Les 10 commandements du RGPD pour un télétravail sécurisé
La pratique du télétravail a considérablement augmenté ces dernières années et particulièrement sur ces derniers mois. Qu’il soit récurrent ou occasionnel le travail à distance présente de nombreux avantages : horaires flexibles, plus écologique, temps de transport réduit etc.
Cependant, travailler à la maison ne veut pas dire « faire comme chez soi ». Dès que l’on sort de son environnement interne de travail, les données que nous traitons sont plus exposées, ce qui présente un risque pour le système d’information de votre entreprise.
Pour préserver la sécurité de ce système d’information, les règles et bonnes pratiques de sécurité appliquées par votre entreprise (ex-Charte informatique, PSSI, etc.) continuent d’exister chez vous.
En résumé, vous être libre de vous lever 5 minutes avant votre réunion, de travailler en jogging mais pas d’oublier les mesures de sécurité essentielles.
Pour vous accompagner dans ce mode de travail particulier qu’est le télétravail, notre équipe de consultants juristes vous a concocté une liste de 10 bonnes pratiques à adopter dans le cadre du télétravail (basées sur les recommandations du gouvernement).
Travaillez dans un environnement dédié (autant que possible) à l’activité professionnelle : pièce séparée, écran d’ordinateur face au mur de sorte que personne ne puisse lire par-dessus votre épaule. | |
Verrouillez immédiatement votre session (raccourci W+L) lorsque vous vous absentez afin d’éviter les problèmes en cas de passage d’un enfant ou d’un animal de compagnie. Le verrouillage automatique est une sécurité complémentaire en cas d’oubli, mais il ne vous dispense pas de verrouiller manuellement. | |
C’est tentant, mais n’évoquez pas vos dossiers professionnels pendant les pauses déjeuners. Votre travail est confidentiel et doit le rester. | |
Utilisez toujours une connexion internet privée et sécurisée, jamais un réseau public ou inconnu. Activez systématiquement le VPN si vous en avez un.
Coupure internet ? Utilisez la 4G de votre téléphone professionnel (si possible), pas la connexion wifi du voisin ! |
|
Gérez vos activités professionnelles uniquement via votre messagerie professionnelle. Les boites mails personnelles sont moins sécurisées et échappent aux dispositifs de sécurité mis en place par votre entreprise (ex : antispam, antivirus, etc.).
Les emails n’arrivent plus ? N’improvisez pas, contactez le service informatique. |
|
Ne travaillez pas en local sur le disque dur de votre ordinateur (si possible), favorisez le stockage des données sur les serveurs sécurisés de l’entreprise afin d’avoir des sauvegardes fiables. A défaut si l’ordinateur tombe en panne, risque de travail perdu.
Dans tous les cas n’utilisez pas de supports personnels (clés USB) et autres outils non validés par le service informatique (WeTransfer ou Google Drive par exemple). |
|
N’installez aucun logiciel ou outil sans autorisation du service informatique. N’utilisez pas non plus un logiciel personnel à des fins professionnelles. | |
Connectez-vous régulièrement au réseau de l’entreprise afin que votre ordinateur récupère les dernières mises à jour (au minimum une fois par mois). | |
Restez attentif(ve), notamment à la fiabilité des emails que vous recevez. Les tentatives d’hameçonnage (ou phishing en anglais) ont considérablement augmenté ces derniers mois. | |
En cas de doute sur un email étrange, un fonctionnement anormal, une disparition des données : sonnez l’alerte. Prévenez le service informatique qui, si nécessaire, préviendra votre DPO et votre RSSI le cas échéant. |
Source : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/recommandations-securite-informatique-teletravail