Charte informatique, RGPD, code du travail

Salut,

Pour les chatons qui proposent des instances dédiées. Est-ce qu’en tant que sous-traitant/fournisseur vous avez travaillé à la constitution d’une charte informatique ou de clauses à ajouter à la charte informatique du client pour que les salariés soient prévenus des règles qui s’appliquent ?

J’ai un responsable de traitement qui me demande si, avec ses droits admin sur une instance Nextcloud, il peut accéder aux fichiers des comptes d’un ou de plusieurs de ses salarié⋅es. Je lui ai signalé que de facto il arrive dans une zone rouge et que selon la nature de ce qu’il consulte et la motivation il peut être en infraction sur certaines parties du droit.

Par ailleurs, peut être que parmi vous certains chatons ont été confrontés à des demandes similaires. Quelles sont vos pratiques ?

Hello,

Au Cloud Girofle, nous sommes bien dans ce cas (plutôt dans le cadre d’associations, mais avec quelques PME de l’ESS), et la question ne nous a jamais été posée (par contre, on nous demande régulièrement si les admins du Cloud Girofle on accès aux dossiers, etc).

En tant qu’employé, j’avais régulièrement signé des chartes comme quoi les services info pouvaient avoir accès aux données, y compris à des fins de modération de contenu.

Bref, j’ai pas trop la réponse, mais si quelqu’un l’a ça nous intéresse grandement ! Merci encore de poser la question !

Pas en tant que CHATONS mais en tant que correspondant informatique de mon ancienne boite. Il avait été défini que chaque employé pouvait avoir un dossier « PERSO » sur le cloud et sur son ordi qui était hors limite de consultationo, mais que tout le reste pouvait être lu pour des besoins projet ou administration informatique.
cette précision était inscrite dans la charte informatique de la boite et dans la charte du fournisseur de service.

dans ma société de service et le client chez qui je travaille , c’est aussi le cas

Oui en fait ça fait référence à une jurisprudence, il n’est pas possible d’ouvrir ce dossier sans la présence (ou l’accord ?) du salarié⋅e il me semble. Même chose pour un mail intitulé, « Personnel / privé » par exemple.

De notre coté, pour l’instant on botte en touche, dans le sens, ou c’est la responsabilité de l’employeur de faire un contrat avec nous.
(mais on est en train d’y bosser)

D’un point de vue technique, c’est tout à fait possible avec l’app impersonate.
D’un point de vue juridique, cela dépends de la charte signé entre l’employeur et l’employé, et cette charte sera ou non légale en fonction des lois et jurisprudence.

Mes 2 centimes.

Hello !

Je partage ici la charte que je suis en train de valider pour mon asso, je l’ai concoctée et m’inspirant de bouts trouvés ici ou là…

Vous pouvez vous en inspirer, voire la prendre en l’état ou encore l’édulcorer ou la renforcer en fonction du contexte.

Enjoy !

NB : Attention, le lien menant au doc. ne sera plus valable au delà du 6 avril 2022.

2 Likes

Coucou ! Tu peux nous repartager la charte que tu es en train (ou que tu as validé :slight_smile: ? Merci !

Hello !

La voici au format odt…

NB : Lien valable jusqu’au 31/12/2022.

2 Likes