Formation : Cyber surveillance des salariés
(Réf. 20861)
Evaluation :
Détails de la fiche formation
Options disponibles pour la fiche formation
Détails de la fiche formation
Compétence(s)
Système d'informationPrérequis
Les stagiaires doivent posséder une connaissance générale des Nouvelles Technologies de l'Information et de la Communication (NTIC).Objectifs
- Quel pouvoir de contrôle de l'employeur face aux NTIC ?
- Sécurité des SI et libertés personnelles : comment les concilier ?
- Anticiper les risques : l'apport de la charte électronique
Type de formation
CourteProgramme
PROGRAMME DU PREMIER JOUR
Identifier les impacts de la législation « Informatique et Libertés »
- Comprendre et intégrer les principes de la loi « Informatique et Libertés » de janvier 1978
- Quels sont les apports des modifications législatives et réglementaires opérées depuis 2004 ?
- Maîtriser le nouveau régime juridique des formalités CNIL : Autorisation préalable ? Normes simplifiées ?
- La nomination d’un CIL est-il un préalable nécessaire à la mise en place d’une charte électronique ?
- Déchiffrer les impacts juridiques des technologies existantes en matière de contrôle : autocommutateurs, VoIP, les badges RFID, la biométrie, la vidéosurveillance...
- Quelle utilisation par l’employeur des informations personnelles du salarié ?
- Pouvoirs de contrôles et de sanction Assimiler les principes du droit du travail « à la sauce cyber »
- Quelles sont les limites du contrôle de l’employeur ?
- Concilier vie privée, liberté d’expression, droit syndical... et cybersurveillance
- L’adaptation des principes de fond : transparence, proportionnalité, loyauté du contrôle par l’employeur et loyauté du salarié...
- Se ménager des preuves tangibles en cas de contentieux prud’hommal Focus sur la constatation licite des faits : les pièges à éviter, les procédures à prévoir, les règles à connaître, les sanctions possibles Tout au long des deux jours : de la théorie à la pratique Cas pratique : analyse critique de clauses de chartes existantes et de décisions de jurisprudence Risques sécuritaires, responsabilités de l'employeur et des salariés, et protection de la vie privée : comment concilier les enjeux ?
- Identifier les risques majeurs en matière de sécurité de l’information
- Comprendre l’actualité législative et jurisprudentielle récente
- Maîtriser la notion de délégation de pouvoir
- L’employeur en tant que fournisseur d’accès à l’Internet de ses salariés ? Identifier les obligations de conservation de logs de connexion informatique
- Agir pour limiter la responsabilité de l’entreprise au regard des « lois Hadopi »
- Aménager le contrôle de l’employeur au regard du droit social : une charte électronique d’utilisation comment et pourquoi ?
- Comment concilier charte électronique et PSSI ? Charte et PCA ? Charte et règles de confidentialité ? Charte et gestion du knowledge management dans l’entité ? Prendre en compte l'environnement de votre entreprise pour faire accepter et adopter votre charte
- Comment insérer la charte électronique dans l’environnement réglementaire de l’entité et la rendre opposable aux salariés ?
- Formalisme, règlement intérieur et cybersurveillance : informer / consulter les bons interlocuteurs
- Comment la rendre opposable aux prestataires externes ?
- Quelles sanctions en cas d’abus ?
- Modalités pratiques d’informations des salariés
- La communication autour de la charte : encadrer et maîtriser pour éviter l’inopposabilité
- Comment prévenir les risques de dérive ?
- L’application des règles dans le temps Focus : droit public vs. droit privé : les particularismes des administrations et des collectivités locales
PROGRAMME DU DEUXIEME JOUR
Contenu de la charte : maîtrisez les points clefs pour rédiger votre charte en toute sécurité juridique
- Définir précisément la politique de l’entité en matière d’utilisation des moyens électroniques par les salariés
- Usage privé : faut-il le prévoir ? Comment et dans quel cas ?
- Que recouvre la notion « d’usage abusif » ?
- L’apport de la dernière jurisprudence sur la prise de connaissance des courriers professionnels et personnels, les connexions à l’internet, la gestion des fichiers professionnels et personnels
- Une fausse bonne idée : les quotas ?
- Comment interdire ou encadrer la consultation de sites internet, l’utilisation de webmails, de messageries instantanées, le téléchargement et le stockage de fichiers pirates, la mise en place de « tunneling »...
- Limites et encadrement de l’usage des réseaux sociaux externes mais également des réseaux sociaux internes à l’entité
- Éviter les écueils les plus courants lors de la rédaction de la charte Charte réglant l'utilisation de l'intranet et de la messagerie par les organisations syndicales et les IRP : intérêts et conséquences pratiques
- Charte électronique vs charte « intranet » : quelles différences ?
- Règles et limites de la liberté d’expression du syndicat et des IRP
- Rédaction pratique de votre charte intranet : nombre de pages, liens vers l'extérieur...
- Utiliser votre charte intranet comme un outil de dialogue social
- Réagir en cas d’usage abusif
- Règles applicables à la communication syndicale sur l’internet, aux blogs des salariés Focus :
- Quelles sont vos possibilités d’action face aux fichiers du salarié ? Les fichiers personnels ? Les courriers électroniques ? Les courriers électroniques personnels ?
- Comment concilier confidentialité des mots de passe, continuité d’activité et Single Sign On ? Concevoir la charte électronique comme une problématique internationale : quelles particularités
- Présentation de cas de groupes ayant des entités à l’étranger : quelles sont les problématiques
- Assimiler des réglementations différentes : le cas du Royaume-Uni, de l’Italie, de la Belgique, de la Suisse, le cas spécifique des USA
- La mutualisation de serveurs / la mise en place de serveurs mails à l’étranger : l’impact des « e-discovery » Réaliser les contrôles prévus dans la charte électronique
- Le rôle des « administrateurs systèmes »
- Composition et responsabilité du groupe de pilotage idéal
- La traduction technique des principes du contrôle : comment formuler la collecte des traces
- Quelles données collecter et combien de temps ?
- Organiser un système de collecte de recherche et d'exploitation de ces données Discussions et échanges en petits groupes autour de plusieurs cas pratiques Focus : évaluer les résultats et les effets de votre charte électronique Comment s’aider des dispositions de la charte pour démontrer au management les effets de la formation des salariés en matière de sécurité ?
Pédagogie
Non renseignéPoint(s) fort(s)
Non renseignéOptions disponibles pour la fiche formation
Langue(s)
FrançaisMoyen(s)
Inter-EntrepriseDurée
Non renseignéZone géographique
Inter-Entreprise :75000 PARIS :