Qu’est-ce qu’une Charte Informatique ?
La Charte Informatique est un document mis en place par une entreprise traitant des données à caractère personnel et qui a notamment pour objectif de présenter la Politique de Sécurité Interne du Système d’Information. Elle définit les règles d’utilisation des ressources informatiques mis à disposition des collaborateurs et les moyens permettant de protéger les informations.
Une mauvaise utilisation ou une utilisation erronée de l’outil informatique peut, en effet, engendrer des risques importants de sécurité tant pour l’entreprise que pour les personnes concernées et donc de porter atteinte à la confidentialité de l’activité, à l’intégrité des fichiers et à la vie privée des collaborateurs.
Est-il obligatoire d’avoir une Charte Informatique ?
La mise en place d’une Charte Informatique n’est pas imposée de manière explicite par un texte légal. Elle est toutefois indispensable dans le cadre de l’obligation de sécurisation des données dont est tenue toute entreprise. Elle contribue ainsi au respect de l’obligation de l’article 32 du RGPD exigeant de mettre en œuvre des mesures techniques et organisationnelles pour une utilisation conforme des données. En effet, du moment où une entreprise traite des données personnelles, elle doit veiller à mettre en place les mesures nécessaires pour éviter tout risque de destruction, de perte, d’altération, une divulgation non autorisée des données à caractère personnel ou encore un accès non autorisé à de telles données.
La Charte Informatique constitue aussi un outil de sensibilisation. Dans le cadre de la sécurisation des données, la sensibilisation des personnes concernées, voire des utilisateurs, sur les règles portant sur les données personnelles constitue un élément primordial. Cette sensibilisation passe par plusieurs procédés dont les formations qui peuvent être dispensées aux collaborateurs, les affiches mises à disposition dans les locaux ou encore la charte informatique.
La Charte Informatique a-t-elle une valeur contraignante ?
Les dispositions introduites dans la Charte Informatique ne sont obligatoires que si elle a été portée à la connaissance des collaborateurs et qu’ils l’ont acceptée. En pratique, les dispositions concernées peuvent être regroupées dans un document distinct, annexées au Contrat de Travail ou encore attachées au Règlement Intérieur. Le Conseil Social et Economique doit aussi être consulté dans le cadre de l’élaboration de la Charte.
Quels sont les éléments à faire apparaître ?
La Charte Informatique doit permettre d’encadrer l’utilisation des ressources informatiques. Elle doit ainsi notamment inclure les règles portant sur :
- La sécurité et la confidentialité des données.
- Les contrôles définis par l’entreprise.
- L’usage des outils informatiques.
Elle doit aussi notamment régir l’utilisation :
- De la messagerie.
- De l’internet.
- Des ordinateurs.
- Des logiciels.
- De la téléphonie.
- De l’imprimante.
Plus concrètement, les bonnes pratiques à adopter afin d’éviter tout comportement inopportun lors de l’utilisation des différents outils informatiques doivent être présentées. Il peut s’agir d’une interdiction de recourir à des supports amovibles, de modifier la configuration de son poste de travail, de communiquer les codes d’accès et mots de passe fournis par l’entreprise. D’autres précautions peuvent aussi être présentées, telles que le verrouillage de l’ordinateur au moment où le collaborateur quitte son poste ou encore la nécessité de veiller à ne pas divulguer à des tiers ou à utiliser à des fins personnelles des fichiers auxquels il a accès.
D’autres mesures peuvent également concerner le télétravail. Avec le développement du travail à distance, des dispositifs de surveillance de l’activité du collaborateur sont de plus en plus utilisés par l’employeur. Les collaborateurs doivent être informés du recours à ces outils et le contrôle de leur activité ne doit pas se faire de manière permanente ou encore porter atteinte à leurs droits et libertés.
La Charte Informatique peut aussi encadrer l’usage des outils mis à disposition par l’employeur à des fins personnelles. Cette utilisation doit en générale se faire de manière raisonnable et ponctuelle
Quelles sanctions prévoir ?
Des sanctions doivent être prévues dans la Charte Informatique en cas de méconnaissance des règles introduites. La responsabilité du collaborateur peut être engagée en cas de non respect des règles et des sanctions peuvent être prononcées. Il peut s’agir d’une limitation de l’usage des outils informatiques, d’un avertissement ou encore d’une suspension du Contrat de Travail en cas de faute grave.
