Sur cette page
    • Sur cette page

    7 décembre 2020

    Télétravail : comment se mettre en conformité au RGPD ?

    • Quick read

    Conformément au Code du travail, le télétravail désigne toute forme d‘organisation du travail au sein d‘une entreprise dans laquelle un travail qui aurait également pu être exécuté dans les locaux de l‘employeur est effectué par un salarié hors de ces locaux en utilisant les technologies de l‘information et de la communication.

    En raison de la pandémie de Covid-19 et/ou dans le cadre de leur politique interne de digitalisation, de nombreuses entreprises s’organisent pour mettre en place le télétravail de leurs employés.

    Cependant, la mise en place d‘outils de télétravail implique le respect des règles applicables en droit du travail mais également en matière de données personnelles.

    La sécurité des systèmes informatiques, le respect de la vie privée des employés et la conformité au RGPD sont des éléments clés dans la mise en œuvre du télétravail.

    Les questions à se poser

    • Les outils de télétravail ont-ils été correctement évalués ? Sont-ils conformes au principe de protection des données dès la conception ?

    • Les contrats conclus avec les prestataires de services informatiques concernés comprennent-ils les clauses appropriées en matière de sous-traitance et/ou de partage des données ?

    • Les données personnelles des employés sont-elles transférées en dehors de l‘Union européenne ? Des garanties relatives à ces transferts sont-elles mises en œuvre ?

    • La politique de confidentialité à l’attention des employés et les procédures internes ont-elles été mises à jour ?

    • Les mesures de sécurité techniques et organisationnelles mises en oeuvre sont-elles suffisantes ?

    • Les employés ont-ils été informés des conditions d‘utilisation des ressources informatiques mises à leur disposition par l‘employeur ?

       

    Taylor Wessing peut vous assister pour

    • Auditer votre situation spécifique et mettre en place un plan d’action pragmatique ;
    • Effectuer des évaluations des risques associés à vos outils (c‘est-à-diredes évaluations d‘impact sur la vie privée, de proportionnalité des traitements de données, etc.) ;
    • Rédiger, revoir et négocier les contrats ou les avenants aux contrats existants conclus avec vos prestataires de services informatiques (y compris les contrats de sous-traitance et de partage des données) ;
    • Evaluer vos transferts de données en dehors de l’Union Européenne ;
    • Rédiger et mettre à jour la documentation interne (la politique de confidentialité à destination des employés, la charte informatique, les procédures internes, les mesures de sécurité, etc.) ;
    • Et bien plus encore…
    Services et Groupes Technologies de l'information Cybersecurité & violation des données
    Secteurs Technologie, Médias et Communications (TMC)
    Hot Topics CoronavirusRGPD
    Call To Action Arrow Image

    Latest insights in your inbox

    Subscribe to newsletters on topics relevant to you.

    Subscribe
    Subscribe

    Related Insights

    Technologies de l'information

    Adoption by the European Parliament of the DSA and the DMA (the Digital Services Package)

    Flash IP/IT

    7 juillet 2022
    Quick read

    par plusieurs auteurs

    Cliquer ici pour en savoir plus

    © Taylor Wessing