Peut-on conserver même pour une durée limitée, les facteurs de risques des professionnels et de leurs entourages dans le but de ne pas les faire intervenir sur le terrain ?Nous avons mis en place des VPN sur les ordinateurs personnel de certains salariés. Ces VPN reliés au serveur permettent d’enregistrer des documents confidentiels. Comment gérer le post-confinement ? Une attestation des salariés stipulant qu’ils n’ont rien gardé sera-t-elle suffisante ?Quels seraient les éléments à faire figurer dans le registre des traitements ?Comment minimiser les mauvaises interprétions des écrits du fait de l’absence de communication orale (intonation, message implicite que l’on peut croire percevoir) ?Comment aider les équipes à gérer l’impact émotionnel sous l’avalanche de mail ?La collecte de données personnelles de salariés nécessaires à la mise en place de télétravail devra-t-elle figurer sur le registre des traitements comme un traitement spécifique « gestion de crise » ?Télétravail : est-ce nécessaire de demander une attestation d’assurance auprès du salarié ? Comment protéger le matériel « domestique » à une intrusion, notamment pour les salariés pas à l’aise avec les outils informatiques ?Je cherche une solution de type mobile device management, idéalement opensource, et plus généralement toute information sur BYODLe RGPD et les outils WhatsApp ou Skype sont-ils compatibles ?Pour permettre à tous nos salariés d’avoir le même niveau d’information (mesures prises par la direction, mise en place du télétravail, etc.), nous avons communiqué sur leurs mails professionnels ET sur leurs mails personnels. Le CSE a été informé et avait donné son accord au vu de la situation exceptionnelle. Devons-nous être vigilants sur un point particulier ?

Peut-on conserver même pour une durée limitée, les facteurs de risques des professionnels et de leurs entourages dans le but de ne pas les faire intervenir sur le terrain ?

Nous devons à la fois assurer la sécurité des personnes et la protection des données personnelles. Ces 2 impératifs sont à prendre en compte de manière équilibrée. La réglementation sur la protection des données (RGPD et LIL) nous laisse une large marge de manœuvre. Deux principes sont à respecter : la proportionnalité et la minimisation…
Lire la suite...

Pour permettre à tous nos salariés d’avoir le même niveau d’information (mesures prises par la direction, mise en place du télétravail, etc.), nous avons communiqué sur leurs mails professionnels ET sur leurs mails personnels. Le CSE a été informé et avait donné son accord au vu de la situation exceptionnelle. Devons-nous être vigilants sur un point particulier ?

La collecte de l'adresse email personnelle par l'employeur et/ou son utilisation devrait être basée sur le consentement ou à minima si on invoque l'intérêt légitime bénéficier du droit d'opposition. Dans un cas comme dans l'autre le salarié doit avoir la capacité à soit retirer son consentement soit à s'opposer à l'usage de son adresse email…
Lire la suite...