Tweet
Bonjour,
Je m'interroge sur les obligations "légales" pour mettre en oeuvre une équipe CERT dans une entreprise.
En effet pour faire les choses dans les règles de l'art, il me semble qu'un passage devant les instances du personnel va être obligatoire afin de décrire les missions, les moyens et les changements que vont induire la présence de cette nouvelle équipe dans l’entreprise.
En effet les équipes CERT vont faire du "flicage" de salariés à travers différents outils, notamment de la collecte de logs d'activité ou autre.
Bien évidemment l'éco système d'une entreprise repose aussi sur les droits des salariés, et leur information par rapport aux outils et équipes qui pourraient "enquêter" sur leur activité.
Quelqu'un sur le forum a-t-il un site de référence avec des cadres posées pour ce genre de situation ?
Ou des idées, situations comparables ?
Les fiches de missions de l'équipe CERT sont finalisées, le mandat pour leurs actions est dans les mains de la direction générale mais quid des obligations vis à vis des salariés "lambda" qui vont indirectement se retrouver surveillés ... même si les enquêtes sont très encadrés, on a un devoir d'information envers l'ensemble des collaborateur.
On est en France et pas en Union soviétique en plein guerre froide, je suis donc de nature prudent avec ce genre de sujet.
Une modification du règlement intérieur et une information personnelle aux salariés manipulant des éléments sensibles me semble indispensable.
Merci d'avance.
PS: si c'est pas la bonne section, n'hésitez pas à déplacer mon poste.
Je m'interroge sur les obligations "légales" pour mettre en oeuvre une équipe CERT dans une entreprise.
En effet pour faire les choses dans les règles de l'art, il me semble qu'un passage devant les instances du personnel va être obligatoire afin de décrire les missions, les moyens et les changements que vont induire la présence de cette nouvelle équipe dans l’entreprise.
En effet les équipes CERT vont faire du "flicage" de salariés à travers différents outils, notamment de la collecte de logs d'activité ou autre.
Bien évidemment l'éco système d'une entreprise repose aussi sur les droits des salariés, et leur information par rapport aux outils et équipes qui pourraient "enquêter" sur leur activité.
Quelqu'un sur le forum a-t-il un site de référence avec des cadres posées pour ce genre de situation ?
Ou des idées, situations comparables ?
Les fiches de missions de l'équipe CERT sont finalisées, le mandat pour leurs actions est dans les mains de la direction générale mais quid des obligations vis à vis des salariés "lambda" qui vont indirectement se retrouver surveillés ... même si les enquêtes sont très encadrés, on a un devoir d'information envers l'ensemble des collaborateur.
On est en France et pas en Union soviétique en plein guerre froide, je suis donc de nature prudent avec ce genre de sujet.
Une modification du règlement intérieur et une information personnelle aux salariés manipulant des éléments sensibles me semble indispensable.
Merci d'avance.
PS: si c'est pas la bonne section, n'hésitez pas à déplacer mon poste.
Commentaire