Quelle est l'utilité d'une charte informatique ?

Le numérique est toujours plus présent dans notre environnement professionnel avec la généralisation de la dématérialisation et l'augmentation du télétravail ... mais aussi avec l’augmentation des risques numériques et cyberattaques.

La charte informatique décrit les usages et bonnes pratiques que l'employeur souhaite appliquer et s’impose alors comme un incontournable pour la sécurité de votre système d’information !

Mais quel est l'intérêt pour un employeur? Quelle valeur juridique donner à sa Charte Informatique? Quel est le contenu d'une Charte Informatique ?

Cet article apporte une réponse à ces questions.

A l'issue de cet article, vous connaitrez :

• Les avantages d'une charte informatique

• Quels éléments sont à inclure dans sa charte informatique

• Comment lui donner une valeur juridique

👉Les atouts pour les employeurs

Encore appelée « charte utilisateur », la charte informatique n’est pas obligatoire, pourtant sa rédaction est essentielle pour :

• Fixer un cadre à l’utilisation des moyens informatiques mis à disposition des salariés et définir des sanctions en cas de manquement ;

• Sensibiliser les salariés aux bonnes pratiques autorisées afin d’éviter les cyberattaques et assurer la sécurité du réseau d’information

• Informer les salariés de l’existence des moyens de contrôle et de collecte des données

Finalement, la charte informatique est un point d’équilibre entre la volonté de l’employeur à garantir la sécurité de son système d’information et les droits des salariés au respect de leur vie privé.

👉Quel est le contenu d’une charte informatique ?

Il existe de nombreux modèles de charte, mais pour être efficace, une charte informatique doit être adaptée à la taille et la culture de votre organisation.

Votre Charte informatique contiendra les éléments suivants:

• (page de garde) : Les points essentiels de la charte informatique

• Définitions

• Utilisateurs concernés

• Règles d’utilisation du système d’information

• Principes généraux

• Utiliser son poste de travail

• Se connecter à internet

• Gérer les mots de passe

• Utiliser la messagerie

• Rester courtois et respectueux

• Administration du système d’information

• Télétravail

• Activités prohibées

• Exercice du droit à la déconnexion

• Protection des données personnelles

• Responsabilité des utilisateurs

• Sanctions et poursuites

• (Attestation de réception)

Une astuce si vous souhaitez faire valider la Charte Informatique par votre salarié au cours d'un entretien : prévoyez une page de garde qui résume les informations essentielles et une page d'attestation de réception et d'engagement à respecter la Charte Informatique.

👉Quelle est la valeur juridique d'une charte informatique?

Ici deux possibilités s'offrent aux employeurs : soit elle est annexée au contrat de travail, soit elle est annexée au Règlement intérieur.

1️⃣Si elle est annexée au contrat de travail, elle revêt une force contractuelle mais elle ne s'appliquera pas aux contrats pré-existants à la date de la Charte Informatique. L'employeur devra alors s'assurer que tous les anciens contrats de travail se verront ajouter un avenant stipulant l'acceptation des termes de la Charte Informatique.

2️⃣Si elle est anexée au Règlement Interieur, l'employeur devra suivre les étapes de la modification du Règlement Intérieur:

• Consultation des institutions représentatives du personnel (IRP) pour avis

• Dépôt au Greffe du Trtibunal Judiciaire

• Communication de la Charte informatique à l'inspection du travail

• Communication aux salariés par tous moyens

L'avantage de l'annexion au Règlement Intérieur est de donner à la Charte Informatique une valeur règlementaire : elle devient opposable à tous les salariés, qu’ils aient été embauchés avant ou après l’élaboration de celle-ci, et sans qu’il soit besoin pour l’employeur de leur faire signer ladite charte.

La Charte informatique est d’une grande utilité pour toutes entreprises. Elle constitue un élément important d’une politique de sécurisation des données et peut également servir de support juridique en cas de contentieux.

Toutefois, la Charte est un document qui doit être régulièrement mise à jour en fonction des évolutions du système d’information et de la législation.

Vous avez besoin d'accompagnement pour formaliser votre charte informatique : contactez-nous !

Pour aller plus loin :

Recommandation de la CNIL sur la Charte informatique https://www.cnil.fr/fr/securite-informatique-sensibiliser-les-utilisateurs

Recommandations ANSSI : CHARTE D’UTILISATION DES MOYENS INFORMATIQUES ET DES OUTILS NUMÉRIQUES: https://www.ssi.gouv.fr/actualite/charte-dutilisation-des-moyens-informatiques-et-des-outils-numeriques-le-guide-indispensable-pour-les-pme-et-eti/

Les internautes ont aussi consulté dans le Blog:

Votre logiciel de newsletter est-il conforme au RGPD ?

Quelles sont les règles d'or du RGPD?

Comment remplir le registre des traitements ?

Comment réaliser une analyse d impact relative à la protection des données (AIPD)

Comment mettre son site internet en conformité avec le RGPD?