Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1793 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Topic des questions juridiques diverses

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Topic des questions juridiques diverses

n°120355
Micky78
Get ripped or die tryin'
Posté le 17-04-2014 à 15:00:44  profilanswer
 

:hello:  
 
Je propose de créer un sujet de Q/R pour tout ce qui touche à ce point
Je ne suis absolument pas expert donc ce n'est pas moi qui viendrait répondre à toutes vos questions par contre :o
 
Je commence le sujet : nous souhaiterions mettre des photos d'ID dans notre annuaire ... est ce que cela implique de faire signer quelque chose aux gens ? Suffit t'il de leur laisser la possibilité de choisir de le faire ou non, de pouvoir la supprimer/modifier n'importe quand et d'expliquer que celle-ci ne sera pas stockée en interne une fois effacée ?


---------------
Vends écran cadre de projection 200cm 50€ - Vends Blu Ray récents
mood
Publicité
Posté le 17-04-2014 à 15:00:44  profilanswer
 

n°120384
Ephmride
Posté le 18-04-2014 à 14:08:53  profilanswer
 

Je pense qu'il serait bon de  
 * nommer un "responsable" auprès de qui faire les demandes de suppressions/modification (pas un service mais bien une personne physique !)
 * définir une procédure pour modifier/supprimer (délais, nom du responsable cité plus haut, ...)
 * donner la possibilité aux gens d’apparaître ou pas en photo (impossible d'obliger)
 * indiquer les conditions que doit remplir chaque photo (de face uniquement ou 3/4, voir profil toléré, sobre ou pas, lunette de soleil/couvre-chef autorisé ou pas, photo en intérieur (look travail) obligatoire ou photo plus libre tolérée ...)
 * consulter les CHSCT et CE au préalable (on va pas les vexer et les mettre devant le fait accompli) avec toutes les clauses citées ci-dessus.
 
Un dossier bien ficelé AVANT la mise en place évite de revenir sur des contestations multiples et emmerdantes à gérer APRES la mise en place
 
On n'oublie surtout pas que pour le stockage en interne, tous ceux qui accèdent à la photo peuvent la télécharger et la stocker individuellement (ne serait-ce que par une capture d'écran et un détourage).
 
Il est quelquefois agréable, avec certaines tailles d'entreprises, de pouvoir mettre un visage sur un nom, une voix, un mail mais attention ...


---------------
Mieux vaut la bière dans l'homme que l'homme dans la bière !
n°121533
Micky78
Get ripped or die tryin'
Posté le 10-06-2014 à 13:53:19  profilanswer
 

Un autre sujet :

 

Un email dans la boite d'une personne dont il n'est pas le supérieur et pouvant entraîner des sanctions a été découvert par un DSI en manipulant sur un ordinateur.
Il me semble que seul le supérieur ou la direction (d'ailleurs le terme direction est flou qui concerne t il vraiment ?) peut lire les messages d'un employé (je ne parle pas des messages "personnels" ou le fonctionnement est encore différent) ?

 

Si c'est effectivement le cas, l'employé incriminé peut il se retourner contre l'entreprise car la personne qui a découvert, lu et informé sa direction n'en avait normalement pas le droit ?

 

edit : il y a eu ouverture de pièce jointe par le DSI après être tombé par hasard sur le message en question à l'ouverture de la boite mail et dont le contenu en visualisation direct lui a semblé suspect

Message cité 1 fois
Message édité par Micky78 le 10-06-2014 à 13:56:57

---------------
Vends écran cadre de projection 200cm 50€ - Vends Blu Ray récents
n°122226
PsYKrO_Fre​d
Posté le 03-07-2014 à 11:37:56  profilanswer
 

Nous les photos d'annuaire, on fait signé un document pour le droit à l'image. L'utilisateur est libre ou non de signer...

n°125986
Faust423
Artiste, Actrice...
Posté le 20-11-2014 à 16:20:22  profilanswer
 

Micky78 a écrit :

Un autre sujet :
 
Un email dans la boite d'une personne dont il n'est pas le supérieur et pouvant entraîner des sanctions a été découvert par un DSI en manipulant sur un ordinateur.
Il me semble que seul le supérieur ou la direction (d'ailleurs le terme direction est flou qui concerne t il vraiment ?) peut lire les messages d'un employé (je ne parle pas des messages "personnels" ou le fonctionnement est encore différent) ?
 
Si c'est effectivement le cas, l'employé incriminé peut il se retourner contre l'entreprise car la personne qui a découvert, lu et informé sa direction n'en avait normalement pas le droit ?
 
edit : il y a eu ouverture de pièce jointe par le DSI après être tombé par hasard sur le message en question à l'ouverture de la boite mail et dont le contenu en visualisation direct lui a semblé suspect


Si je me souviens bien, il faut que l'employé soit présent lors de l'ouverture du mail ainsi que la direction. Il faut aussi voir les informations présentes dans la charte informatique de ton entreprise.
Donc pour moi le DSI n'en avait pas le droit. Déjà a t'il demandé l'accord de l'utilisateur avant l'ouverture des mails ? Quel était l'objet du mail ? Professionel ? Bref beaucoup de questions, il faut voir les jurisprudence aussi. :o  
 
A confirmer ou invalider par quelqu'un qui s'y connait peut être mieux que moi. :jap: :o
 
Edit :  
 

Citation :

Tout ce qui n’est pas identifié comme « personnel » est réputé être professionnel de sorte que l’employeur peut y accéder librement.
La Cour de cassation considère qu’un message envoyé ou reçu depuis le poste de travail mis à disposition par l’employeur revêt un caractère professionnel, sauf s’il est identifié comme étant « personnel », dans l’objet du message par exemple (Cour de cassation, 30 mai 2007).
Il appartient à l’employé d’identifier les message


http://www.cnil.fr/documentation/f [...] essagerie/


Message édité par Faust423 le 20-11-2014 à 16:22:44

---------------
Que vois-tu quand tu fermes les yeux ?
n°141344
Micky78
Get ripped or die tryin'
Posté le 22-07-2016 à 14:18:12  profilanswer
 

Une autre question, comme stipulé au dessus, on peut lire qu'un employeur est en droit de consulter la messagerie d un employé, en dehors des emails identifiés comme "Personnel"

 

Je n'arrive pas à trouver ce qu'englobe le terme employeur :??: Est-ce étendu au supérieur hiérarchique ? Aux cadres dirigeants ? Au directeur général ? etc etc

 

Si quelqu'un a un texte ou une jurisprudence là dessus :jap:

Message cité 1 fois
Message édité par Micky78 le 22-07-2016 à 14:19:23

---------------
Vends écran cadre de projection 200cm 50€ - Vends Blu Ray récents
n°141570
aspegic500​mg
Posté le 08-08-2016 à 10:47:57  profilanswer
 

Micky78 a écrit :

Une autre question, comme stipulé au dessus, on peut lire qu'un employeur est en droit de consulter la messagerie d un employé, en dehors des emails identifiés comme "Personnel"
 
Je n'arrive pas à trouver ce qu'englobe le terme employeur :??: Est-ce étendu au supérieur hiérarchique ? Aux cadres dirigeants ? Au directeur général ? etc etc  
 
Si quelqu'un a un texte ou une jurisprudence là dessus :jap:


 
A mon avis ce sont les personnes a qui le directeur/président/gérant a donné le droit de consulter la boite, soit directement soit par les textes régissant les accès informatiques dans l'entreprise: un responsable allant voir la boite d'un de ses commerciaux, un informaticien consultant une messagerie pour du support, etc...

n°167926
Micky78
Get ripped or die tryin'
Posté le 14-02-2020 à 11:38:41  profilanswer
 

:hello:  
 
Nouvelle question qui concerne cette fois-ci l'obligation de loger les accès internet fait à travers le réseau d'entreprise que ce soit par des personnes internes ou des guest
Il me semble qu'il y a une obligation légale d'avoir 12 mois de rétention à ce niveau là, quelqu'un saurait m'en dire plus ? Combien de temps, qu'est ce qu on doit fournir etc etc
Est-ce que c'est quelque chose qui rentre dans le périmètre du RGPD ?
 
J'aimerai également mettre en place un serveur syslog pour récupérer et archiver les log de pare feu et controleur WiFi si vous avez des conseils ?
 
 :jap:  
 


---------------
Vends écran cadre de projection 200cm 50€ - Vends Blu Ray récents
n°167927
nex84
Dura lex, sed lex
Posté le 14-02-2020 à 11:46:59  profilanswer
 

Il y a cet page là qui est bien faite et assez synthétique :
https://www.wifiabord.fr/stockage-d [...] ementation
ou
https://www.cdse.fr/wifi-et-conservation-des-donnees

 

Sinon le texte de loi est ici :
https://www.legifrance.gouv.fr/affi [...] 0000801164

 

Et oui, ce sont des données qui rentrent dans le périmètre de la règlementation RGPD.


Message édité par nex84 le 14-02-2020 à 11:47:39

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°167931
Micky78
Get ripped or die tryin'
Posté le 14-02-2020 à 13:34:43  profilanswer
 

Merci je vais lire ça

 

edit : pour les 2 premiers ça concerne du WiFi public, c'est pas vraiment le périmètre, là ma question porte plus sur des invités nominatifs à notre entreprise (accès validé par "sponsoring" à une personne spécifiquement, pas en libre accès) mais aussi sur les employés :jap:


Message édité par Micky78 le 14-02-2020 à 13:39:10

---------------
Vends écran cadre de projection 200cm 50€ - Vends Blu Ray récents
mood
Publicité
Posté le 14-02-2020 à 13:34:43  profilanswer
 

n°167932
nex84
Dura lex, sed lex
Posté le 14-02-2020 à 13:41:56  profilanswer
 

Les règles sont à peu près les mêmes, tant que tu mets à disposition un accès vers internet.
 
Après en entreprise tu as aussi les questions des règles d'usage qui sont décrites dans la Charte Informatique (à faire signer).


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°168021
rufo
Pas me confondre avec Lycos!
Posté le 18-02-2020 à 22:54:18  profilanswer
 

Intéressant ce topic, Micky78. Du reste, au sujet de ta première question (annuaire de photos), aujourd'hui, tu as la RGPD pour y répondre ;) Dommage qu'à l'époque, ça n'existait pas encore.
 
Pour la durée de conservation des logs wifi, c'est une autre loi passée avant la RGPD qui régie ça. Toutefois, vu qu'il y a dans le tas des données persos, la RGPD est de la partie.


---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Cantine Calandreta : http://sourceforge.net/projects/canteen-calandreta

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Management du SI

  Topic des questions juridiques diverses

 

Sujets relatifs
2 bêtes questions à propos d'Amazon S3Questions pour l'installaton de serveurs virtuels
[Fibre optique]Questions immeuble moins de 12 logementsQuelques questions sur le RAID
Questions sur la mise en place d'un réseau moyenQuestions d'achat, debutant PABX (alcatel)
questions sur configuration centreon 2.4.1 
Plus de sujets relatifs à : Topic des questions juridiques diverses


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR