Mettre à jour le règlement intérieur du RGPD

Vous devez assurer la sécurité des données à caractère personnel de vos salariés.

De plus, vous devez pouvoir démontrer que vous respectez les règles de protection des données.

La CNIL recommande notamment d’intégrer dans le règlement intérieur ou dans la charte informatique des employeurs, certaines clauses :

• Rappeler les règles de protection des données à caractère personnel;

• Énoncer les règles de sécurité :

  • les identifiants et mots de passe ne doivent pas être confiés à un tiers ;
  • les logiciels ne peuvent pas être installés, copiés, modifiés ou détruits sans autorisation ;
  • l’ordinateur doit être verrouillé au départ de son poste de travail ;
  • sauf si cela relève des fonctions de l’utilisateur, il n’est pas possible d’accéder, de tenter d’accéder, ou de supprimer des informations ;
  • respecter les procédures définies par l’entreprise s’agissant des opérations de copie de données sur des supports amovibles et respecter les règles de sécurité;
  • toute violation ou tentative de violation suspectée de son compte informatique doit être signalée au service informatique de l’entreprise.

Rappeler les responsabilités et sanctions encourues en cas de non-respect du règlement intérieur ou de la charte informatique.

Règlement UE 2016/679 du 27 avril 2016, art. 32 et 24 ; loi 78-17 du 6 janvier 1978, art. 34

https://www.cnil.fr/fr/principes-cles/guide-de-la-securite-des-donnees-personnelles

Recommender
  • Facebook
  • Twitter
  • Google Plus
  • LinkedIN
Partager
Tagué dans
Laisser un message