Accueil

Expertises

Secteurs d'activité

Références

L'entreprise

Articles

Contact

ManifestoÉducationRSE
X
LinkedIn

Home

Blog

Conseils

Télétravail et RGPD : quelques conseils pour avancer en sécurité.

LIRE L'Article

Blog

Télétravail et RGPD : quelques conseils pour avancer en sécurité.

Selon une étude de 2019 (1), 29% des français pratiquaient le télétravail. La contractualisation de ce télétravail est également en hausse de 3 points entre 2018 et 2019 (de 6% à 9%).

Que ce soit pour collaborer avec nos équipes à l’international ou pour s’adapter aux besoins familiaux de chacun, nous encourageons également cette pratique chez 10h11. Toutefois, elle doit s’accompagner de mesures claires, à la fois technologiques et organisationnelles.

Télétravail et RGPD : quelques conseils pour avancer en sécurité.

RGPD : nos rappels concernant le télétravail

Si vous souhaitez bénéficier du télétravail dans votre organisation, il est nécessaire de sécuriser vos données, afin de respecter le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en mai 2018. Le RGPD établi des mesures que les entreprises doivent respecter pour améliorer la sécurité de leurs données. Son objectif ? Protéger les informations personnelles et permettre une diminution du nombre de brèches de sécurité permettant aux entreprises et aux particuliers de mieux contrôler leurs données. 

Le RGPD, suis-je concerné ?

PME, start-up ou grand groupe, peu importe leur taille, toutes les organisations ont pour obligation de se conformer au RGPD. Ce dernier s'applique à toutes les entreprises domiciliées dans l'UE ainsi qu’à celles traitant ou stockant des données personnelles de citoyens de l’Union Européenne. En cas de non respect du RGPD, l’organisation peut être condamnée à une amende pouvant atteindre 4% de son chiffre d'affaires annuel total.

Les données personnelles : de quoi parle-t-on ?

Le RGPD définit les données personnelles comme l’ensemble des informations pouvant être utilisées pour identifier une personne. Cela comprend également l’association de plusieurs données biographiques, mais aussi des informations sur le lieu de travail ou même encore sur l’apparence de la personne.

Le télétravail doit également respecter certaines règles de sécurité des données.
Le télétravail doit également respecter certaines règles de sécurité des données.

Safety first : l’importance d’une charte de télétravail

Malgré le nombre croissant d'entreprises ayant recours au télétravail, plus de la moitié des employeurs n'ont pas encore de politique officielle sur le travail à distance (2). Il est pourtant conseillé de mettre en place une solide charte de télétravail pour accompagner au mieux les collaborateurs dans ce changement de modèle. En effet, lorsque certaines personnes de l’entreprise sont à distance, il est essentiel de s'assurer qu'ils comprennent correctement comment collecter les données et avoir accès à ces dernières, et ce de manière totalement transparente et en adéquation avec le RGPD. Ci-dessous, voici quelques questions que les employés peuvent se poser et qui devraient vous permettre de construire au mieux cette charte de télétravail : 

“Quelles sont mes responsabilités ?”

Avant tout, décrivez les responsabilités et les rôles des employés et incluez une description claire de leurs tâches quotidiennes. Ensuite, si vous demandez à vos collaborateurs de respecter une journée de travail "classique", mentionnez-le clairement. Il est malgré tout recommandé d'intégrer un nouvel état d'esprit et d'autoriser une plus grande indépendance et une flexibilité accrue. Cela vous aidera à créer un environnement basé davantage sur la mise en avant des résultats de chacun.

“Quels sont les données auxquelles j’ai accès ? Et comment ?”

Votre charte de télétravail doit lister l’ensemble des règles qui déterminent clairement qui devrait avoir accès à quoi. Elle doit donc indiquer distinctement les responsabilités et les droits de chaque collaborateur concernant l’accès aux serveurs de l'entreprise. De manière générale, aucun employé ne devrait avoir un accès complet aux données qu'il n'utilise pas pour ses tâches quotidiennes, qu’il soit en télétravail ou non. Il est donc possible de modérer certains accès et autoriser vos collaborateurs à accéder uniquement aux données dont ils ont besoin pour faire leur travail. 

“Comment dois-je gérer mes mots de passe ?”

La mise en place d’un règlement dédié à l’utilisation mots de passe suffisamment solides est un axe extrêmement important pour garantir la sécurité des données de l’entreprise. Chaque accès aux fichiers et données professionnelles, aux emails ou au réseau d’entreprise doit être contrôlé par des mots de passe forts. Quelques règles basiques permettent de se conformer à ce prérequis :

  • Utilisez des mots de passe forts qui sont mémorisables, non identifiables et uniques pour chaque service utilisé.
  • Pour une meilleure protection de vos données, mettez en place une authentification à deux facteurs (ou plus).
  • Mettez à jour les identifiants de connexion et les mots de passe de manière régulière.
  • Si possible, limitez le nombre de tentatives de connexion avant de bloquer l’accès au service.
La charte de télétravail est un élément primordial pour l'entreprise.
La charte de télétravail est un élément primordial pour l'entreprise.

Quelques recommandations complémentaires

Pour terminer, voici 3 conseils simples à mettre en œuvre pour vous aider à améliorer la sécurité des données pour vos employés en télétravail :

Mettre en place une connexion web sécurisée

L’installation d'un réseau sécurisé est particulièrement important, que vos collaborateurs soient en télétravail ou non. Vous pouvez donc encourager l’utilisation d’un réseau privé virtuel (VPN) pour les personnes travaillant à distance. Avec ce type d’installation, vous n'aurez plus à vous soucier de l’accès aux données de votre entreprise depuis des ordinateurs personnels ou connectés à des réseaux publics non sécurisés. Il est également possible de configurer une identification à deux facteurs pour sécuriser d’autant plus vos données.

Privilégier des applications web sécurisées

Un choix éclairé en terme de services web vous permet d’améliorer vos garanties en matière de sécurité. En effet, la plupart des services en ligne (messagerie, cloud, CRM, etc.) ont intégré des mesures de sécurité pour offrir une protection supplémentaire à leurs utilisateurs. Ainsi, lorsque vous devez choisir un nouveau service, quel qu’il soit, assurez-vous de bien comprendre les protections dont vous bénéficiez. N’hésitez pas à consulter des professionnels sur ce sujet pour mieux envisager les différents choix qui s’offrent à vous.

Chiffrer les appareils mis à disposition des employés

Il est conseillé de mettre en place un chiffrement pour les appareils confiés aux collaborateurs en télétravail. Il est par exemple possible d’installer un logiciel de chiffrement qui fonctionnera sur toutes les données de l’ordinateur ou seulement sur certains fichiers. Une autre option consiste à installer un logiciel de nettoyage à distance, qui permet d’effacer toutes les données de l’entreprise présentes sur l'appareil lorsque ce dernier est perdu ou volé.

Pour aller plus loin

Trouvez des solutions simples et ludiques pour renforcer votre système d’accès aux données

Il est possible d’organiser des formations ou des ateliers au sein de votre organisation pour que vos collaborateur puissent acquérir un niveau plus élevé de sensibilisation à la sécurité des données. Même si ces formations peuvent être une solution rapide à mettre en place, elles peuvent aussi s’avérer coûteuses. Il est donc important de trouver d'autres moyens de sensibiliser vos employés aux questions de sécurité et au RGPD. Les articles de blogs ou les podcasts qui traitent de cas concrets peuvent jouer un rôle crucial pour attirer leur attention sur le sujet. Autre solution plus ludique, la gamification peut aussi encourager l’engagement de votre équipe sur l'importance de la sécurité des données et de la conformité au RGPD.

À lire aussi

Développer une IA conforme au RGPD ? Stratégies et conseils de la CNIL

Développer une IA conforme au RGPD ? Stratégies et conseils de la CNIL

À l'ère où l'intelligence artificielle (IA) sculpte notre quotidien et promet un avenir où les limites de la technologie sont constamment repoussées, une question demeure : comment assurer que cette avancée fulgurante respecte les droits fondamentaux des individus ?

LIRE

Self-service analytics : transformer la prise de décision en entreprise

Self-service analytics : transformer la prise de décision en entreprise

Le self-service analytics est essentiel pour toute entreprise aspirant à démocratiser l'accès aux données et aux insights pour tous.

LIRE

Quand tous vos employés deviennent analystes : comment les outils No Code changent la donnée

Quand tous vos employés deviennent analystes : comment les outils No Code changent la donnée

Dans un monde où les données sont reines, pouvoir les interpréter est devenu aussi crucial que de savoir lire et écrire. Jadis, l'analyse de données était le domaine réservé d'une élite technologique, un peu comme si seuls quelques sages détenant des parchemins secrets avaient le pouvoir de prédire l'avenir. Mais voilà, les temps changent, et l'ère du gardien des données touche à sa fin. Bienvenue dans le monde lumineux de la démocratisation des données, où les outils no code sont les nouveaux chevaliers blancs.

LIRE

Tous les articles
Logo 10h11 en jaune, représentant expertise en data, technologie et transformation numérique.
SAS 10h11
88 rue Judaïque
33000 Bordeaux
Logo de la FrenchTech
Logo du Ministère de la Recherche et de l'Innovation
Logo de BPI France
AccueilExpertisesCas clientsSecteursL'entreprise
ContactLivres blancsBlogCarrièreRSE
Mentions Légales
CGV
Cookies