Règlement relatif à la protection et à l’intégrité des informations électroniques/confidentielles (ICT-policy) - NL
Votre travailleur est en contact avec des informations confidentielles dans l’exercice de sa fonction ? Ces informations peuvent concerner tant l’entreprise elle-même (secrets d’entreprise...) que les données à caractère personnel d’autres travailleurs, clients, fournisseurs… Vous souhaiteriez dès lors fixer certaines directives dans votre entreprise concernant l’utilisation de vos infrastructures et l’accès aux informations confidentielles de façon à mieux prévenir les fuites de données ou les problèmes de protection ?
Depuis le 25 mai 2018, vous avez l’obligation en tant qu’employeur, mais aussi en tant qu’entreprise, de satisfaire aux obligations imposées par le règlement général sur la protection des données (RGPD) et la loi relative à la protection de la vie privée à l’égard du traitement de telles données à caractère personnel.
Pour vous y aider, Securex a rédigé pour vous un règlement relatif à la protection et à l’intégrité des informations électroniques/confidentielles (également appelé ICT-policy). Vous pouvez le télécharger et le compléter très facilement.
Attention : le document que vous commandez est dans une autre langue (voir titre).
Description du produit
Des travailleurs ont accès à des informations qui sont confidentielles ou qui concernent des données à caractère personnel d’autres personnes. Ils doivent traiter ces informations avec la prudence requise dans l’intérêt de l’entreprise et savoir comment ils peuvent utiliser ces informations. Ainsi, ils ne peuvent traiter les données à caractère personnel que dans le cadre de leur mission et ne peuvent pas communiquer certaines de ces données à des tiers (banques...).
L’obligation de protection des informations, plus précisément des données à caractère personnel, se voit en outre accorder davantage d’importance dans le RGPD. Les entreprises doivent pouvoir prouver qu’elles ont pris les mesures organisationnelles et techniques appropriées en vue de protéger les données à caractère personnel qu’elles traitent. Une directive à l’intention des travailleurs concernant l’utilisation des infrastructures de l’entreprise et la manière d’utiliser les informations avec lesquelles ils entrent en contact peut être une de ces mesures. Cette directive peut ensuite servir de preuve si l’entreprise est appelée à se justifier devant des autorités officielles.
Lisez plus
Quelles sont les informations contenues dans le règlement relatif à la protection et à l’intégrité des informations électroniques/confidentielles
Ce règlement est une directive dans laquelle plusieurs aspects de protection organisationnelle, électronique et physique sont listés à l’intention des utilisateurs des infrastructures de l’entreprise, à savoir les travailleurs. Il s’agit d’une mesure qui aide l’entreprise à satisfaire à son obligation de protection des données à caractère personnel.
Les éléments suivants y sont exposés :
- la nature des informations protégées ;
- les conditions d’utilisation d’informations confidentielles et publiques ;
- la gestion des supports d’information et de l’accès externe ;
- l’attitude à adopter à l’égard d’une perte de données ou d’une infraction à la protection des données.
Securex a rédigé un modèle de directive qui contient toutes ces données. Ne perdez pas de temps et commandez ce modèle sans plus tarder.
Règlement relatif à la protection et à l’intégrité des informations électroniques/confidentielles (ICT-policy) - FR
