SALARIÉS, ENTREPRISES & OUTILS NUMÉRIQUES

DROIT AU TÉLÉTRAVAIL ÉTENDU – TERMINAUX & CHARTE INFORMATIQUE Le 23 septembre 2017, le Gouvernement a publié les Ordonnances relatives à la réforme du Code du Travail. Désormais, et sous réserve de justifier de « contraintes personnelles », tout salarié qui occupe « un poste éligible à un mode d’organisation en télétravail » pourra demander à travailler à distance. L’employeur qui refuse devra motiver sa décision. Prudence s’agissant de l’utilisation des terminaux (Ordinateur et téléphone portable, tablette) à l’extérieur de l’entreprise par le salarié. Pensez à protéger les données de votre entreprise notamment grâce à la mise en place d’une charte informatique ! LE REFUS DU SALARIÉ DE REMETTRE SA CLÉ USB N’EST PAS UNE FAUTE Dans un arrêt du 5 juillet 2017, la Cour de cassation confirme la décision qui avait décidé d’écarter “l’existence de toute faute commise par le salarié concernant la copie, invoquée par l’employeur, de fichiers du serveur de l’entreprise au moyen de sa clé USB personnelle” et considéré que « le seul fait que le salarié n’obtempère pas, sur le champ, à l’injonction que lui a fait l’employeur de lui remettre sa clé USB personnelle afin de vérifier son contenu, ne constitue pas en soi un comportement fautif ». Désormais, il semblerait qu’il appartienne à l’employeur d’établir que le salarié s’est effectivement approprié des fichiers confidentiels sur sa clé USB personnelle s’il souhaite pouvoir contourner le refus du salarié de remettre sa clé USB. SURVEILLANCE & SALARIÉS Principe : Toute personne a droit au respect de sa vie privée, y compris sur son lieu de travail. Dès lors, un employeur ne doit pas violer le secret de la correspondance du...

CYBER SECURITE  Pour les entreprises la question n’est pas de savoir « SI » mais « QUAND » elles vont être attaquées ?

Le seul et unique motif des cyberattaques réside dans « la donnée », qui est devenue le premier actif de l’entreprise : le « nouvel or noir ». Les entreprises doivent collecter leurs données et connaitre quelles sont leurs informations stratégiques. Les sources d’attaques sont de plus en plus nombreuses et de moins en moins identifiables. La cyber sécurité n’est pas une question uniquement technologique. Elle induit également la gestion des risques organisationnels et des risques humains. Ne pas s’en préoccuper est une erreur majeure!   Quelles responsabilités pour l’Entreprise et ses acteurs ? La mise en place de mesures de cyber sécurité permet d’assurer la pérennité de l’entreprise et de limiter les mises en cause de l’entreprise. Outre les aspects technologiques, il s’agit d’assurer la gestion des risques organisationnels et humains. Plus de 2/3 des entreprises françaises ont été victimes de fraudes au cours des 24 derniers mois. La France est l’un des pays les plus touché. Les principales menaces ont pour objectifs de rendre indisponible ou inopérant le service web et le système d’information. Les attaques ciblent le patrimoine informationnel des entreprises. L’accès à ce patrimoine atteint l’image de l’entreprise et le dysfonctionnement temporaire de l’entreprise entraine des coûts importants. Outre ces atteintes, les cyberattaques impactent la responsabilité de l’entreprise mais aussi de ses divers acteurs.   Quels niveaux de responsabilité? L’entreprise  La personne morale est responsable civilement de son patrimoine informationnel. Elle est tenue de veiller à la sécurité de ses données et fichiers et a l’obligation de prendre toute précaution utile pour préserver la sécurité de ses données. De nombreuses entreprises se font régulièrement condamnées par la CNIL notamment en raison de fuites de données personnelles....

Fichiers de données personnelles & CNIL Quelles sont vos obligations ?

Le droit des données à caractère personnel a le vent en poupe ! Les faits d’actualité et polémiques se multiplient au fils des années. Par effet ricochet, les textes sur le droit des données personnelles foisonnent : accord entre l’Union Européenne et les Etats-Unis (le Privacy Shield), Règlement Général sur la Protection des Données personnelles (RGPD), en vigueur le 25 mai 2018, et droit national avec la loi pour la République Numérique, promulguée le 7 octobre 2016. A cette occasion, nous vous proposons de faire un point sur vos obligations en matière de traitement de données à caractère personnel.   Qu’est-ce qu’une donnée à caractère personnel ? Il s’agit de « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. » Il s’agit par exemple des nom et prénom, photo ou vidéo permettant d’identifier la personne. Les données dites sensibles, dont la protection est renforcée, comme les données de santé par exemple.   Qu’est-ce qu’un traitement de données à caractère personnel ? Il s’agit notamment de la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction. Ainsi, le traitement est entendu de manière très large. Ma société traite des données à caractère personnel: Quelles sont mes obligations ? ·       Recueillir le consentement des personnes concernées par le traitement ·       Agir dans la transparence en informant les personnes concernées sur le traitement mis...