Adresse de messagerie et fin des rapports de travail – quelques recommandations

La fin des rapports de travail – que faire avec les adresses de messagerie

Le PFPDT (Préposé fédéral à la protection des données et à la transparence) a émis quelques recommandations en lien avec la fin des rapports de travail.

Il recommande en particulier de prévoir ceci :

avant son départ, l’employé devrait transmettre les dossiers et courriels en cours à son successeur ou à la personne désignée par l’employeur ;
l’employé sur le départ devrait avoir la possibilité de sauvegarder ses courriels privés et d’autres documents sur des supports privés tels que des clés USB, mais aussi de les effacer des serveurs de l’employeur ;
au plus tard le dernier jour de travail, le compte de messagerie électronique de l’employé sur le départ et tous les autres comptes informatiques devraient être bloqués, puis effacés après un certain laps de temps ;
en cas de décès, le compte de messagerie électronique du défunt devrait être bloqué immédiatement, et les données qu’il contient devraient être sauvegardées. Puis, les courriels privés du défunt et toutes ses autres données à caractère privé devraient être triés en présence de ses proches selon le principe des quatre yeux;
les personnes envoyant des courriels à l’adresse bloquée devraient recevoir une réponse automatique leur indiquant que l’adresse du destinataire n’est plus valable. La réponse automatique devrait contenir une adresse de remplacement permettant de contacter l’entreprise. Le message de l’expéditeur ne devrait pas être transmis automatiquement à une autre adresse électronique de l’entreprise.

Plus d’informations

et aussi

16 juin 2018

RGPD – Certaines entreprises suisses sont concernées

Le RGPD (Règlement européen sur la protection des données ) s’applique en premier lieu aux entreprises présentes dans l’UE.

A titre exceptionnel, le RGPD prévoit aussi une application extraterritoriale, par exemple à une entreprise suisse sans présence dans l’UE, si des données de personnes qui se trouvent sur le territoire de l’UE sont traitées, et que les activités de traitement sont liées soit à l’offre de biens ou de services à ces personnes dans l’UE (indépendamment de l’exigence d’un paiement), soit au suivi du comportement de ces personnes au sein de l’UE (profilage).

Il faut que l’entreprise envisage d’offrir des services à des personnes dans l’UE. La simple accessibilité du site web ou d’une adresse électronique ne suffit pas. Par contre, l’affichage de prix en euros, la traduction du site dans une langue européenne (hormis le Français, l’Allemand, l’Italien et l’Anglais), des offres destinées aux résidents de l’UE ou des modalités de livraison spécifiques peuvent en revanche indiquer cette intention.

Les entreprises suisses qui ne visent pas le marché européen mais compteraient occasionnellement un touriste européen dans leurs clients ne sont pas concernées.

Les entreprises qui ne sont pas concernées
Une entreprise suisse qui n’a pas d’établissement dans l’UE, et qui n’envisage pas d’y fournir des biens et services ou de faire du suivi du comportement (profilage) en ligne de résidents européens, n’est pas soumise au RGPD, même si :
– elle traite en Suisse des données de nationaux européens résidant en Suisse ;
– elle traite en Suisse des données d’employés frontaliers travaillant en Suisse et habitant dans l’UE ;
– elle traite en Suisse des données de résidents européens en lien avec des biens et des services qu’elle n’a pas envisagé de proposer spécifiquement à des résidents européens ;
– elle traite en Suisse en tant que sous-traitant des données pour un responsable de traitement établi dans l’UE ;
– elle recourt à un sous-traitant établi dans l’UE.

Plus d’informations

1 juin 201815 août 2021

Protégé : ARCHIVES

16 mai 201816 juin 2018

Mail et maliciels

Maliciels transmis par e-mail
Les e-mails sont toujours le moyen le plus courant pour diffuser des maliciels. Les cybercriminels conçoivent des e-mails qui incitent le destinataire à ouvrir une pièce jointe ou à suivre un lien. Le but est d’installer un maliciel sur la machine de ce dernier.

Conséquences et dangers
– Diffusion de maliciels
– Destruction de données contenues sur l’ordinateur
– Détournement de l’ordinateur pour envoyer du spam depuis celui-ci
– Vol d’informations ou de données personnelles
– Fraude bancaire

Mesures
Certaines règles de comportement permettent de se protéger contre les e-mails frauduleux:
– Méfiez-vous des e-mails qui vous parviennent de manière spontanée. Les e-mails d’entreprises bénéficiant d’une bonne réputation sont souvent usurpés pour tromper le destinataire.
– Méfiez-vous des e-mails qui exigent une action de votre part, et vous menacent de conséquences si vous ne vous soumettez pas à la demande (perte financière, plainte pénale, blocage d’un compte ou d’une carte, etc.).
– En présence d’e-mails suspects : ne suivez pas les recommandations figurant dans le texte, ne suivez pas les liens indiqués et n’ouvrez pas les documents attachés, mais effacez l’e-mail.

Article original