La réglementation autour de la cybersurveillance
La cybersurveillance englobe tous les moyens techniques permettant de suivre et d’analyser les flux de données de son SI. Encadrée par le code pénal, le code du travail et le code civil, la mise en place de cette activité doit impérativement respecter la procédure suivante :
- L’obligation d’information et de consultation du comité d’entreprise.
- L’obligation d’informer au préalable les salariés. La charte informatique ou l’adjonction au règlement intérieur permet d’officialiser ces mesures de cybersurveillance.
- Le dispositif de contrôle doit être proportionnel au but recherché.
- L’obligation de réaliser une déclaration à la CNIL si des informations relatives aux salariés sont recueillies.
Sources : article L2323-13 et article L2323-32 du code du travail
Sources : article L1221-9 et article L1222-4 du code du travail
Source : article L1121-1 du code du travail
Source : article 226-16 du code Pénal créé par la loi n°2004-801 du 6 août 2004 (Loi du 6 Janvier 1978 modifiée)
- Partagez cet article :
Partagez cet article sur Facebook- Partagez cet article sur Google Plus
- Tweetez cet article
Actualité SSI
- CERTFR-2016-ACT-032 : Bulletin d'actualité numéro 032 de l'année 2016 (08 août 2016)
- CERTFR-2016-AVI-265 : Multiples vulnérabilités dans les produits VMware (05 août 2016)
- CERTFR-2016-AVI-264 : Vulnérabilité dans Apple iOS (05 août 2016)
- CERTFR-2016-AVI-263 : Vulnérabilité dans LibreOffice (05 août 2016)
- CERTFR-2016-AVI-262 : Multiples vulnérabilités dans les pilotes de noyau Linux de NVIDIA Tegra (04 août 2016)
- CERTFR-2016-AVI-261 : Multiples vulnérabilités dans Google Chrome (04 août 2016)