Pour les chatons qui proposent des instances dédiées. Est-ce qu’en tant que sous-traitant/fournisseur vous avez travaillé à la constitution d’une charte informatique ou de clauses à ajouter à la charte informatique du client pour que les salariés soient prévenus des règles qui s’appliquent ?
J’ai un responsable de traitement qui me demande si, avec ses droits admin sur une instance Nextcloud, il peut accéder aux fichiers des comptes d’un ou de plusieurs de ses salarié⋅es. Je lui ai signalé que de facto il arrive dans une zone rouge et que selon la nature de ce qu’il consulte et la motivation il peut être en infraction sur certaines parties du droit.
Par ailleurs, peut être que parmi vous certains chatons ont été confrontés à des demandes similaires. Quelles sont vos pratiques ?
Au Cloud Girofle, nous sommes bien dans ce cas (plutôt dans le cadre d’associations, mais avec quelques PME de l’ESS), et la question ne nous a jamais été posée (par contre, on nous demande régulièrement si les admins du Cloud Girofle on accès aux dossiers, etc).
En tant qu’employé, j’avais régulièrement signé des chartes comme quoi les services info pouvaient avoir accès aux données, y compris à des fins de modération de contenu.
Bref, j’ai pas trop la réponse, mais si quelqu’un l’a ça nous intéresse grandement ! Merci encore de poser la question !
Pas en tant que CHATONS mais en tant que correspondant informatique de mon ancienne boite. Il avait été défini que chaque employé pouvait avoir un dossier « PERSO » sur le cloud et sur son ordi qui était hors limite de consultationo, mais que tout le reste pouvait être lu pour des besoins projet ou administration informatique.
cette précision était inscrite dans la charte informatique de la boite et dans la charte du fournisseur de service.
Oui en fait ça fait référence à une jurisprudence, il n’est pas possible d’ouvrir ce dossier sans la présence (ou l’accord ?) du salarié⋅e il me semble. Même chose pour un mail intitulé, « Personnel / privé » par exemple.
De notre coté, pour l’instant on botte en touche, dans le sens, ou c’est la responsabilité de l’employeur de faire un contrat avec nous.
(mais on est en train d’y bosser)
D’un point de vue technique, c’est tout à fait possible avec l’app impersonate.
D’un point de vue juridique, cela dépends de la charte signé entre l’employeur et l’employé, et cette charte sera ou non légale en fonction des lois et jurisprudence.
? Merci !