nécessaire à l’objectif poursuivi, les informations contenues dans le fichier crée par l’employeur pour la gestion de la crise Covid-19 vont être consignées dans un registre. 
 
L’employeur devra informer toutes les personnes concernées (salariés, visiteurs, agents) de l’existence de ce fichier. L’employeur fournira cette information sur un support consultable et disponible par toutes les personnes concernées. Il peut s’agir par exemple du règlement intérieur dont une section sera dédiée à la protection des données personnelles et explicitera la finalité du fichier et son contenu. L’employeur fournira également une information individualisée par exemple en envoyant un email à chaque salarié.

Comment sécuriser les données personnelles collectées ?

Depuis la mise en place du confinement, les cyberattaques ne cessent d’augmenter. 
 
La mise en place du télétravail sollicite grandement les équipements informatiques qui peuvent devenir plus vulnérables. Cette nouvelle organisation du travail expose les systèmes informatiques à un risque de failles de sécurité. 
 
L’employeur doit prendre les mesures nécessaires pour garantir au mieux la sécurité des données et minimiser les risques de piratage. Il est en effet tenu à une obligation légale d’assurer la sécurité des données personnelles qu’il détient. Il s’agit d’une obligation de résultat, autrement dit, s'il n’a pas mis en œuvre toutes les mesures adéquates pour prévenir l’attaque, sa responsabilité sera engagée. 
 
Le renforcement des mesures de sécurité doit être une priorité. 
 
A cette fin, des réflexes doivent être mis en place :
 

  • mises à jour de vos antivirus et logiciels ;
  • changement régulier des mots de passe et utilisation de mots de passe complexes, ou chiffrement de vos données dans certaines situations ;
  • contrat avec prestataire de sécurité informatique ;
  • instaurer des bonnes pratiques à appliquer et diffuser en interne : sécurisation matériel salarié, renforcer procédure d’authentification pour télétravail (accès VPN), outils de sécurité détectant cyber attaque, sensibiliser salariés et clientèle sur acte de cyberattaque.


Pour évaluer le niveau de sécurité des données personnelles dans votre entreprise, voici quelques questions à se poser :
 

  • Les comptes utilisateurs internes et externes sont-ils protégés par des mots de passe d’une complexité suffisante ?
  • Les accès aux locaux sont-ils sécurisés ?
  • Des profils distincts sont-ils créés selon les besoins des utilisateurs pour accéder aux données ?
  • Avez-vous mis en place une procédure de sauvegarde et de récupération des données en cas d’incident ?

Pour vous aider en cas de difficultés (un sinistre, une attaque informatique...), le site gouvernemental Cybermalveillance vous propose de l’aide en ligne ainsi qu’une liste de prestataires approuvés. D’autant plus que même si on est une victime on peut avoir un rôle actif et avoir participé à la survenance de cette attaque et endosser une responsabilité. (Source CNIL)

Quelles sont vos obligations en tant que salarié ? 

Chaque salarié / agent doit mettre en œuvre tous les moyens afin de préserver la santé et la sécurité d'autrui et de lui-même. 
 
Ainsi, il doit se conformer aux instructions de son employeur et doit quotidiennement appliquer les règles sanitaires pour sa sécurité et celle de ses collègues. 
 
Il doit également informer son employeur : 

  • en cas de déplacement dans une zone à risque ;
  • en cas de non-respect des règles imposées par l’employeur ;
  • en cas de suspicion de contact avec le virus.

Si le salarié adopte un comportement non conforme à ces prescriptions alors sa responsabilité pourra être mise en cause et il peut encourir une sanction disciplinaire. 

Document rédigé par les juristes du réseau EEN (Enterprise Europe Network)

Ce document a été rédigé par les juristes du réseau EEN pour apporter un soutien expert aux entreprises pour faire face à l'impact de la crise sanitaire liée au coronavirus.
 

Mis à jour le 07/07/2020
Le réseau EEN
Enterprise Europe Network

Depuis plus de 10 ans, le réseau Enterprise Europe Network aide les petites entreprises à tirer le meilleur parti du marché européen.

Entreprise relancez votre activité

Faites le point sur la reprise de votre activité avec la "Check-list Relance" et balayez l'ensemble des questions clefs pour reprendre en toute sécurité.

Tout savoir sur le RGPD
Marquage CE, une opportunité de vendre ses produits en Europe ?

L’apposition du marquage CE confère aux produits concernés le droit de libre circulation sur l'ensemble du territoire de l'Union européenne. Son obtention est alors une réelle opportunité tant  pour  l’ouverture de l’activité à de nouveaux marchés que pour renforcer l’attractivité et la compétitivité de l’entreprise.