20 mars 2014

Règles applicables au système d’information : Ce qui change (ou pas), vos droits (et vos devoirs) Le document explicatif de la CGT


Les règles déontologiques générales et celles  spécifiques aux systèmes d’information (SI) de la CCI PIDF ont été présentées aux partenaires sociaux lors de la Commission Paritaire régionale (CPR) du 10 Février 2014.




Ces règles applicables à tous les collaborateurs de la CCI Paris Ile de France, reprennent dans ses grandes lignes la charte informatique précédente. Elles comprennent :

  • Des règles déontologiques générales fixant les principes que les collaborateurs et la CCI doivent respecter.
  • Des règles applicables au système d’information : qui déclinent et détaillent les  principes précédents dans leurs usages.
  • En complément, des règles déontologiques spécifiques et renforcées pour les administrateurs informatiques (non traitées dans ce document).
Notre vie privée doit être protégée ! 
Quelques  conseils et règles à retenir pour ne pas donner prétexte à des demandes d’accès à vos données personnelles. 

La CCI reconnait un usage raisonné des moyens informatiques à des fins privées :

- Les documents, courriels à caractère privé doivent être identifiés comme tels en indiquant « Privé » (dans l’objet du courriel reçu ou envoyé, dans le répertoire d’enregistrement du document...)
- Nul (hors enquête de police) ne peut demander accès à vos documents identifiés comme « Privé ». Un administrateur informatique pourra néanmoins y accéder si un virus est détecté par exemple. Ces administrateurs informatiques sont tenus à la plus stricte confidentialité...
- En tant que salarié, la jurisprudence indique clairement "que vous avez obligation de respecter un ton modéré vis-à-vis de votre employeur et ne pas porter atteinte à son image". Nous rappelons que la charte reconnait une expression libre entre les collaborateurs et  les organisations syndicales.

Communication professionnelle, la prudence est de mise :


- Ne permettez pas à un autre utilisateur d’accéder, avec vos identifiants, aux ressources et outils informatiques auxquels un accès vous a été donné. 
- Plus encore sur les réseaux sociaux,  la prudence est de mise : N’utilisez pas vos données personnelles (nom, fonction..) dans un espace professionnel sur un réseau social.
- Si dans le cadre de vos fonctions, vous avez accès à des données personnelles (identité, fichiers journaux d’utilisation de logiciels ou d’internet...) vous êtes soumis  à une obligation de confidentialité. 
Ainsi, vous n’avez pas à subir de pressions pour communiquer ces informations en dehors de toute disposition légale clairement identifiée.

Usage et sécurité des moyens informatiques

- Un mot de passe est strictement personnel et personne ne peut exiger de connaitre votre mot de passe  (même votre responsable hiérarchique ou votre collègue …). Un « bon » mot de passe doit être complexe et changé régulièrement. 
- Vous ne pouvez pas installer de logiciels supplémentaires (même gratuits) sans avoir obtenu l’accord du responsable informatique local.  
- De même, la protection mise en place par un anti-virus, un pare-feu, … ne doit pas être contournée, vous engageriez votre responsabilité !
- Vous êtes responsable de la conservation de vos données professionnelles. 
Aussi  vos données doivent être enregistrées dans les espaces réseaux (et non sur le disque local ou sur un périphérique amovible) afin que les services informatiques puissent faire des sauvegardes régulières et que votre hiérarchie ne puisse pas utiliser ce défaut de sauvegarde pour justifier une demande exceptionnelle d’accès.
- N’enregistrer pas des données professionnelles sur vos équipements personnels.

Que faire si vous prévoyez d’être absent, que se passe-t-il si vous êtes absent de façon imprévisible ?

En cas d’absences prévisibles (ex congé),
- N’oubliez pas d’activer, pour la messagerie, votre agent d’absence en précisant dans le message  a qui les courriels doivent être adressés durant votre absence
Faute de quoi, à la demande de votre responsable, l’administrateur pourra changer votre mot de passe pour déclencher l’agent d’absence et faire suivre les messages non « privés » que vous auriez reçu jusqu’alors. 

En cas d’absences non prévisibles (ex maladie):
De même que précédemment, mais uniquement en cas d’urgence, l’administrateur pourra faire suivre les messages non « privés » que vous auriez reçu jusqu’au moment où il déclenche l’agent d’absence.
os accès seront fermés au bout d’un an.  Au bout d’un an d’absence (prévisible ou non)   vos informations identifiées « privées » seront transférées sur un support amovible que vous pourrez demander de récupérer. 

Les règles propres à la téléphonie :

- A l’exception du Centre de Contact Client où cette pratique est strictement encadrée, aucun dispositif d’écoute ne peut être mis en place
- Votre boite vocale est strictement personnelle, personne ne peut exiger d’y accéder
- Pour garantir tout « flicage » vous  pouvez effacer les historiques d’appels entrants et sortants 
- Un usage raisonnable du téléphone à des fins privées est possible. Mais attention, Il peut y avoir refacturation si vous passez des communications personnelles à l’international ou sur des numéros surtaxés.

Quelle protection pour les collaborateurs de la CCI Paris Ile de France

- Tous les traitements informatiques effectués par la CCI PIDF doivent être déclarés au  CPDP (correspondant à la protection des données) ou à la CNIL.
- Il est interdit de contrôler des collaborateurs en détournant ou en croisant les informations personnelles présentes dans les fichiers journaux des logiciels qu’il utilise (exemple comparaison des heures de badgeages Temptation et heures de passage en caisse à la cantine, contrôle du rendement d’un collaborateur, …)
- Le correspondant à la protection des données (Cpdp)  peut être saisi par tout collaborateur qui suspecte que ces droits n’ont pas été respectés.
- Tout collaborateur peut demander au cpdp à bénéficier de son droit d’accès et de rectification aux informations personnelles le concernant.


N’hésitez pas à nous contacter si vous souhaitez des renseignements complémentaires ou si vous suspecter que vos droits en terme de protection des données n’est pas respecté.
 Notre vie privée doit être protégée ! 

Retrouvez aussi notre billet sur : la CGT porte plainte à la CNIL et demande le contrôle des messageries de la CCI PIDF

Un article du syndicat CGT CCI Paris IDF Chambre de Commerce et d'Industrie Paris IDF

Plus de partage avec Addthis  Bookmark and Share

Related Posts with Thumbnails
Bookmark and Share