Covid 19 : ressources partagées et réponses à vos questions

Dans le contexte particulier que nous traversons tous en ces jours de pandémie, nous vous savons pleinement mobilisés pour assurer des conditions aussi satisfaisantes que possibles en termes d’accueil de vos usagers et de travail pour vos salariés. Gérer cette crise implique pour vous des décisions quotidiennes à prendre pour assurer la continuité de vos missions. Nous attirons votre attention sur les brèches qui risquent de s’ouvrir en termes de sécurité de vos systèmes d’information et de protection des données personnelles. Nous vous proposons ici quelques ressources plus spécifiquement destinées à vous accompagner durant cette crise. Ressourcial est par ailleurs pleinement à votre écoute pour vous accompagner dans cette période difficile.

Ressources téléchargeables

Ces documents sont mis à disposition par des associations ayant activement participé aux groupes de travail. Ils sont destinés à aider les organisations qui voudraient s’en inspirer. Nous vous demandons de respecter ces précautions :
1) Respecter la propriété intellectuelle sous la forme de la licence Creative Commons : attribution (citer la source), pas d’utilisation commerciale et partage dans les mêmes conditions. Chaque organisation qui souhaiterait s’inspirer de ces documents le fait sous sa propre responsabilité sans que celle des auteurs ou de Ressourcial puisse être engagée.
2) Chaque document est adapté à la spécificité de l’organisation qui l’a produit, ils ne sont pas destinés à être reproduits tels quels (par copié/collé par exemple).

Pour un protocole de poursuite de l’activité en matière de numérique, du traitement de l’information et des données dans le secteur social et médico-social (travail collectif)
TÉLÉCHARGER le document au format PDF

Journal mensuel de la conformité RGPD, numéro 1, mars 2020
(Ce journal est une publication à destination exclusive des associations que nous accompagnons mais, dans le contexte actuel, nous diffusons plus largement ce numéro 1) :
TÉLÉCHARGER le document au format PDF

Procédure de télétravail exceptionnel (par l’association ALC)
TÉLÉCHARGER le document au format PDF

Affichette « Télétravail, consignes et bonnes pratiques »
TÉLÉCHARGER le document au format PDF

Engagement de confidentialité et sécurité personnel avec matériel associatif (par l’APAJH 41)
TÉLÉCHARGER le document au format PDF

Engagement de confidentialité et sécurité personnel avec matériel personnel (par l’APAJH 41)
TÉLÉCHARGER le document au format PDF

Questionnaire salariés de sécurité informatique pour assurer un plan de continuité d’activité (par La Providence 61)
TÉLÉCHARGER le document au format PDF

Charte sur le droit à la déconnexion 2020 (par Trisomie 21 France)
TÉLÉCHARGER le document au format PDF

Charte informatique (par l’association ALC)
TÉLÉCHARGER le document au format PDF

Charte informatique 2019 (par Trisomie 21 France)
TÉLÉCHARGER le document au format PDF

Note « Le chiffrement des données numériques durant la crise sanitaire »
TÉLÉCHARGER le document au format PDF

Les webinaires Ressourcial

« Sécurité des systèmes d’information et protection des données dans le cadre du Covid-19 : points de vigilance & bonnes pratiques »
VISIONNER la session du 9 avril 2020
TÉLÉCHARGER le support au format PDF

« Communiquer en période de confinement : télétravail, téléconsultation, maintien des liens familiaux »
VISIONNER la session du 15 avril 2020
Télécharger le support au format PDF

« 360° autour de la protection des données personnelles durant la pandémie »
VISIONNER la session du 22 avril 2020 (une très brève coupure d’Internet durant la session prive cet enregistrement de son introduction)
Télécharger le support au format PDF

« Covid19 et contact-tracing via une application dédiée : quelles conséquences dans nos structures ? »
VISIONNER la session du 29 avril 2020
Télécharger le support au format PDF

« Déconfinement : protocole de poursuite de l’activité – premier état du groupe de travail impulsé par Ressourcial »
VISIONNER la session du 6 mai 2020
Télécharger le support au format PDF

« Confinement, déconfinement : identifier et sécuriser les traitements de données particuliers mis en œuvre dans la période »
VISIONNER la session du 13 mai 2020
Télécharger le support au format PDF

« Ma santé 2022 : accélérer le virage et s’engager dans le plan ESSMS numérique »
VISIONNER la session du 20 mai 2020
Télécharger le support au format PDF

« Documenter la mise en conformité RGPD : quels supports ? quelles méthodes ? »
VISIONNER la session du 27 mai 2020 (à venir)
Télécharger le support au format PDF (à venir)

Ressources extérieures sélectionnées par Ressourcial

ANSSI (Agence nationale de sécurité des systèmes d’information)
Bonnes pratiques
Logiciels préconisés par l’ANSSI
Précautions élémentaires

Sites gouvernementaux cyber malveillance et fraudes
Bonnes pratiques
Arnaques liées au Coronavirus

ANS (Agence du numérique en santé)
Le acteurs de la cybersécurité se mobilisent pour le secteur de la santé

ANAP (Agence nationale d’appui à la performance)
COVID-19 : Dispositif exceptionnel d’entraide

CNIL
Coronavirus (COVID-19)
Les conseils de la CNIL pour mettre en place du télétravail

CEPD – Comité européen de la protection des données
(beaucoup de contenu est en anglais…)
https://edpb.europa.eu/news/news_fr

ADB Solidatech
Des outils pratiques pour travailler à distance en temps de crise

Dalloz
Coronavirus et protection des données personnelles : un enjeu mondial

AFCDP (Association française des correspondants aux données personnelles)
https://afcdp.net/

Communication, visioconférence, les alternatives aux GAFAM

Big Blue Button
https://bigbluebutton.org/

Jitsi
https://jitsi.org/
Liste des services disponibles : https://lafibre.info/navigateurs/visioconference/

Tixeo
https://www.tixeo.com/visioconference-securisee/

Visio4you (français)
https://visio4you.fr/

Conférences téléphoniques OVH Conférences
https://www.ovh.com/conferences/

CHATONS : Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires
https://chatons.org/

Framasoft
https://framasoft.org/fr/

Tchap messagerie sécurisée de l’Etat français (mais réservée aux agents de l’Etat)
http://www.tchap.fr/
de même que : https://webconf.numerique.gouv.fr/

Ressources recensées par Solidatech
Des outils pratiques pour travailler à distance en temps de crise

Vos questions, nos réponses

Vous vous posez des questions spécifiques dans ce contexte de crise ? Adressez-les à contact@ressourcial.fr. Nous les étudierons et, dans la mesure du possible, publierons ici nos réponses.

La collecte de l’adresse email personnelle par l’employeur et/ou son utilisation devrait être basée sur le consentement ou à minima si on invoque l’intérêt légitime bénéficier du droit d’opposition. Dans un cas comme dans l’autre le salarié doit avoir la capacité à soit retirer son consentement soit à s’opposer à l’usage de son adresse email personnelle par son employeur. Il pourra être nécessaire, une fois passée la crise (en fonction des dispositions de reprise d’activité qui auront été définies), que ces données (liste de diffusion sur les adresses personnelles par exemple) ne soient pas conservées, qu’elles soient détruites, et que les salariés en soient explicitement informés.

Load More

Cette compatibilité RGPD est plus que contestable. Cf. sanction de la CNIL roumaine en octobre 2019 envers une banque. Si pas d’alternative sécuriser au maximum et gérer la sortie de crise (caractère provisoire de la solution).

Load More

Certains opérateurs proposent des MDM, pour les solutions Open source : appel au collectif. Pour le BYOD voir : https://www.cnil.fr/fr/byod-quelles-sont-les-bonnes-pratiques

Load More

Load More

Si des données ont été spécifiquement collectées pour organiser le télétravail il s’agit d’un traitement à intégrer au registre.

Load More

Autant que possible structurer l’information (créer des pages dédiées, utiliser Teams, G-Suite, etc.)

Load More

Cela est en effet implicite en présentiel. A distance il fait choisir les bons outils, solliciter la réflexivité, l’attention, etc.

Load More

Les éléments spécifiques au télétravail : données, sécurité, etc. Documenter tout ce qui est possible.

Load More

Load More

Nous devons à la fois assurer la sécurité des personnes et la protection des données personnelles. Ces 2 impératifs sont à prendre en compte de manière équilibrée. La réglementation sur la protection des données (RGPD et LIL) nous laisse une large marge de manœuvre. Deux principes sont à respecter : la proportionnalité et la minimisation collecter les seules données strictement nécessaires à la réalisation de l’objectif que l’on s’est fixé.

Load More

Les commentaires sont fermés.