Faut-il vraiment des réglementations ou des lignes directrices pour l’utilisation de l’infrastructure informatique opérationnelle et pour la gestion du courrier électronique et de l’Internet ? La réponse est oui.

Ce n’est pas que depuis l’entrée en vigueur du règlement général de l’UE sur la protection des données (RGPD) le 25 mai 2018 et de la révision complète en cours de la loi suisse sur la protection des données (LPD), que la question de la protection des données dans les entreprises est d’actualité. Il est raisonnable d'établir certaines règles, en particulier en raison des obligations d’informer étendues comprenant l’extension des droits des personnes concernées, des obligations de documenter et d’enregistrer ainsi que des mesures de protection des données.

De nombreux collaborateurs ignorent ou ne sont pas conscients de ce que signifie la protection des données et à quoi veiller lors du traitement des données et de l’utilisation de l’infrastructure informatique. Sans instructions appropriées de la part de l’employeur, il se peut que dans certaines circonstances des collaborateurs traitent des données à caractère personnel de façon inappropriée ou utilisent l’infrastructure de manière incorrecte. Les conséquences peuvent être graves. Il se peut bien que dans ce cas, la protection des secrets d’entreprise et des obligations de garder le secret envers les clients et d’autres personnes soit enfreinte et que la réputation de l’entreprise soit considérablement lésée.

Une des questions centrales pour l’employeur est de savoir comment l’utilisation de l’infrastructure informatique et le traitement des données doivent être réglementés et comment la réglementation ou la directive d’utilisation doivent être conçues. En ce qui concerne l’utilisation de l’infrastructure informatique, il est nécessaire de définir quels usages privés et professionnels sont jugés opportuns et autorisés et quelles options de contrôle sont souhaitables et réalisables. Il ne fait aucun doute que l’envoi excessif de courriels et la navigation des employés à des fins privées ont un impact négatif sur les heures de travail et le rendement au travail. Il est donc dans l’intérêt de l’employeur d’établir des lignes directrices claires concernant l’utilisation privée d’Internet et du courrier électronique et de lutter ainsi contre toute utilisation abusive éventuelle. Il est recommandé de formuler également des règles d’utilisation en termes de contenu, c’est-à-dire d’énumérer ce qui est interdit (par exemple, appeler certaines pages Internet ou envoyer des e-mails à contenu illégal et/ou offensant ou à contenu que l’employeur a défini comme illégal (mobbing, harcèlement sexuel, etc.). Pour que ces instructions soient appliquées, les règlements ou la directive devraient définir les possibilités de contrôle et prévoir des sanctions.

Une réglementation ou une directive sur l’utilisation de l’infrastructure informatique peut toutefois également contribuer à garantir un traitement ordonné et clair des données au sein de l’entreprise. Outre les responsabilités et les autorisations, elle peut également préciser comment et sous quelle forme les données électroniques ou les e-mails professionnels doivent être envoyés, mémorisés et archivés, et quelles sont les règles à respecter en cas d’absence ou de départ du collaborateur. En outre, une utilisation inappropriée d’Internet et du courrier électronique ou une utilisation non réglementée des périphériques peut surcharger le réseau de l’entreprise ou l’infecter de virus, vers et « chevaux de Troie ».

Quels sujets devraient donc être réglementés concernant l’utilisation du courrier électronique, d’Internet et de l’infrastructure informatique ? Voici une table des matières possible :

1. Objet
2. Usage privé
3. Usage illégal
4. Confidentialité
5. Comportement/respect
6. Mémorisation des données de l’entreprise
7. Communication opérationnelle
8. Médias sociaux / réseau commerciaux, réseaux privés, blogs, etc.
9. Surveillance
10. Conséquences d’une utilisation abusive

Un tel règlement exige-t-il le consentement des collaborateurs et comment peut-il être modifié ? En principe, le consentement des employés n’est pas requis. Un règlement d’utilisation est une instruction de l’employeur. Cela signifie qu’il suffit d’informer les collaborateurs sur d’éventuelles modifications ultérieures. Si l’entreprise est soumise à une convention collective de travail, il convient d’examiner si, sur la base des droits de participation (droit à l’information ou de participation), la représentation des travailleurs doit être impliquée.

Selon les besoins de l’entreprise, la réglementation sera relativement courte ou plus détaillée. Il est important que toutes les divisions de l’entreprise participent à l’élaboration de la réglementation (en particulier les divisions IT et RH).

Sur demande, Swissmem vous assiste dans l’élaboration des principes de base et/ou dans la conception et la rédaction concrète d’un tel règlement ou d’une telle directive.