Quelle difference entre un code de conduite et une politique de securite ?

La politique de securite decrit les mesures techniques et organisationnelles au niveau de l'entreprise. Le code de conduite decrit le comportement attendu de chaque employe au quotidien.

Chaque employe doit-il lire le code de conduite ?

Oui. Chaque employe qui travaille avec des donnees personnelles doit connaitre les regles. Integrez-le dans l'onboarding et repetez les points cles chaque annee.

Comment assurer le respect du code ?

Pas par des sanctions, mais par la culture. Rendez la vie privee un sujet courant, montrez l'exemple et encouragez les signalements. Quand un employe signale une erreur, c'est un succes.

Code de Conduite Vie Privee pour Employes | Directives RGPD

Un code de conduite pour la vie privee decrit comment les employes doivent traiter les donnees personnelles au quotidien. Des directives pratiques a appliquer immediatement.

Pourquoi un code de conduite ?

Vous pouvez avoir les meilleurs systemes et politiques, mais ce sont vos employes qui traitent des donnees personnelles chaque jour. Ils repondent aux emails, appellent des clients, partagent des fichiers. Dans toutes ces situations, ils font des choix qui affectent la vie privee des personnes concernees.

Un code de conduite traduit le RGPD en regles concretes pour le travail quotidien.

Que doit-il contenir ?

Traitement des donnees personnelles

Ne collectez que les donnees vraiment necessaires
Ne conservez pas les donnees plus longtemps que necessaire
Ne stockez pas de donnees personnelles sur des cles USB ou des outils non approuves
Supprimez les donnees dont vous n’avez plus besoin

Email et communication

Evitez d’envoyer des donnees personnelles par email non securise
Verifiez le destinataire avant d’envoyer, surtout pour les informations sensibles
Utilisez le BCC pour les envois a plusieurs clients
Soyez prudent avec le transfert d’emails contenant des donnees personnelles

Telephone et conversations

Ne discutez pas de donnees personnelles dans des espaces publics
Verifiez l’identite de l’appelant avant de partager des donnees
Ne laissez pas trainer de notes contenant des donnees personnelles

Visiteurs et lieu de travail

Ne laissez pas de visiteurs sans surveillance la ou des donnees sont accessibles
Tournez votre ecran lorsque des informations sensibles sont affichees
Rangez vos documents quand vous quittez votre poste

Reseaux sociaux

Ne partagez pas de donnees de clients ou collegues sur les reseaux sociaux
Demandez la permission avant de publier des photos de collegues ou clients

Incidents et erreurs

Signalez immediatement tout soupcon de violation de donnees, meme si vous en etes la cause
Le signalement des erreurs est encourage, pas sanctionne
Plus vite vous signalez, mieux nous pouvons reagir

Conseils pour la mise en oeuvre

Restez concis

Maximum 2 pages. Un code que personne ne lit n’a aucune valeur.

Utilisez des exemples

Au lieu de “traitez les donnees avec soin”, ecrivez : “quand un client appelle au sujet de sa commande, verifiez d’abord son identite en demandant le numero de commande.”

Discutez-en en equipe

Ne vous contentez pas d’envoyer le code par email. Prenez 30 minutes en reunion pour parcourir les points cles.

Repetez chaque annee

La sensibilisation a la vie privee s’estompe si elle n’est pas entretenue. Planifiez un rappel annuel.

auto_awesome Construisez une culture respectueuse de la vie privee

GDPRWise vous aide avec les documents, les dossiers, mais aussi la sensibilisation. Lancez votre scan gratuit et decouvrez ou vous en etes.

Lancez votre scan gratuit