La période de confinement a permis de constater l’efficience du télétravail comme organisation de travail.
Nous devons nous attendre à une augmentation du nombre de demandes de télétravail par les salariés qui ont pu exercer leurs fonctions de cette manière durant la période de confinement.
Il est d’ailleurs demandé aux employeurs d’envisager, dans le cadre de la mise à jour du document de prévention des risques professionnels, cette nouvelle organisation de travail.
Toutefois, la mise en place du télétravail oblige l’employeur à se mettre en conformité avec :
– Les obligations nées du RGPD
– Les obligations nées des ordonnances MACRON sur la mise en place du télétravail (charte de télétravail ou accord entreprise, avenant de passage en télétravail visant l’engagement de confidentialité).
L’employeur doit notamment :
– Editer une charte d’utilisation sécurisée des systèmes d’information dans le cadre du télétravail ou, dans le contexte actuel, au moins un socle de règles minimales à respecter, et communiquer ce document à ses salariés.
– Adapter les règles de gestion de son système d’information pour permettre le télétravail (changement des règles d’habilitation, accès des administrateurs à distance, etc.), et mesurer les risques encourus.
– Vérifier que les outils informatiques sont équipés d’un système de sécurité suffisant, en particulier en cas d’utilisation de ses outils personnels par le salarié (BYOD), de telle sorte que les activités professionnelles n’impactent pas les données personnelles du salarié.
– Réfléchir à une liste d’outils de communication et de travail collaboratif appropriés au travail distant, qui garantissent la confidentialité des échanges et des données partagées.
Favorisez des outils dont vous conservez la maîtrise et assurez-vous qu’ils fournissent au minimum une authentification et un chiffrement des communications conforme avant de les mettre à la disposition des salariés et vérifiez que les dispositions du Plan d’Assurance Sécurité mis en place par votre prestataire informatique sont adéquates.
Enfin, si les services sont accessibles depuis Internet, l’employeur devra veiller à :
– Utiliser des protocoles garantissant la confidentialité et l’authentification du serveur destinataire.
– Appliquer les derniers correctifs de sécurité aux équipements et logiciels utilisés.
– Mettre en œuvre des mécanismes d’authentification à double facteur sur les services accessibles à distance pour limiter les risques d’intrusions ;
– Consulter régulièrement les journaux d’accès aux services accessibles à distance pour détecter des comportements suspects, sans toutefois mettre en œuvre des mesures de tracking des salariés.
Par ailleurs, le respect du droit à déconnexion du salarié, issu de la Loi Travail d’août 2016, ne doit pas être oublié.
Le Cabinet BAYET ET ASSOCIES (droit social), en partenariat avec le Cabinet ATEM[1] (droit des technologies et propriété intellectuelle,) est en mesure de vous accompagner dans ces démarches préalables et impératives à la mise en place du Télétravail dans votre entreprise.
Stéphane MORER
stephane.morer@bayetetassocies.com
Isabelle CAMUS
[1] , 44 rue Fortuny, 75017 PARIS Tél : + 33 (0) 1 56 88 54 54 ; icamus@atem.fr FAX : + 33 (0) 1 56 88 54 55