Nous devons à la fois assurer la sécurité des personnes et la protection des données personnelles. Ces 2 impératifs sont à prendre en compte de manière équilibrée. La réglementation sur la protection des données (RGPD et LIL) nous laisse une large marge de manœuvre. Deux principes sont à respecter : la proportionnalité et la minimisation…
Lire la suite...
Nous avons mis en place des VPN sur les ordinateurs personnel de certains salariés. Ces VPN reliés au serveur permettent d’enregistrer des documents confidentiels. Comment gérer le post-confinement ? Une attestation des salariés stipulant qu’ils n’ont rien gardé sera-t-elle suffisante ?
Procédure, règle de gestion, charte ou tout autre document, formaliser et documenter cela fera sans doute partie du protocole de reprise d’activité.
Lire la suite...
Quels seraient les éléments à faire figurer dans le registre des traitements ?
Les éléments spécifiques au télétravail : données, sécurité, etc. Documenter tout ce qui est possible.
Lire la suite...
Comment minimiser les mauvaises interprétions des écrits du fait de l’absence de communication orale (intonation, message implicite que l’on peut croire percevoir) ?
Cela est en effet implicite en présentiel. A distance il fait choisir les bons outils, solliciter la réflexivité, l'attention, etc.
Lire la suite...
Comment aider les équipes à gérer l’impact émotionnel sous l’avalanche de mail ?
Autant que possible structurer l’information (créer des pages dédiées, utiliser Teams, G-Suite, etc.)
Lire la suite...
La collecte de données personnelles de salariés nécessaires à la mise en place de télétravail devra-t-elle figurer sur le registre des traitements comme un traitement spécifique « gestion de crise » ?
Si des données ont été spécifiquement collectées pour organiser le télétravail il s’agit d’un traitement à intégrer au registre.
Lire la suite...
Télétravail : est-ce nécessaire de demander une attestation d’assurance auprès du salarié ? Comment protéger le matériel « domestique » à une intrusion, notamment pour les salariés pas à l’aise avec les outils informatiques ?
Des éléments sur cette page : https://consultation.avocat.fr/blog/murielle-isabelle-cahen/article-33462-coronavirus-et-et-quot-teletravail-et-quot.html
Lire la suite...
Je cherche une solution de type mobile device management, idéalement opensource, et plus généralement toute information sur BYOD
Certains opérateurs proposent des MDM, pour les solutions Open source : appel au collectif. Pour le BYOD voir : https://www.cnil.fr/fr/byod-quelles-sont-les-bonnes-pratiques
Lire la suite...
Le RGPD et les outils WhatsApp ou Skype sont-ils compatibles ?
Cette compatibilité RGPD est plus que contestable. Cf. sanction de la CNIL roumaine en octobre 2019 envers une banque. Si pas d’alternative sécuriser au maximum et gérer la sortie de crise (caractère provisoire de la solution).
Lire la suite...
Pour permettre à tous nos salariés d’avoir le même niveau d’information (mesures prises par la direction, mise en place du télétravail, etc.), nous avons communiqué sur leurs mails professionnels ET sur leurs mails personnels. Le CSE a été informé et avait donné son accord au vu de la situation exceptionnelle. Devons-nous être vigilants sur un point particulier ?
La collecte de l'adresse email personnelle par l'employeur et/ou son utilisation devrait être basée sur le consentement ou à minima si on invoque l'intérêt légitime bénéficier du droit d'opposition. Dans un cas comme dans l'autre le salarié doit avoir la capacité à soit retirer son consentement soit à s'opposer à l'usage de son adresse email…
Lire la suite...