En tant que professionnel ou chef d’entreprise, vous vous demandez peut-être si l’établissement d’une charte informatique est une opportunité pour renforcer la sécurité de votre système informatique. Mais qu’est-ce qu’une charte informatique exactement ? À quoi sert-elle et quelles règles vise-t-elle à établir ? Découvrez également quelles conséquences possibles du non-respect de cette charte.
Dans cet article, nous vous présenterons les bases de ce qu’est une charte informatique, son rôle fondamental, les règles qu’elles établissent et les conséquences potentielles en cas de non-respect de celle-ci. Découvrez comment ce document peut constituer un bouclier pour la protection de vos données et la conformité légale de votre entreprise. »
Qu’est-ce que la charte informatique ?
La charte informatique est la première ligne de défense de vos données. Elle énonce les droits et obligations des salariés concernant l’utilisation du matériel qui leur est fourni. Ces règles varient d’une entreprise à l’autre en fonction de ses systèmes et ressources. Pour que le document ait une valeur juridique, il est essentiel que les utilisateurs en aient connaissance.
La charte informatique concerne tous les utilisateurs des outils de l’entreprise, tels que le réseau, les ordinateurs, les téléphones, la messagerie, etc. Elle peut également restreindre l’usage des équipements personnels au sein de l’entreprise.
Par ailleurs, selon l’article L.1222-4 du Code du travail, il est obligatoire de signaler aux salariés tout dispositif informatique de surveillance de leurs activités. La charte informatique vise aussi à éclairer les employés sur la surveillance et la collecte de données, tout en mettant en place des mesures pour éviter tout abus dans l’utilisation des outils professionnels. Son objectif est d’assurer la conformité tant juridique que technique dans la collecte, le traitement et la conservation des données.
De manière générale, toutes les entreprises qui traitent des données personnelles telles que les noms, prénoms, numéros de téléphone, âge, sexes, caractéristiques physiologiques, économiques ou sociales doivent mettre en place une charte pour se conformer au RGPD. En d’autres termes, la plupart des entreprises traitent des données personnelles dès lorsqu’elles établissent des dossiers clients, des factures, ou embauchent un salarié.
Quelle différence existe-t-il entre une charte informatique et une politique de confidentialité ?
Une politique de confidentialité représente un engagement contractuel entre l’entreprise et ses clients et vise à informer ces derniers sur la manière dont l’entreprise gère leurs données personnelles.
En revanche, la charte informatique, bien qu’elle puisse comprendre des dispositions relatives à la gestion des données personnelles conformément au RGPD, se limite aux relations internes entre l’entreprise et ses salariés, régulant ainsi le fonctionnement interne de l’entreprise.
Comment mettre en place une charte informatique
Pour que la charte informatique soit réellement contraignante pour les salariés, une réglementation spécifique doit être respectée. En cas de non-respect de ces règles, le document n’aura aucune valeur juridique.
Les étapes pour garantir la validité de la charte sont les suivantes :
- Prendre l’avis du CSE (Comité Social et Économique).
- Remettre la charte informatique au greffe du conseil de Prud’hommes.
- Communiquer de la charte informatique à l’inspection du travail.
- Assurer que les salariés en prennent connaissance de manière explicite, et que l’employeur peut en fournir la preuve.
L’employeur a deux options pour rendre le contenu de la charte informatique obligatoire :
- Si la charte est ajoutée au contrat de travail, elle ne s’appliquera qu’aux salariés embauchés après la prise d’effet du contrat. Pour les salariés déjà en poste, l’employeur doit rédiger un avenant au contrat.
- Si la charte informatique est intégrée au règlement intérieur, elle devient applicable à tous les salariés, quelle que soit leur date d’embauche dans l’entreprise. Cette option est souvent plus facilement acceptée par les salariés, mais nécessite un règlement intérieur, qui devient obligatoire à partir de 20 salariés.
En l’absence de ces démarches, la charte ne s’appliquera au salarié.
Quelles sanctions en cas de non-respect ?
Les sanctions en cas de non-respect des règles énoncées dans la charte informatique varient en fonction de la gravité de l’infraction. Elles peuvent rester internes à l’entreprise et avoir un caractère disciplinaire ou bien prendre une judiciaire en cas de fautes graves.
Ces sanctions peuvent s’appliquer aussi bien aux salariés qu’à l’entreprise elle-même. Pour les salariés, les sanctions peuvent aller d’un avertissement à une suspension temporaire ou à un blâme, en fonction de la gravité de leur faute. En cas de récidive, l’entreprise peut même envisager un licenciement. Dans tous les cas, les sanctions doivent être clairement définies dans la Charte informatique.
L’entreprise elle-même s’expose à des sanctions en cas de violations flagrantes des droits des salariés protégés par la charte informatique. Dans ce cas, les employés lésés ont le droit de réclamer une indemnisation devant les tribunaux compétents.
Comment adapter une charte informatique en fonction des besoins de l’entreprise ?
Pour personnaliser une charte informatique en adéquation avec les exigences de l’entreprise, il faut :
- Analyser les risques associés à l’utilisation des moyens informatiques de l’entreprise.
- Identifier les besoins spécifiques de l’entreprise.
- Personnaliser le modèle de charte informatique en fonction des exigences de l’entreprise.
- Établir les règles d’utilisation par les employés de l’entreprise.
Il est important de noter que la charte informatique doit être lisible et compréhensible, tout en fournissant des définitions claires et précises.
Quel est le contenu d’une charte informatique ?
La charte informatique doit inclure des éléments essentiels pour garantir une bonne adoption par les salariés de l’entreprise.
Voici un chapitrage pouvant vous aider :
- VALIDITÉ DU DOCUMENT
- Historique des révisions
- Approbation
- INTRODUCTION
- Contexte
- Objectif
- Organisation
- Définitions
- ARTICLES
- Engagements
- Accès aux locaux
- Accès aux ressources
- Protection des données personnelles et de la propriété intellectuelle
- Utilisation d’internet
- Utilisation de la messagerie d’entreprise
- Postes de travail
- Équipements nomades
- BYOD
- Publication sur les réseaux sociaux dans le cadre des activités professionnelles
- Manquement à la charte et Sanction
- ENGAGEMENT
Résumé
- La charte informatique renforce la sécurité informatique et la conformité légale de l’entreprise.
- Elle définit les droits et devoirs des salariés pour l’utilisation du matériel de l’entreprise.
- Elle régule l’usage des équipements personnels au sein de l’entreprise.
- La plupart des entreprises sont tenues de l’adopter.
- Sanctions en cas de non-respect de la charte :
- Pour les salariés : avertissement, suspension temporaire, licenciement.
- Pour l’entreprise : sanctions judiciaires en cas de violations graves des droits des salariés protégés.
- Elle doit être intégrée au contrat de travail ou au règlement intérieur.
- Si elle est ajoutée au contrat de travail, elle s’applique aux salariés embauchés après sa prise d’effet.
- Pour les salariés déjà en poste, un avenant au contrat est nécessaire.
- Si elle est intégrée au règlement intérieur, elle s’applique à tous les salariés, quelle que soit leur date d’embauche, mais nécessite un règlement intérieur.
- Si elle est ajoutée au contrat de travail, elle s’applique aux salariés embauchés après sa prise d’effet.
Modèle de charte informatique disponible : Lien