Êtes-vous prêts à travailler ensemble pendant une crise ?

En Italie, qui a subi une quarantaine nationale très intensive, un trafic Internet beaucoup plus important a été enregistré dès le début. Les initiés supposent qu'au moins 30 % des utilisateurs de PC à domicile ont été victimes de cyber-menaces (par exemple des attaques de phishing). Les organisations et les particuliers du monde entier dépendent d'une infrastructure informatique qui fonctionne.

Dans la plupart des cas, la santé et la sécurité des employés et des clients constituent une priorité pour les entreprises, mais le fait de mener des activités à domicile et en solitaire peut également avoir un impact négatif sur les performances de l'entreprise. Encourager les employés à travailler à domicile peut avoir un impact sur les performances globales de l'entreprise, la qualité et la sécurité.

Les risques résident d'une part dans l'infrastructure informatique, qui n'est pas nécessairement préparée pour un travail décentralisé. En outre, le personnel devrait également être formé aux nouvelles exigences.

La performance, la fiabilité ou la sécurité de l'infrastructure informatique est ici cruciale.

Infrastructure informatique pour le travail décentralisé

Les responsables informatiques et de l'information d'une entreprise doivent donc veiller à ce que les tâches suivantes soient résolues :

• Les employés disposent des autorisations nécessaires pour pouvoir travailler de manière productive.
• Les licences nécessaires sont en place et l'authentification à plusieurs facteurs garantit que seules les personnes autorisées ont accès aux données de l'entreprise.
• Lorsque les employés utilisent leurs appareils privés, ils doivent respecter des normes de sécurité minimales et disposer de logiciels de protection. Cela inclut également l'installation des dernières mises à jour sur leur propre système.
• Les employés doivent être sensibilisés et conscients des principaux dangers liés à la sécurité (phishing, logiciels malveillants, etc.).

Exigences pour le personnel

Le travail distribué, et en particulier le bureau à domicile, apporte de nouveaux défis à tous les niveaux de la hiérarchie :

• Le contact rapide, simple et spontané fait défaut. Fondamentalement, le contact et l'échange informel d'informations sont réduits. Il en résulte un danger d'isolement.
• Soudain, la communication se fait principalement par le biais de médias et d'outils électroniques.
• En raison de la réduction des contacts et des échanges, l'évaluation des performances est plus difficile.
• La coordination avec les employés ou les équipes est plus difficile et souvent plus longue.
• Pour diriger avec succès une équipe décentralisée, les points suivants doivent être respectés :
• Sans sens de la communauté ni esprit d'équipe, peu de choses fonctionnent. Surtout dans la phase de démarrage, il faut investir beaucoup de temps dans la constitution d'une équipe.
• Les structures fournissent une orientation : des réunions régulières ou d'autres rendez-vous aident à structurer la journée et les tâches d'une part, et à maintenir les contacts interpersonnels d'autre part.
• Fixer des règles claires : Par exemple, dans quel délai faut-il répondre aux demandes, quelles sont les attentes concernant les temps de présence fixes ? Qui fait rapport à qui, qui informe et qui a accès à quelles données ?

Étant donné que les échanges informels et rapides sont limités et que chacun travaille de manière décentralisée, il est également important de documenter les résultats de manière uniforme et systématique.

Il ne faut pas oublier que tous les employés n'ont pas le même savoir-faire technique et les compétences correspondantes dans le maniement des outils numériques. C'est pourquoi la formation des employés concernés (et aussi des superviseurs) est d'autant plus importante pour garantir que chacun prenne un bon départ dans la nouvelle forme de travail.

Mesures techniques et organisationnelles appropriées

De même, d'importants principes de protection des données doivent continuer à être respectés. Cela peut entraîner des conséquences en cas de non-respect.

Même si l'employé travaille à domicile, il traite toujours des données à caractère personnel pour et au nom de son employeur. L'employeur reste donc responsable du traitement de ces données dans le respect des exigences en matière de protection des données. En conséquence, il doit assurer la sécurité des données par des mesures techniques et organisationnelles appropriées, conformément à l'article 7 de la loi sur la protection des données (LPD).

Si le règlement sur la protection des données (DSGVO) est applicable à votre activité, l'article 24, paragraphe 1, du DSGVO prévoit les mêmes règles.

Lors du traitement de données à caractère personnel, par exemple, il faut veiller à ce que les membres de la famille n'aient pas accès à ces données - le verrouillage de l'écran en quittant le lieu de travail s'applique donc également à la maison. Les documents sur papier doivent être conservés en toute sécurité, soit dans une armoire fermant à clé, soit au moins dans une pièce séparée et verrouillable. Les dossiers qui ne sont plus nécessaires ne doivent en aucun cas se retrouver dans les déchets de papier à la maison ; ils doivent être stockés en toute sécurité puis détruits dans le bureau de l'employeur conformément au règlement intérieur. Ils peuvent être détruits dans le bureau à domicile si une déchiqueteuse avec le niveau de sécurité approprié est utilisée. Pour accéder aux systèmes de l'employeur, il est préférable d'utiliser un réseau privé virtuel (VPN) pour assurer la transmission cryptée des données.

Selon le secteur dans lequel vous opérez, différentes données sont traitées avec des degrés de sensibilité variables. Lors du traitement de données à caractère personnel nécessitant une protection particulière, comme les données relatives à la santé, les règles relatives à la sécurité des données revêtent une priorité particulièrement élevée et ne doivent en aucun cas être négligées.

Pour garantir des normes de sécurité suffisamment élevées, l'employeur doit établir par écrit des règles d'utilisation claires dans des directives commerciales précises, telles qu'un mode d'emploi. De cette façon, les employés savent quelles mesures ils doivent prendre pour leur bureau à domicile.

Outils pour la collaboration numérique

Le commissaire à la protection des données du canton de Zurich a examiné certains des outils de collaboration numérique les plus populaires pour vérifier leur conformité à la protection des données. La liste peut être consultée sur le lien suivant : https://dsb.zh.ch/internet/datenschutzbeauftragter/ fr/themen/digitale-zusammenarbeit. html

Travailler sur vos propres appareils

Si vous autorisez les employés à travailler sur leur propre smartphone et/ou ordinateur portable, des précautions supplémentaires de protection des données doivent être observées. Pour cela, il est préférable de consulter l'article de Swiss Infosec intitulé "BYOD - Private work devices in business" de juillet 2019.

Conclusion

En résumé, on peut affirmer que les bureaux à domicile peuvent certainement être conçus dans le respect de la protection des données. Il est important que tous les employés sachent quelles mesures ils doivent prendre pour assurer la sécurité des données à domicile. Il faut également veiller à ce que les canaux de communication choisis soient conformes aux exigences en matière de protection des données. En principe, tous les points pertinents pour la protection des données doivent être clarifiés avant qu'un employeur n'autorise un bureau à domicile. La situation exceptionnelle actuelle a probablement conduit à un usage privé régulier, avant même que les employés aient été familiarisés avec les règlements pertinents. Il est donc impératif de publier des directives appropriées le plus tôt possible.

Swiss Infosec SA (Centre de compétence pour la protection des données) se tient à votre disposition pour répondre à vos questions et vous aider à respecter les directives suisses en matière de protection des données et les directives de l'ODASG