La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Olfeo : Maîtriser lutilisation dInternet ! www.olfeo.com Olfeo : Maîtriser lutilisation dInternet ! Maîtrisez lutilisation dInternet ! Comment mettre en.

Présentations similaires


Présentation au sujet: "Olfeo : Maîtriser lutilisation dInternet ! www.olfeo.com Olfeo : Maîtriser lutilisation dInternet ! Maîtrisez lutilisation dInternet ! Comment mettre en."— Transcription de la présentation:

1 Olfeo : Maîtriser lutilisation dInternet ! Olfeo : Maîtriser lutilisation dInternet ! Maîtrisez lutilisation dInternet ! Comment mettre en place et déployer une charte Internet ?

2 Olfeo : Maîtriser lutilisation dInternet ! Sommaire La démarche de charte Le contenu dune charte Le déploiement

3 Olfeo : Maîtriser lutilisation dInternet ! La démarche de charte

4 Olfeo : Maîtriser lutilisation dInternet ! Quest-ce quest une charte Internet La Charte définit les conditions générales d'utilisation de lInternet, des réseaux et des services multimédias au sein dune entreprise ou dune administration

5 Olfeo : Maîtriser lutilisation dInternet ! Pourquoi une charte ? : Pour limiter les responsabilités Art 1383 Code Civil « Chacun est responsable du dommage quil a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence » 1384 Code Civil « on est responsable non seulement du dommage que lon cause par son propre fait, mais encore de celui qui est causé par le fait des personnes dont on doit répondre (…) les maîtres et les commettants du dommage causé par leurs domestiques et préposés dans les fonctions auxquelles ils les ont employés » Code pénal « Les personnes morales, à lexclusion de lEtat, sont responsables pénalement (….) des infractions commises, pour leur compte, par les organes dirigeants ou représentants »

6 Olfeo : Maîtriser lutilisation dInternet ! Pourquoi une charte ? : Un concept admis par tous !

7 Olfeo : Maîtriser lutilisation dInternet ! Sanctionner Connaître Charte Mesures techniques Apprendre ResponsabiliserContrôler Auditer 33/42 La mise en œuvre

8 Olfeo : Maîtriser lutilisation dInternet ! Maîtrise des risques Définition dune politique de sécurité Implémentation des outils Adaptation de la politique RH aux impératifs de sécurité Le mécanisme

9 Olfeo : Maîtriser lutilisation dInternet ! Le contenu

10 Olfeo : Maîtriser lutilisation dInternet ! Le contenu de la charte Préambule Présenter les objectifs des règles du jeu Faire comprendre et faire adhérer Donner de la légitimité à la charte Portée et opposabilité Définir qui et à quoi sapplique la charte Expliquer dans quelle mesure la charte est opposable Champ dapplication Quand je contrôle ? Quand je sanctionne ? Conditions dutilisation Définir la zone personnel Définir la zone professionnel Expliquer les limites de lusage personnel « confidentiel »

11 Olfeo : Maîtriser lutilisation dInternet ! Le contenu de la charte Conditions daccès et didentification Expliquer limportance des login/mdp (10 points clés de la CNIL) Définir les bonnes pratiques de sécurité Mobilité et gestion des absences/des départs Prendre « les mesures utiles » Expliquer les démarches Gestion des connaissances et de lespace collaboratif Sensibiliser les collaborateurs à ces nouveaux espaces Etablir les règles Propriété intellectuelle Sensibiliser les collaborateurs aux droits dauteurs HADOPI ? ?

12 Olfeo : Maîtriser lutilisation dInternet ! Le contenu de la charte Préservation du secret et de la confidentialité Définir ce quest le « secret » Définir ce quest la « confidentialité » (surtout au regard du web 2.0) Protection des données à caractère personnel Informer les collaborateurs sur lexploitation de leur données perso Préciser lexclusivité dutilisation des outils dentreprise Vidéosurveillance Consommations téléphoniques Sécurité

13 Olfeo : Maîtriser lutilisation dInternet ! Le contenu de la charte Traçabilité et filtrage Comment on filtre ? Quest ce quon logue et combien de temps ? Mesures durgence et plan de continuité dactivité Contrôle et audit Règles de conservation et de sauvegarde Responsabilité et sanctions Qui est responsable de quoi ? Quelle sanction et quelle procédure ? Dérogation Qui peut demander une dérogation à qui ? Comment ? Entrée en vigueur

14 Olfeo : Maîtriser lutilisation dInternet ! Éthique Code Régulation Sanctions RPSalarié internet SI et mobilité Web 2.0 Filtrage Principe Droit Règle Procédure Vie privée résiduelle Responsabilité du fait des commettants Contrôle dactivités La charte idéal :

15 Olfeo : Maîtriser lutilisation dInternet ! Informatique Téléphonique fixe et mobile PDA - Pager Identification Équipement Réseau Les pratiques dangereuses pour construire sa charte

16 Olfeo : Maîtriser lutilisation dInternet ! CHAMP FONCTIONNEL Les bonnes pratiques pour construire sa charte

17 Olfeo : Maîtriser lutilisation dInternet ! Le déploiement

18 Olfeo : Maîtriser lutilisation dInternet ! Collecte de données personnelles Déclaration CNIL obligatoire Déclaration normale : Elle porte sur lensemble des outils de surveillance et de contrôle individuel des salariés. Respect de la loi informatique et libertés

19 Olfeo : Maîtriser lutilisation dInternet ! Principe de discussion collective : Le comité dentreprise (ou comité paritaire dans les administrations) doit être consulté lors de lintroduction de nouvelles technologies. Démarche : 1 mois avant la consultation, les membres du comité doivent avoir reçu les éléments dinformation sur le projet et les conséquences sur les conditions de travail. Un avis négatif du comité dentreprise nempêche pas la mise en place de la solution, en revanche la non consultation constitue un délit dentrave sanctionné par le code du travail. Respect du droit du travail : partie 1

20 Olfeo : Maîtriser lutilisation dInternet ! Principe de transparence : Les salariés doivent être informés de la mise en place dune nouvelle technologie, de ses objectifs, des règles dutilisation et de la durée de conservation des données. Démarche : Une charte peut également être conçue afin davoir une valeur juridique en cas de litige. Dans ce cas, elle doit être une adjonction au règlement intérieur en respectant toutes les procédures suivantes : La diffuser individuellement, avec la fiche de paie La diffuser collectivement, à une place accessible sur le lieu de travail La soumettre au comité dentreprise, ainsi quà lavis du comité dhygiène et de sécurité La déposer au greffe du conseil des prudhommes La transmettre à linspection du travail en 2 ex Démarche minimum : Pour la mise en œuvre du filtrage, il suffit dun simple document dinformation. Les démarches sont simples mais nont aucune valeur juridique en cas de litige. Il suffit de mettre en œuvre les procédures suivantes : Le diffuser individuellement, avec la fiche de paie La diffuser collectivement, à une place accessible sur le lieu de travail Le soumettre au comité dentreprise, ainsi quà lavis du comité dhygiène et de sécurité. Respect du droit d travail : partie 2

21 Olfeo : Maîtriser lutilisation dInternet ! Conservation des logs nominatifs : combien de temps ? Directive européenne : 1 à 2 ans Larticle 6 de la LCEN : 1 an Loi sur la lutte contre le terrorisme : 1 an CNIL : 6 mois La recommandation Olfeo : En labsence de statut juridique sur ce sujet, Olfeo recommande une protection optimale et préfère prévenir le danger. Olfeo recommande donc la conservation d1 an de logs nominatifs La gestion des logs nominatifs

22 Olfeo : Maîtriser lutilisation dInternet ! Les meilleures pratiques en marge de la charte Internet Guide technique Expliquer par type de techno les procédés (ex : comment renouveler son login / mdp – que doit contenir le mdp : lettre, chiffre, … Charte administrateur Recommandation de la CNIL Droits et obligations différents des autres salariés Charte daccès pour les accès visiteurs Spécificités (contrôle, sanction, autorité, …) Opposabilité (ex : acceptation par un clic de la charte daccès) Code de la sécurité et de maintien des preuves Conditions daccès à la preuve Condition de maintien de la preuve Code éthique Code de larchivage

23 Olfeo : Maîtriser lutilisation dInternet ! La solution technologique Olfeo : la diffusion individuelle de la charte Internet Personnalisation du message de diffusion de la charte à lutilisateur Lien vers la charte Internet Demande de validation de la charte Conservation de qui a validé quelle charte ?

24 Olfeo : Maîtriser lutilisation dInternet ! MERCI Avez-vous des questions ?

25 Olfeo : Maîtriser lutilisation dInternet ! HADOPI L objectif : favoriser la diffusion et la protection de la création sur Internet Le travail de lHadopi : Promotion, Observation, Sensibilisation par la mise en œuvre de la riposte graduée : 1 mail, 1 courrier puis transmission à un juge par procédure simplifiée Lobligation : Le mot est lâché « filtrage » ! Le risque : Le responsable de laccès sera jugé pour « négligence caractérisée » voir « complicité » conformément à la loi sur le délit de contrefaçon. (Amende de , 2 ans de prison) La suite : La définition de critères que doit respecter loutil de filtrage et probablement la labellisation de solutions ? ?

26 Olfeo : Maîtriser lutilisation dInternet ! Hadopi et labonné Art. L : « La personne titulaire de laccès à des services de communication au public en ligne a lobligation de veiller à ce que cet accès ne fasse pas lobjet dune utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public dœuvres ou dobjets protégés par un droit dauteur ou par un droit voisin sans lautorisation des titulaires des droits prévus aux livres Ier et II lorsquelle est requise.

27 Olfeo : Maîtriser lutilisation dInternet ! Hadopi et le filtrage Art. L : « Elle (La Haute autorité) évalue, en outre, les expérimentations conduites dans le domaine des technologies de reconnaissance des contenus et de filtrage par les concepteurs de ces technologies, les titulaires de droits sur les œuvres et objets protégés et les personnes dont lactivité est doffrir un service de communication au public en ligne. Elle rend compte des principales évolutions constatées en la matière, notamment pour ce qui regarde lefficacité de telles technologies » Art. L : « Elle identifie et étudie les modalités techniques permettant lusage illicite des œuvres et des objets protégés par un droit dauteur ou par un droit voisin sur les réseaux de communications électroniques, elle propose, le cas échéant, des solutions visant à y remédier »

28 Olfeo : Maîtriser lutilisation dInternet ! Revenir au diaporama A quel produit se fier ? L Après consultation des concepteurs de moyens de sécurisation destinés à prévenir lutilisation illicite de laccès à un service de communication au public en ligne, des personnes dont lactivité est doffrir laccès à un tel service ainsi que des sociétés régies par le titre II du présent livre et des organismes de défense professionnelle régulièrement constitués, la Haute Autorité rend publiques les spécifications fonctionnelles pertinentes que ces moyens doivent présenter pour être considérés, à ses yeux, comme exonérant valablement de sa responsabilité le titulaire de laccès au titre de larticle L « Au terme dune procédure dévaluation certifiée prenant en compte leur conformité aux spécifications visées au premier alinéa et leur efficacité, la Haute Autorité établit une liste labellisant les moyens de sécurisation dont la mise en œuvre exonère valablement le titulaire de laccès de sa responsabilité au titre de larticle L Cette labellisation est périodiquement revue.

29 Olfeo : Maîtriser lutilisation dInternet ! Les 10 conseils de la CNIL pour sécuriser les SI des organisations qui manipulent des données sensibles – personnels : (1/2) Sécuriser le réseau local : Un système dinformation doit être sécurisé vis-à-vis des attaques extérieures Identifier précisément qui peut avoir accès aux fichiers Anticiper le risque de perte ou de divulgation des données Adopter une politique de mot de passe rigoureuse : mot de passe individuel, difficile à deviner et secret. Concevoir une procédure de création et de suppression des comptes utilisateurs

30 Olfeo : Maîtriser lutilisation dInternet ! Les 10 conseils de la CNIL pour sécuriser les SI des organisations qui manipulent des données sensibles – personnels : (1/2) Veiller à la confidentialité des données vis-à-vis des prestataires Sécuriser les postes de travail : les postes des agents doivent être paramétrés afin quils se verrouillent automatiquement au-delà dune période dinactivité (10 minutes maximum) Sécuriser laccès physique aux locaux Anticiper et formaliser une politique de sécurité du système dinformation Sensibiliser les utilisateurs aux « risques informatiques » et à la loi "informatique et libertés"


Télécharger ppt "Olfeo : Maîtriser lutilisation dInternet ! www.olfeo.com Olfeo : Maîtriser lutilisation dInternet ! Maîtrisez lutilisation dInternet ! Comment mettre en."

Présentations similaires


Annonces Google