7 décembre 2020

Télétravail : comment se mettre en conformité au RGPD ?

  • Quick read

Conformément au Code du travail, le télétravail désigne toute forme d‘organisation du travail au sein d‘une entreprise dans laquelle un travail qui aurait également pu être exécuté dans les locaux de l‘employeur est effectué par un salarié hors de ces locaux en utilisant les technologies de l‘information et de la communication.

En raison de la pandémie de Covid-19 et/ou dans le cadre de leur politique interne de digitalisation, de nombreuses entreprises s’organisent pour mettre en place le télétravail de leurs employés.

Cependant, la mise en place d‘outils de télétravail implique le respect des règles applicables en droit du travail mais également en matière de données personnelles.

La sécurité des systèmes informatiques, le respect de la vie privée des employés et la conformité au RGPD sont des éléments clés dans la mise en œuvre du télétravail.

Les questions à se poser

  • Les outils de télétravail ont-ils été correctement évalués ? Sont-ils conformes au principe de protection des données dès la conception ?

  • Les contrats conclus avec les prestataires de services informatiques concernés comprennent-ils les clauses appropriées en matière de sous-traitance et/ou de partage des données ?

  • Les données personnelles des employés sont-elles transférées en dehors de l‘Union européenne ? Des garanties relatives à ces transferts sont-elles mises en œuvre ?

  • La politique de confidentialité à l’attention des employés et les procédures internes ont-elles été mises à jour ?

  • Les mesures de sécurité techniques et organisationnelles mises en oeuvre sont-elles suffisantes ?

  • Les employés ont-ils été informés des conditions d‘utilisation des ressources informatiques mises à leur disposition par l‘employeur ?

     

Taylor Wessing peut vous assister pour

  • Auditer votre situation spécifique et mettre en place un plan d’action pragmatique ;
  • Effectuer des évaluations des risques associés à vos outils (c‘est-à-diredes évaluations d‘impact sur la vie privée, de proportionnalité des traitements de données, etc.) ;
  • Rédiger, revoir et négocier les contrats ou les avenants aux contrats existants conclus avec vos prestataires de services informatiques (y compris les contrats de sous-traitance et de partage des données) ;
  • Evaluer vos transferts de données en dehors de l’Union Européenne ;
  • Rédiger et mettre à jour la documentation interne (la politique de confidentialité à destination des employés, la charte informatique, les procédures internes, les mesures de sécurité, etc.) ;
  • Et bien plus encore…
Call To Action Arrow Image

Latest insights in your inbox

Subscribe to newsletters on topics relevant to you.

Subscribe
Subscribe