Enjeux

Utilisation du web

Les menaces

Pénal

Sécurité

Productivité

Bande passante

Fuite d informations

Les contraintes juridiques

Les catégories de sites illégales

Plan de deploiement légal du filtrage

La Charte Internet

Les contraintes propres à l administrateur

La conservation des logs

La solution locale

Quizz Juridique Olfeo

Plan de déploiement légal d'une solution de filtrage

ETAPE 1 : La déclaration CNIL
Le filtrage permet d’accéder à des données personnelles au sens de la loi. Il est donc impératif de déclarer cet outil à la CNIL.

Le mieux étant de faire une déclaration "normale" auprès de la CNIL, qui porte sur l’ensemble des outils de surveillance et de contrôle individuel des salariés.

Si toutefois l’employeur a désigné un « correspondant informatique et libertés » dans sa structure, la déclaration à la CNIL n’est pas nécessaire.

Cliquez ici pour télécharger directement la déclaration CNIL
ETAPE 2 : Le respect du code du travail
Dans le cadre de la mise en œuvre du filtrage, 2 volets du code du travail doivent être impérativement respectés :
  • Le principe de discussion collective
  • Le principe de transparence
1) Le principe de discussion collective

Le comité d’entreprise ou paritaire dans les administrations doit être consulté lors de l’introduction de nouvelles technologies.

Démarche : 1 mois avant la consultation, les membres du comité doivent avoir reçu les éléments d’informations sur le projet et les conséquences sur les conditions de travail.

Bon à savoir : Un avis négatif du comité d’entreprise n’empêche pas la mise en place de la solution, en revanche la non consultation constitue un délit d’entrave sanctionné par le code du travail.

2) Le principe de transparence

Les salariés doivent être informés de la mise en place de l’introduction d’une nouvelle technologie, les objectifs, les règles d’utilisation et durée de conservation des données.

Démarche : Pour la mise en œuvre du filtrage, il suffit d’un simple document d’information.
Les démarches sont simples mais n’ont aucune valeur juridique en cas de litige.

Il suffit de mettre en œuvre les procédures suivantes :
  • Le diffuser individuellement, avec la fiche de paie
  • La diffuser collectivement, à une place accessible - sur le lieu de travail
  • Le soumettre au comité d’entreprise , ainsi qu’à - l’avis du comité d’hygiène et de sécurité.
Pour que ce document ait une valeur juridique, que l’on appelle communément "une charte", le document doit être une adjonction au règlement intérieur en respectant toutes les procédures suivantes :

  • La diffuser individuellement, avec la fiche de paie
  • La diffuser collectivement, à une place accessible - sur le lieu de travail
  • La soumettre au comité d’entreprise, ainsi qu’à - l’avis du comité d’hygiène et de sécurité..
  • Le déposer au greffe du conseil des prud’hommes
  • La transmettre à l’inspection du travail en 2 ex
ETAPE 3 : L’administration et le paramétrage de la solution
La solution doit impérativement permettre un traitement égalitaire des utilisateurs :
  • Les catégories de filtrage doivent être non discriminatoire
  • Le blocage doit être non discriminatoire

Les blocages doivent être les mêmes d’un individu à un autre occupant le même poste.
Si le DSI est confronté à un risque de sécurité ou d’entrave au bon fonctionnement du SI par un utilisateur, il peut limiter l’accès de cet utilisateur à condition que ce dernier en soit informé.
Un paragraphe dans la charte doit être prévu à cet effet expliquant que l’accès peut être limité en cas de comportement abusif et averti par lettre ou mail.
Copyright Olfeo 2009 - Tous droits réservés