A quoi bon faire une charte informatique ? Est-ce que ça va vraiment nous servir à quelque chose ? La réponse est simple et tient en trois lettres : oui !
Sécurité, enjeux juridiques ou RGPD sont autant de sujets qui méritent une attention particulière en entreprise. Et ça tombe bien, la charte informatique est là pour permettre de définir le cadre d’utilisation des outils informatiques et ses différentes implications.
Alors, pour éviter que Philippe ne branche sa clé USB sur le PC de sauvegarde, ou que Sally ne transmette un email suspect à toute la boite, la mise en place d’une charte informatique et une campagne de sensibilisation sont fortement recommandées !
Qu'est-ce qu'une charte informatique ? Comment la créer et la mettre en place ? Comment sensibiliser les salariés ? Toutes nos explications.
Mais avant de démarrer, si vous n’en avez pas encore, découvrez notre modèle de charte informatique à télécharger gratuitement.
Je télécharge le modèle
Qu'est-ce qu'une charte informatique dans une entreprise ?
Que contient une charte informatique ? L'employeur est-il dans l'obligation de la mettre en place ? Quelle est sa portée ? Explications.
La charte informatique : un guide professionnel
La charte informatique est un document qui reprend les droits et les obligations du salarié sur l'utilisation du matériel mis à sa disposition. Les règles sont différentes d'une entreprise à l’autre. Elles dépendent des systèmes d'information de la société, des ressources dont usent les salariés, etc. Ce document a une portée juridique à condition que les utilisateurs en aient eu connaissance.
Ces documents ont pour but d'apporter une sécurité juridique et technique des données que l'entreprise récolte, traite et détient. Elles informent le salarié sur les outils de surveillance et la collecte des données. Enfin, elles favorisent la prévention d'une utilisation abusive des outils au travail.
La portée de la charte informatique d'une entreprise
La charte informatique touche tous les utilisateurs du système d'information et de communication de l'entreprise. Cela concerne le matériel, la messagerie, le réseau, les photocopieuses, les téléphones portables, les logiciels, etc. Elle peut limiter l'usage de l’équipement personnel du salarié connecté au réseau de la société, telle une clé USB.
La charte informatique est-elle obligatoire dans une entreprise ?
En principe, non. Cependant, la Commission Nationale des Libertés et Informatiques (CNIL) rappelle que toutes les sociétés qui traitent et collectent des données personnelles sont dans l'obligation d'en avoir une pour respecter le RGPD. La CNIL est en mesure d'assister l'entreprise dans la mise en place de sa charte.
Comment créer une charte informatique dans une entreprise ?
L'entreprise qui souhaite créer une charte peut recourir à un modèle (celui proposé par Eurécia par exemple à télécharger par ici :
Je télécharge le modèle de charte informatique
Elle doit cependant s'interroger sur ses objectifs et les restrictions mises en place. L'employeur doit mesurer l'utilité d'une atteinte aux libertés individuelles et collectives de chaque salarié (article L1121-1 du Code du travail).
Déterminer l'objectif de la charte informatique pour l'entreprise
Tout employeur souhaite assurer la sécurité des données relatives à l'entreprise. Les utilisateurs doivent être au cœur de cet objectif. Ils doivent être sensibilisés aux risques tels que le vol de matériel ou la perte de données.
Fixer l'objectif et la portée de la charte informatique pour les utilisateurs
La charte rappelle les droits et devoirs de chaque salarié. L'employeur est en droit de mettre en place une version plus spécifique liée à un poste de travail. Certains utilisateurs peuvent être amenés à avoir des autorisations plus importantes.
Délimiter l'usage du système d'information et des outils numériques
L'entreprise doit répertorier ses besoins et l'ensemble de ses moyens du système d'information et des outils numériques. Elle peut ainsi définir précisément les pratiques autorisées dans le cadre du travail.
Définir les devoirs des salariés dans leur utilisation des outils informatiques
La charte doit rappeler les devoirs des salariés. Cela concerne les obligations techniques, mais aussi les principes établis par l'employeur. Cela peut se traduire par des mesures concrètes telles que l'utilisation de la messagerie, d'internet, la gestion des mots de passe, la consultation de fichiers, etc.
Présenter les mesures de contrôle aux salariés de l'entreprise
Les utilisateurs doivent connaître les mesures et les conditions de mise en œuvre de contrôle de l'entreprise. L'employeur est en droit d’inspecter la messagerie, de conserver les données de connexion, par exemple, mais doit être transparent.
Présenter les sanctions au salarié en cas de manquement à la charte
Lorsque la charte informatique est portée à la connaissance du salarié, elle lui est opposable. Cela signifie qu'en cas de manquement ou d'abus, l'employeur est en droit d'appliquer des sanctions. Ces sanctions disciplinaires doivent être inscrites. Cela peut être un avertissement, une mise à pied ou bien un licenciement pour faute grave.
Besoin de mieux sécuriser les données de votre entreprise ? Découvrez dans ce guide comment la digitalisation RH peut vous y aider.
Téléchargez le guide
Comment sensibiliser les salariés au respect de la charte informatique ?
L'employeur doit donner toutes les informations aux utilisateurs sur les ressources mises à disposition. Afin que la charte s'applique, il peut, par exemple, l'annexer au contrat de travail et demander sa signature.
La solution recommandée est de joindre ce document au règlement intérieur. Pour cela, l'employeur doit suivre une procédure :
- Obtenir l'avis du Conseil Économique et Social (CSE) (article L2312-8 du Code du travail).
- Déposer un exemplaire au greffe des Prud'hommes (article R1321-2 du Code du travail).
- Communiquer le document à l'inspection du travail (article R1321-4 al 3 du Code du travail).
La charte informatique devient un document incontournable de l'entreprise. Il n'existe pas un modèle fixe. Tout dépend des systèmes d'information de la société et des règles qu'elle souhaite imposer.
Comme le règlement intérieur de l’entreprise, ce document doit être partagé et accessible à tous les collaborateurs. Et pour cela rien de mieux qu’un portail RH en ligne pour centraliser, sécuriser et partager les documents RH du quotidien non ?
