• Aucun résultat trouvé

CHARTE SUR L'UTILISATION DES RESSOURCES INFORMATIQUES

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "CHARTE SUR L'UTILISATION DES RESSOURCES INFORMATIQUES"

Copied!
6
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

CHARTE SUR L'UTILISATION DES RESSOURCES INFORMATIQUES

L'IRSAM s'est doté d'un Système d'Information permettant :

• la communication, le partage d'information

• l'accès à des ressources documentaires, et aux données nécessaires dans l'exercice de la profession

• l'utilisation d'applicatifs métiers.

La présente charte a pour but :

• d'informer les utilisateurs

• de les sensibiliser sur les questions de sécurité

• de permettre, par le respect des procédures, que chacun puisse pleinement bénéficier d'un Système d'Information performant et fiable.

Le Système d’Informations traitant également de données personnelles (résidents, personnels notamment), il s’agit de donner un cadre et des règles afin de garantir la protection de ces données personnelles.

La présente charte s'applique à tout utilisateur des ressources informatiques de l'IRSAM, à l'intérieur du réseau privé ou depuis l'extérieur, quel que soit le mode de connexion utilisée et quel que soit le terminal utilisé (postes de travail fixe, ordinateurs portables, smartphone, tablettes, etc.).

La notion d'utilisateur recouvre les salariés, quel que soit leur statut, les stagiaires, quel que soit leur statut, les administrateurs et plus largement toute personne pouvant être invitée à utiliser le système d'information de l'IRSAM.

ACCES AU SYSTEME D’INFORMATION DE L'IRSAM Modalités

Tous les utilisateurs, en fonction de leur statut au sein de l'association, ont accès à des ressources du système d'information de l'IRSAM. Pour cela, ils disposent d'un compte individuel qui leur est remis, pour les salariés, à leur embauche, pour les stagiaires dont le stage dure plus de six mois, à la signature de leur convention de stage, pour les administrateurs au moment de leur élection.

L'accès à ce compte est protégé par un mot de passe. Le droit d'accès au système d'information de l'IRSAM est personnel et incessible.

Règles d'utilisation et de sécurité

Chaque utilisateur s'engage à ne pas afficher son mot de passe, à ne jamais donner son mot de passe à un tiers et à ne jamais prêter son compte informatique même à un utilisateur bénéficiant de droits analogues aux siens. De même l'utilisateur s'engage à ne pas crypter ou protéger par mot de passe ses documents de travail.

En cas de perte ou de communication fortuite à un tiers, l'utilisateur s'engage à prévenir sans délais la direction des systèmes d‘informations.

(2)

Toute négligence est susceptible d'entraîner la suspension immédiate du compte sans préjuger des conséquences qui pourraient en résulter dans l'exécution du contrat de travail.

L'utilisateur doit signaler toute tentative de violation de son compte et d'une manière générale, toute anomalie constatée.

L'utilisateur s'engage à ne pas mettre à la disposition d'utilisateurs, autorisés ou non, son accès au réseau et aux autres ressources de l'informatique du système d'information de l'IRSAM.

Il ne doit pas effectuer de manœuvre qui aurait pour but de méprendre les autres utilisateurs sur sa véritable identité ou de lui permettre d'intervenir en dissimulant son identité.

Il ne doit pas quitter son poste de travail ou un poste en libre-service auquel il aurait accès sans se déconnecter ou verrouiller sa session.

D’une manière générale, son compte de messagerie, ou tout autre compte professionnel n’est

’enregistré’ sur aucun appareil à l’exception des appareils connectés professionnels sécurisés par une identification avec verrouillage automatique.

Il doit s'abstenir de toute tentative de s'approprier ou de déchiffrer le mot de passe d'un autre utilisateur.

CONDITIONS D'USAGE DU SYSTEME D'INFORMATION ET DES MATERIELS QUI Y SONT LIES.

Respect de la législation concernant les logiciels

Il est strictement interdit d'effectuer des copies de logiciels pour quelque usage que ce soit, hormis une copie de sauvegarde dans les conditions prévues par le code de la propriété intellectuelle. Les copies de sauvegarde ne peuvent toutefois être réalisées que par un personnel autorisé par la Direction des Systèmes d’Informations.

Respect des règles déontologiques

L'utilisateur s'engage à faire usage de sa messagerie et des services Intranet et Internet uniquement dans un cadre professionnel. Il s'engage à ne pas utiliser son adresse de messagerie, à l'intérieur comme à l'extérieur du réseau de l'association IRSAM, pour s'inscrire à des forums, à des listes de distribution non autorisés, sur des sites commerciaux, pour animer à son tour des listes de diffusion non autorisées.

Sont interdits et, le cas échéant, sanctionnés par voie pénale :

* les atteintes aux mineurs

* les atteintes aux principes de neutralité religieuse, politique et commercial

* l'intrusion par utilisation de l'accès au réseau sur d'autres systèmes

* l'atteinte à la vie privée d'autrui

* la diffamation et l'injure

* la provocation aux crimes et aux délits

* la divulgation de fausses informations

* la violation des droits d'auteur dans toute tentative de diffusion reproduction ou représentation d'informations électroniques (document, image, vidéo, œuvres et extraits musicaux)

(3)

Le professionnel doit dans ses usages respecter la législation en vigueur, à défaut (téléchargement, illégal notamment) le professionnel est sanctionné

L'utilisateur s'engage à ne pas apporter volontairement de perturbations au bon fonctionnement des systèmes informatiques et des réseaux que ce soit par des manipulations anormales du matériel ou par la production de logiciel destructeur ou perturbateur, tels les logiciels plus connus sous le nom de virus. La suspicion de présence de tels logiciels doit être signalée sans retard à la Direction des Systèmes d’Informations.

Utilisation des ressources matérielles

L'utilisateur s'engage à faire bon usage du matériel qui est mis à sa disposition, à respecter le mode d'emploi et les préconisations du constructeur, à signaler sans retard à la Direction des Systèmes d’Informations les dysfonctionnements éventuels.

Les matériels communément mis à disposition des professionnels sont :

• postes informatiques : ordinateurs fixes ou portables

• téléphones ou smartphones

• tablettes

L’usage de tablette à l’IRSAM est autorisé dans le cadre de l'accompagnement et la prise en charges du public. En aucun cas il ne doit se substituer aux autres outils (ordinateur/smartphone) et être utilisé à des fins personnels.

L'utilisateur s'engage à faire un usage raisonnable des ressources mises à sa disposition notamment du point de vue des temps de connexion, des accès logiciels, de l'utilisation de la bande passante.

Stockage des données

D’une manière générale, afin d’en garantir la sécurité, aucune donnée ne doit être stockée de manière permanente et unique en local sur un poste de travail ou un support amovible (disque dur, clef USB,…). Ces dispositifs ne sont pas sauvegardés. L’utilisateur s’engage donc à stocker les documents de travail uniquement sur les espaces prévus à cet effet (serveur de fichiers de l’établissement, dossier usager, etc…)

Les postes de travail fixes ou portables ne doivent pas être utilisés pour le stockage de documents ‘personnels’ ne relevant pas de l’exercice de sa fonction au sein de l’association.

Les données de travail individuelles (non partagées et relavant plutôt de ‘notes personnelles’) sont stockées conformément aux procédures en place dans chaque établissement ou service de manière à bénéficier des dispositifs de sauvegarde automatisés. Il appartient à chaque utilisateur de vérifier périodiquement l'intégrité des données qu'il stocke.

Accès au réseau de l’IRSAM

L’accès au réseau professionnel de l’IRSAM par des équipements non fournis par l’association doit être formellement autorisé par la Direction des Systèmes d’Informations (prestataires informatiques, formateur). A défaut, les prestataires partenaires peuvent accéder au réseau

‘public’ ou utiliser un équipement fourni par la Direction des Systèmes d’Informations.

Cas particulier de l’utilisation d’équipements personnels

L’IRSAM s’engage à fournir à ses employés les moyens nécessaires à l’exécution de leurs tâches professionnelles. Dès lors que le professionnel dispose d’un équipement professionnel, l’utilisation d’un équipement personnel est interdite.

(4)

Aussi l’usage par les collaborateurs d'équipements informatiques personnels dans un contexte professionnel doit être exceptionnel, motivé auprès de la direction d’établissement et formellement autorisé par la Direction des Systèmes d’Informations.

La propriété de l’équipement étant celle du professionnel, il en assure la protection (logique et physique). Les éventuels dommages matériels et/ou logiciels de ces équipements restent à la charge du professionnel.

L’IRSAM reste responsable de la sécurité des données personnelles de son entreprise, y compris lorsqu’elles sont stockées sur des terminaux dont il n’a pas la maîtrise physique ou juridique, mais dont il a autorisé l’utilisation pour accéder aux ressources informatiques de l’entreprise. Aussi, dans ce contexte, l’IRSAM imposera certains mesures techniques (antivirus par exemple) pourra contrôler les usages et données réalisés et produits sur des équipements personnels. Le professionnel ne peut se soustraire à ces contraintes et obligations.

Utilisation professionnelle / privée

Le système d’information (messagerie, internet ...) est un outil de travail ouvert aux professionnels des établissements et services de l’association.

Il peut également constituer le support d'une communication privée dans les conditions décrites ci-dessous.

L’utilisation résiduelle du système d'information à titre privé doit être non lucrative et raisonnable, tant dans sa fréquence que dans sa durée. En toute hypothèse, le surcoût qui en résulte doit demeurer négligeable au regard du coût global d’exploitation.

Cette utilisation ne doit pas nuire à la qualité du travail de l'utilisateur, au temps qu'il y consacre et au bon fonctionnement du service.

Toute information est réputée professionnelle à l’exclusion des données explicitement désignées par l'utilisateur comme relevant de sa vie privée. Ainsi, il appartient à l'utilisateur de procéder au stockage de ses données à caractère privé dans un espace de données prévu explicitement

L’usage des réseaux sociaux

Il convient de différencier l’usage des réseaux sociaux en tant que ‘professionnel de l’IRSAM’

et l’usage à titre personnel.

Dans la cadre de l’usage des réseaux sociaux à titre professionnel

• L’utilisation des réseaux sociaux pour communiquer sur les activités produites par l’établissement est réservé aux professionnels et uniquement sur les supports associatifs (page établissement, blogs, réseaux sociaux de l’établissement et/ou IRSAM)

• Seuls les comptes officiels de l’association IRSAM peuvent s’exprimer en son nom et communiquer sur ses activités.

• Le professionnel est tenu dans ses communications sur les réseaux sociaux aux même principes et règles de discrétion que sur tout autre support de communication

Dans le cadre de l’utilisation des réseaux sociaux à titre personnel, le professionnel s’engage à conserver une posture professionnelle et éthique vis-à-vis des partenaires, usagers ou personnes accompagnées, familles et autres professionnels intervenant dans l’association.

• Il doit respecter certains principes lorsque cette utilisation concerne son activité au sein de l’association IRSAM :

(5)

• L’usage personnel des réseaux sociaux n’est pas autorisé pendant les heures de travail.

• Le salarié s’engage à ne pas tenir de propos diffamants à l’égard de l’IRSAM et à privilégier le dialogue direct avec sa direction en cas de désaccords.

• Le salarié s’engage à ne pas divulguer d’information confidentielle dont il aurait eu connaissance dans l’exercice de ses fonctions sur les réseaux sociaux.

• Par défaut, un professionnel ou intervenant de l’IRSAM ne peut être ‘amis’ avec un résident

SURVEILLANCE DU SYSTEME D’INFORMATION Disponibilité des ressources

La présente charte n'introduit pas d'obligations de disponibilité permanente des ressources.

Les utilisateurs font usage des ressources disponibles sous leur propre responsabilité.

Accès aux données non partagées du professionnel

Tout professionnel de l’IRSAM dispose d’un espace de stockage et d’une messagerie professionnelle qui lui sont individuels (non partagés).

En l'absence non prévue d'un professionnel (maladie par exemple) et à des fins de continuité de service, l’accès aux données non partagées (messagerie notamment) du professionnel peut être ouvert par l'association IRSAM au(x) personne(s) formellement identifiée(s) et autorisée(s) par son responsable hiérarchique.

Contrôle

La Direction Générale de l'IRSAM, les directions d'établissements, se réservent le droit d'analyser et de contrôler, pour des nécessités de maintenance, de gestion technique, de conformité à la législation l'utilisation des ressources matérielles ou logicielles ainsi que les modalités des échanges via le réseau, dans le respect de la législation en vigueur et particulièrement des dispositions prévues par la Commission Nationale Informatique et Liberté (CNIL) et du règlement Général sur la Protection des Données.

L'utilisateur est donc informé que l'institution se réserve la possibilité de réaliser des interventions physiques (le cas échéant à distance) sur les ressources mises à sa disposition à des fins de maintenance et de maintien en conditions opérationnelles ;

Toute intervention à distance est précédée d'une information de l'utilisateur

• Toute information/donnée bloquante pour le système ou générant une difficulté technique d’acheminement à son destinataire, sera isolée ; le cas échéant supprimée.

• Le contrôle de la conformité à la législation peut être réalisé à tout moment par analyse des données/fichiers stockés sur les espaces de stockages mis à disposition de l’utilisateur, y compris les disques locaux des postes informatiques.

L’utilisateur ne peut s’opposer à un contrôle de son poste de travail. Dans la mesure du possible, ce contrôle sera réalisé en présence du professionnel utilisateur de la ressource.

L'institution informe l'utilisateur que le système d’information donne lieu à une surveillance et un contrôle à des fins statistiques, de traçabilité réglementaire ou fonctionnelle, d’optimisation, de sécurité ou de détection des abus, dans le respect de la législation applicable.

L'institution est dans l'obligation légale de mettre en place un système de journalisation des accès Internet, de la messagerie et des données échangées.

Les personnels chargés des opérations de contrôle des systèmes d’information sont soumis au secret professionnel.

(6)

Ils ne peuvent divulguer les informations qu'ils sont amenés à connaître dans le cadre de leurs fonctions. Dès lors que ces informations sont couvertes par le secret des correspondances ou identifiées comme telles, elles relèvent de la vie privée de l'utilisateur.

RESPONSABILITES

Tout usager qui contreviendrait aux règles définies par la présente charte ainsi qu'à celle relative au code de la propriété intellectuelle s'expose, outre la suspension immédiate de son compte, à des sanctions professionnelles, s'il s'agit d'un salarié, à la rupture de la convention de stage s'il s'agit d'un stagiaire, et, le cas échéant, à signalement ou poursuites.

Références

Télécharger maintenant ( PDF - 6 Page - 351.48 KB )

Documents relatifs

Td corrigé Manuel sur l'environnement II - Association Bernica pdf

Il arrive souvent que les produits phytosanitaires soient transvasés dans des emballages pour produits alimentaires (bouteilles de jus de fruit, sachets) par les détaillants

Td corrigé ''L' EUROPE, LE MODELE ET LA PUISSANCE'' par PIERRE ... pdf

La gouvernance envisagée pour l’eurozone la place sur une trajectoire de collision frontale avec le modèle social. En fait sans véritable solidarité financière, budgétaire, sociale

Le médecin de famille doit-il être empathique?: NON

Pour penser que le médecin peut et doit se mettre à la place du patient, il faut avoir une vision tronquée non seulement de la moralité, mais aussi de la relation

Réfutation: Le médecin de famille doit-il être empathique?: NON

L’empathie, quand on respecte sa dimension essentiellement affective et qu’on ne limite pas sa définition aux dimensions cognitives et comportementales, risque selon moi de

Le médecin doit-il être ouvert à l’euthanasie?: NON

Plus que jamais la médecine soulage efficacement la souffrance, alors comment explique-t-on cette revendication pour l’euthanasie?. Le Comité sénatorial spécial sur

Ressources sociales et bien-être : soutien social et accès à des ressources stratégiques dans 30 pays

Les ressources psychologiques sont des dispositions stables de l’indi- vidu qui lui permettent d’une part de se protéger des conséquences néfastes d’évènements

Partenariat pour une action sur les équipements informatiques

(7) Si la réparation, la rénovation ou l’amélioration ne sont pas réalisées conformément aux directives du Partenariat, ou si les composants ou les parties des

La BnTA, une idée portée par l’évolution des usages

L’élaboration de la base de données telle qu’elle est prévue dans le présent projet constitue une partie de ce qui devrait être un vaste chantier de