extrait gratuit de modèles commentés pour la gestion du
TRANSCRIPT
Modèles commentés pour la gestion du personnel © Editions Tissot - Mai 2017 1
Charte informatique de l’entreprise
Registres et chartes
Vous êtes en train de mettre en place un règlement intérieur dans votre entreprise. Celui-ci définit les sanctions applicables en cas de faute commise par vos salariés. Vous souhaitez à cette occasion définir les modalités d’usage et de contrôle des outils informatiques, ainsi que les sanctions applicables en cas de non-respect de ces modalités. Vous décidez donc de rédiger une charte informatique.
ModèlePour le personnaliser, cliquez ici
Retrouvez les explicationspour bien utiliser ce modèle page suivante.
MODÈLE GRATUIT
Charte informatique de l’entreprise(sur papier en-tête de l’entreprise)
D’une manière générale, l’utilisateur doit s’imposer le respect des lois et, notamment, celles relatives aux publications à caractère injurieux, raciste, pornographique, diffamatoire, sur le harcèlement sexuel/moral.
1) Sécuriser l’accès au compte
Le contrôle d’accès logique permet d’identifier toute personne utilisant un ordinateur.
Cette identification permet, à chaque connexion, l’attribution de droits et privilèges propres à chaque utilisateur sur les ressources du système dont il a besoin pour son activité.
Une identification (login + mot de passe) unique est confiée à chaque utilisateur. Ce dernier est personnellement responsable de l’utilisation qui peut en être faite, et ne doit en aucun cas la communiquer.
Chaque mot de passe doit obligatoirement être modifié selon la fréquence suivante : ….. Un mot de passe doit, pour être efficace, comporter 8 caractères alphanumériques. Il ne doit pas être, notamment, identique au login, même en inversant les caractères, comporter le nom et/ou prénom de l’utilisateur ou de membres de sa famille, le numéro de téléphone, la marque de la voiture ou toute référence à quelque chose appartenant à l’utilisateur, être un mot ou une liste de mots du dictionnaire ou un nom propre, nom de lieu, être écrit sur un document et être communiqué à un tiers.
2) Courrier électronique
Les éléments de fonctionnement de la messagerie à considérer sont les suivants.
Un message envoyé par Internet peut potentiellement être intercepté, même illégalement, et lu par n’importe qui.
Modèles commentés pour la gestion du personnel © Editions Tissot - Mai 2017 2
Charte informatique de l’entreprise
La bonne méthode
La charte informatique permet de régle-menter et de contrôler l’usage des nouvelles technologies de l’information et de la com-munication (NTIC).
Une clause concernant les sanctions disci-plinaires liées au non-respect de la charte informatique peut être insérée dans le règle-ment intérieur ou dans l’annexe du règlement intérieur concernant l’usage des outils infor-matiques, par exemple : « Les agissements contraires aux règles de fonctionnement établies dans l’entreprise et définies par la charte informatique et les abus dans l’utili-sation d’Internet ou de la messagerie élec-tronique pourront entraîner des sanctions disciplinaires ».
La restriction de l’usage et le contrôle doivent être justifiés par la nature du poste occupé et par les objectifs de l’entreprise.
Les erreurs à éviter
La charte informatique constitue une annexe au règlement intérieur. Elle ne peut exister que si un règlement intérieur existe. Elle ne portera ses effets que si elle a fait l’objet de la même procédure de publicité que celle obligatoire en cas de mise en place d’un règlement intérieur.
Lorsque la charte d’entreprise a été établie postérieurement au règlement intérieur, selon les mêmes formalités que ce dernier (consul-tation des représentants du personnel, communication à l’Inspection du travail et dépôt au secrétariat-greffe du conseil de prud’hommes), elle en constitue une adjonc-tion. En cas de concours de dispositions, la charte doit être appliquée.
En revanche, lorsque la charte a été établie plusieurs années avant l’entrée en vigueur du règlement intérieur de l’entreprise, elle est dépourvue de valeur juridique et n’a qu’une valeur préventive. Vous ne pourrez pas sanc-tionner le salarié sur son seul fondement.
Par ailleurs, vous devez éviter de commu-niquer de manière systématique l’ensemble des identifiants et des mots de passe des salariés de l’entreprise. Les mots de passe sont personnels et permettent de savoir ce qu’un utilisateur donné a pu faire sur le
réseau de l’entreprise. Le fait d’utiliser le mot de passe de quelqu’un d’autre peut être pré-judiciable au salarié.
Vous devez également vérifier les dispositions du règlement intérieur : elles sont parfois plus restrictives et peuvent ainsi vous interdire de consulter les courriels et les fichiers, même professionnels, du salarié, en son absence.
Prenez garde à la cybersurveillance
Outre l’accès aux connexions, fichiers et courriels personnels du salarié, qui ne peuvent pas être ouverts hors de sa pré-sence, la CNIL considère qu’un dispositif keylogger, qui permet d’enregistrer toutes les frappes effectuées par un salarié sur son cla-vier, ne peut pas être utilisé dans un contexte professionnel, à l’exception d’impératifs forts de sécurité, et moyennant une information spécifique des personnes concernées.
Concernant la cybersurveillance, la juris-prudence est stricte et considère que tout dispositif de contrôle des messageries élec-troniques des salariés, de l’utilisation d’In-ternet ou de l’outil informatique, doit faire l’objet de la consultation des représentants du personnel, de l’information préalable des salariés mais également d’une déclaration à la CNIL : en l’espèce, elle annule le licen-ciement pour faute du salarié fondé sur des relevés de messagerie électronique anté-rieurs à la date de la déclaration à la CNIL.
Enfin, rappelons que vous ne pouvez pas utiliser un système de traitement informatisé des données pour rechercher les infractions que sont susceptibles de commettre les sala-riés lorsqu’ils utilisent les ordinateurs pro-fessionnels de l’entreprise (cybercriminalité, pédophilie, etc.).
Les sanctions possibles
Attention, vous ne pouvez pas consulter les courriels et fichiers des salariés qui sont identifiés comme personnels ni vous en servir pour sanctionner le salarié. Pour déterminer le caractère professionnel ou non du fichier, la jurisprudence pose le principe selon lequel ce dernier présente un caractère nécessai-rement professionnel si le salarié ne l’a pas identifié comme personnel. Pour éviter l’in-trusion dans la vie privée des salariés, il est
Modèles commentés pour la gestion du personnel © Editions Tissot - Mai 2017 3
Charte informatique de l’entreprise
d’ailleurs recommandé que ces derniers identifient clairement sur leur ordinateur leurs fichiers personnels, par exemple en créant un répertoire nommé « personnel », « fichier/document personnel/privé », « privé », etc. que l’employeur ne pourra alors pas consulter. Vous pouvez, dans la charte, pré-voir cette obligation d’identification.
La seule dénomination « Mes documents » ne confère pas un caractère personnel, ni le fait de renommer le disque dur « données personnelles »
En ce qui concerne les courriels, le raisonne-ment est le même : c’est au salarié d’identi-fier les messages qui lui sont personnels. À défaut d’une telle identification, les messages sont présumés être professionnels, même s’ils sont reçus dans la boîte mail personnelle du salarié. Le fait que l’adresse de la messa-gerie soit personnelle et ne comporte pas le nom de l’entreprise importe peu. L’employeur peut donc ouvrir les messages du moment que ces derniers ne sont pas identifiés comme étant personnels. De même, les cour-riels stockés sur le disque dur de l’ordinateur professionnel du salarié mais échangés entre salariés à partir de leur boîte mail person-nelle ne sont pas identifiés comme person-nels du seul fait qu’ils émanent initialement de la messagerie électronique personnelle du salarié. En clair, les documents que le salarié enregistre sur son ordinateur professionnel et qui proviennent de sa messagerie person-nelle sont réputés professionnels.
Dans le même ordre, des SMS échangés avec le téléphone professionnel peuvent être lus par l’employeur, sauf s’ils sont identifiés comme personnels.
Attention : des mails échangés entre des salariés de l’entreprise à partir de leurs adresses électroniques personnelles respec-tives restent des messages privés lorsqu’ils ont été envoyés en dehors du temps et du lieu de travail : dès lors, par exemple, même si ces messages critiquent l’employeur, ce dernier ne pourra s’en prévaloir pour sanc-tionner les salariés..
Notre conseil
Dans les entreprises de moins de 20 sala-riés, même si le règlement intérieur n’est pas
obligatoire, la mise en place d’une charte informatique peut être intéressante pour autoriser ainsi la réglementation et le contrôle de l’usage de l’informatique et d’Internet.
Contrôlez les propos tenus par les salariés sur les réseaux sociaux
Ce nouveau mode de communication, très utilisé aujourd’hui, est considéré par les juges comme un espace public : il appartient donc aux salariés d’y respecter l’obligation de loyauté. Vous pouvez donc sanctionner ceux qui y tiennent des propos injurieux envers l’entreprise ou leur supérieur hiérarchique car les conversations n’ont pas de caractère privé à partir du moment où le salarié n’a pas réglé les paramètres de confidentialité exis-tants pour en limiter l’accès.
En revanche, lorsque le salarié s’exprime sur ces réseaux dans un cadre privé et que les paramètres de confidentialité ont été réglés, l’employeur qui prend connaissance des propos viole le respect de la vie privée du salarié et cette correspondance ne peut être sanctionnée.
Les propos tenus par les salariés sur les réseaux sociaux peuvent également, le cas échéant, constituer un délit d’injure publique, réprimé pénalement lorsqu’ils sont acces-sibles à tous. La jurisprudence considère que les propos tenus sur les pages personnelles ou le « mur » perdent leur caractère privé lorsqu’ils sont accessibles à un très grand nombre. Par exemple, lorsque les « amis d’amis » peuvent en prendre connaissance.
En clair, il faut vérifier à qui s’adresse le salarié dans les propos qu’il tient.
Là encore, sur Internet ou les réseaux, les juges sont extrêmement vigilants quant au caractère abusif des propos tenus : « le fait pour un salarié de s’interroger, dans le cadre d’une situation de conflit et par la voie d’un site Internet revêtant un caractère quasiment confidentiel, sur le licenciement de l’un de ses collègues, sans que les propos incriminés soient injurieux ou vexatoires, n’excède pas les limites de la liberté d’expression ». La CNIL a publié sur son site Internet une fiche à destination des salariés qui utilisent des réseaux sociaux, en leur recommandant d’adapter les paramètres de confidentialité en fonction des informations et des per-
Modèles commentés pour la gestion du personnel © Editions Tissot - Mai 2017 4
Charte informatique de l’entreprise
sonnes avec lesquelles ils souhaitent les faire partager.
L’abus de connexions à Internet pendant le temps de travail constitue une faute : par exemple, un salarié qui se connecte plus de 10 000 fois en 1 mois à des sites extrapro-fessionnels, ou encore un salarié qui consulte plusieurs fois par jour sa messagerie person-nelle et se connecte sur des réseaux sociaux.
Fichiers clients : vérifiez les commentaires de vos salariés
Bien souvent, les fichiers clients de l’entre-prise contiennent une zone de libre expres-sion où les salariés ont la possibilité d’inscrire leurs commentaires. Une décision de la CNIL a rappelé que, si le recours à l’utilisation de zones de commentaires libres n’est pas interdit dans la mesure où il permet un suivi des dossiers de clients, les informations renseignées doivent être objectives et en relation avec la prestation commerciale. En particulier, elles ne doivent pas porter atteinte à l’image de la personne. Il appartient à l’en-treprise de prendre toutes les mesures pour que leurs salariés respectent effectivement ces règles. En l’espèce, l’entreprise a été mise en demeure car ses fichiers compor-taient de nombreux commentaires excessifs sur ses clients, comme, par exemple, « n’a pas de cerveau », « cliente avec problème cardiaque », « client alcoolique » ou encore des propos insultants.
Le salarié peut-il produire en justice des fichiers appartenant à l’entreprise ?
Oui, lorsque ces fichiers sont utiles à l’exer-cice de sa défense. Ainsi, par exemple, dans un litige l’opposant à l’employeur à l’occasion de son licenciement, les juges ont admis que le salarié pouvait produire des informations issues du disque dur de son ordinateur por-table, qu’il avait rendu à l’employeur mais dont il avait conservé une copie intégrale. Les juges ont admis que la production de ces fichiers était indispensable à l’exercice des droits de la défense et n’engendrait pas de risques d’utilisation à d’autres fins que pour cette défense devant le conseil des prud’hommes, notamment à des fins com-merciales.
Prenez garde lorsque le salarié utilise son matériel personnel à des fins profession-nelles (smartphone, tablette, ordinateur, etc.)
La CNIL a attiré l’attention sur les risques que cette utilisation présente en termes de sécurité pour les données de l’entreprise et de protection de la vie privée. La frontière entre les informations personnelles et les données professionnelles contenues dans l’appareil est très poreuse et l’employeur doit organiser un système permettant à la fois de s’assurer de la sécurité des données de l’en-treprise et de l’absence d’intrusion dans la vie privée du salarié. Il ne peut pas organiser de contrôle à distance des appareils ou même d’effacement des données en cas de perte ou de vol car cela aboutit à une surveillance trop intrusive du salarié ainsi qu’au risque de perte de données personnelles. La CNIL préconise la mise en place de dispositifs de « conteneurisation » des données et d’espace sur l’appareil. Un compartiment hermétique est ainsi aménagé sur les appareils person-nels des salariés afin de recueillir les appli-cations et les usages professionnels. Dans ce cadre, le contrôle ne s’effectue pas sur le terminal dans son ensemble mais seulement au sein du compartiment dédié aux activités professionnelles. Les données personnelles se situent en dehors de cet espace et les employeurs ne peuvent pas y exercer une quelconque influence.
Prenez garde au contenu des courriels que vous adressez aux salariés
Ces derniers peuvent servir de preuve en cas de litige. Vous devez donc mesurer en toutes circonstances les propos que vous y tenez, comme dans tout document écrit. Par exemple, un salarié licencié pour absence injustifiée peut produire en justice un cour-riel émanant de son employeur dans lequel il lui demande de ne plus revenir dans l’en-treprise à la suite de son arrêt de travail. Il en est de même des SMS que vous envoyez aux salariés.
Le salarié dispose de la possibilité de pro-duire en justice des fichiers appartenant à l’entreprise lorsqu’ils sont utiles à l’exercice de sa défense (par exemple, dans un litige l’opposant à son employeur à l’occasion de
Modèles commentés pour la gestion du personnel © Editions Tissot - Mai 2017 5
Saisissez la Référence Internet FSC.06.4.050 ou la Référence du modèle (exemple : Mod.703) dans le moteur de recherche du site www.editions-tissot.fr pour accéder aux rubriques suivantes :
Modèles téléchargeablesMod.2703 – Charte informatique de l’entreprise
Pour aller plus loi sur le sujet FSC.06.1.010 – Procédure d’élaboration du règlement intérieurFSC.06.1.020 – Communication du règlement intérieur à l’inspection du TravailFSC.06.1.030 – Règlement intérieur
Références aux textes officiels de cette fiche
Charte informatique de l’entreprise
son licenciement, il peut produire des infor-mations issues du disque dur de l’ordinateur portable qu’il a rendu à son employeur, mais dont il a conservé une copie intégrale).
Les syndicats peuvent-ils librement envoyer des tracts sur les messageries des salariés ?
La diffusion des tracts syndicaux sur la mes-sagerie professionnelle des salariés au sein
de l’entreprise est encadrée et nécessite la signature d’un accord d’entreprise ou, à défaut, l’accord de l’employeur. Dans chaque message envoyé par l’organisation syndicale, les salariés doivent être avertis de leur droit de s’opposer à la réception de ces tracts et des modalités d’exercice de ce droit.
À défaut d’accord collectif sur cette question, l’accord de l’employeur est impératif.
Tous les modèles sont disponibles dans le
cadre de l’abonnement dans l’ouvrage broché
et sur Internet (= personnalisables),
voir page 6.
Droit du travail, comptabilité & fiscalité
Service client 04 50 64 08 08
» Voir la fiche produit en ligne
www.editions-tissot.fr
Modèles commentés pour la gestion
du personnel
Courriers, contrats, avenants... Bénéficiez des modèles prêts à
l'emploi, pour des écrits professionnels fiables et rapidement
réalisés.
Les modèles commentés
Bénéficiez de tous les modèles personnalisables utiles : contrats de
travail, lettres, avenants et autres documents concernant la gestion du
personnel. Ils sont accompagnés de notes et commentaires pour que
vous suiviez simplement les indications :
– la bonne méthode : pour respecter les procédures et les délais
légaux,
– les erreurs à éviter : pour maîtriser les risques que vous encourez,
– le conseil des Editions Tissot : toutes les astuces pour bien rédiger et
utiliser le modèle,
– les références aux textes officiels : pour se reporter à la source ou
la mentionner dans vos écrits si besoin (Jurisprudence + Code du
travail).
• Pour faciliter vos recherches, le moteur de recherche (sur Internet) et
un index très détaillé (dans l’ouvrage broché) sont à votre disposition
• Sur Internet, les modèles sont mis à jour et enrichis chaque mois
• Inclus : Bulletin de veille
Le Code du travail sur Internet
Accédez rapidement et simplement à tous les articles du Code du
travail.
Inclus : Bulletins de veille.
Les chiffres et indicateurs-clés sur Internet
• Données sociales
• Aides à l’emploi
• Calendrier des obligations sociales et fiscales
VOS AVANTAGES
1. 100 % à jour : bénéficiez
de modèles fiables intégrant
les derniers textes juridiques,
pour être sûr de respecter la
réglementation en vigueur.
2. Rapide : gagnez du temps
avec des modèles prêts à
l’emploi directement
personnalisables et
imprimables.
3. Fiable : évitez les erreurs
et les litiges grâce aux
rubriques « La bonne méthode
» et « Les erreurs à éviter »
qui vous guident dans
l’utilisation des modèles.
Support papier
Support internet
Offres d'abonnement disponibles
Tarifs totaux, hors frais de port
Internet + Papier 281 € HT
Internet 251 € HT
Droit du travail, comptabilité & fiscalité
Service client 04 50 64 08 08
» Voir la fiche produit en ligne
www.editions-tissot.fr
Bon de commande
FS0 : /73/ET/YIP1827
Votre commande : Modèles commentés pour la gestion du personnel
Cochez votre choix
Référence Prix € HT
Frais de port
€ HT**
Frais
d'ouverture
d'abonnement
€ HT
Total
€ HT
Total
€ TTC
Offre Internet + Papier
L’abonnement d’1 an comprend : Les modèles commentés, Le
Code du travail sur Internet, Les chiffres et indicateurs-clés sur
Internet.
FS0A 242.
00
10.
00
39.
00
291.
00
312.
66
Offre Internet
L’abonnement d’1 an comprend : Les modèles commentés sur
Internet, Le Code du travail sur Internet, Les chiffres et
indicateurs-clés sur Internet.
FS0W 212.
00
— 39.
00
251.
00
270.
46
VOTRE MODE DE PAIEMENT
Virement bancaire (Banque Laydernier - IBAN FR76 1022 8026 4814 7460 0020 020 - SWIFT BIC LAYDFR2W)
Chèque bancaire ou postal (à l'ordre des Éditions Tissot)
VOS COORDONNEES
(*Champs obligatoires)
Raison sociale*
Civilité*
Monsieur Madame Mademoiselle
Nom*
Prénom*
E-mail*
Fonction, mandat*
Adresse de facturation
Code postal*
Ville*
Adresse de livraison (si différente)
Code postal*
Ville*
Téléphone*
Fax
Effectif : Salariés
SIRET
Code APE/NAF
Commentaires
Tarifs HT (pleins tarifs) valables jusqu'au 31/12/2017. TVA incluse dans les tarifs TTC (5,5% supports papier et informatique ; 20% services), sous réserve des taux de TVA
applicables à la date de facturation. L'abonnement couvre une période d'un an et se renouvelle par tacite reconduction. Conformément à la loi Informatique et Libertés
78-17 du 06/01/78, vous disposez d'un droit d'accès et de rectification pour toute information vous concernant. **DOM-COM et étranger : selon nos conditions générales de
vente disponibles sur www.editions-tissot.fr, une participation aux frais de port et d'emballage d'un montant forfaitaire de 18 € HT (pour toute commande au montant
inférieur à 120 € HT) ou de 27 € HT (pour toute commande au montant supérieur ou égal à 120 € HT) pourra vous être réclamée. Photos, dates et sujets non contractuels.
Le fait de passer commande implique que vous acceptez l'intégralité de nos Conditions générales de vente ainsi que notre politique de gestion de vos informations
personnelles (disponibles sur www.editions-tissot.fr) et que vous vous engagez définitivement au paiement des produits et/ou services commandés. Vous reconnaissez que
vous avez bénéficié des informations suffisantes pour vous assurer de l’adéquation de l’offre à vos besoins.
DATE, CACHET ET SIGNATURE OBLIGATOIRES
Éditions Tissot
9 rue du Pré Paillard
CS 80109
74941 Annecy-le-Vieux CEDEX
Fax 04 50 64 01 42
Pour tout renseignement, notre
service client est à votre disposition au :
04 50 64 08 08
SAS AU CAPITAL DE 500.000 EUROS R.C.S. ANNECY B 306 589 953 - SIRET 306 589 953 000 42 - NAF 5811Z TVA INTRACOMMUNAUTAIRE FR 60/306 598 953