​

​

Charte d'utilisation des ressources informatiques de SOGEDICOM

 

​

INTRODUCTION

 

SOGEDICOM met en œuvre un système d’information et de communication nécessaire à l’exercice [« de ses missions » ou « de son activité »]. Il/Elle met ainsi à disposition de ses collaborateurs des outils informatiques, et de communication.

 

La présente charte définit les conditions d’accès et les règles d’utilisation des moyens informatiques et des ressources extérieures via les outils de communication de SOGEDICOM.

 

Elle a également pour objet de sensibiliser les utilisateurs aux risques liés à l’utilisation de ces ressources en termes d’intégrité et de confidentialité des informations traitées. Ces risques imposent le respect de certaines règles de sécurité et de bonne conduite. L’imprudence, la négligence ou la malveillance d’un utilisateur peuvent en effet avoir des conséquences graves de nature à engager sa responsabilité civile et / ou pénale ainsi que celle de SOGEDICOM

 

 

PROTECTION DES DONNEES A CARACTERE PERSONNEL

 

La loi n°78-17 du 6 janvier 1978 modifiée en 2004 relative à l’informatique, aux fichiers et aux libertés définit les conditions dans lesquelles des traitements de données à caractère personnel peuvent être effectués. Elle ouvre aux personnes concernées par les traitements un droit d’accès et de rectification des données enregistrées sur leur compte.

 

SOGEDICOM a désigné un correspondant à la protection  des  données  à caractère personnel. Ce dernier a pour mission de veiller au respect des dispositions de la loi n°78-17 du 6 janvier 1978 modifiée.

​

CYBERMAKER

3 RUE D'AMBOISE

75002 PARIS

 

Il est obligatoirement consulté par le responsable des traitements préalablement à leur création.

 

Il recense dans un registre la liste de l’ensemble des traitements de données à caractère personnel de SOGEDICOM au fur et  à  mesure  de  leur  mise  en œuvre. Cette liste est tenue à disposition de toute personne en faisant la demande.

​

Le correspondant veille au respect des droits des personnes (droit d’accès, de rectification et d’opposition). En cas de difficultés rencontrées lors de l’exercice de ces droits, les personnes concernées peuvent saisir le correspondant Informatique et

. Liberté

 

LE CHAMP D’APPLICATION DE LA CHARTE

 

La présente charte s'applique à tout utilisateur du Système d'Information et de communication   de    SOGEDICOM    pour   l’exercice    de    ses    activités professionnelles. L’utilisation à titre privé de ces outils est tolérée, mais doit être raisonnable et ne pas perturber le bon fonctionnement du service.

La charte est diffusée à l’ensemble des utilisateurs par note de service et, à ce titre, mise   à    disposition   sur   l’intranet   de   SOGEDICOM.    Elle   est systématiquement remise à tout nouvel arrivant.

Des actions de communication internes sont organisées régulièrement afin d’informer les utilisateurs des pratiques recommandées.

QUELQUES DEFINITIONS

​

On désignera sous le terme « utilisateur » toute personne autorisée à accéder aux outils informatiques et aux moyens de communication de SOGEDICOM et à les utiliser : employés, stagiaires, intérimaires, personnels de sociétés prestataires, visiteurs occasionnels....

Les termes "outils informatiques et de communication" recouvrent tous les équipements informatiques, de télécommunications et de reprographie de  SOGEDICOM

 

 

​

LES  REGLES  D’UTILISATION  DU  SYSTEME  D’INFORMATION  DE  SOGEDICOM

 

 

Chaque utilisateur accède aux outils informatiques nécessaires à l’exercice de son activité professionnelle dans les conditions définies par SOGEDICOM.

 

1.Les modalités d’intervention du service de l’informatique interne

 

Le service de l’informatique interne de la commission assure le bon fonctionnement

et la sécurité des réseaux, des moyens informatiques et de communication de SOGEDICOM

Les agents/personnels de ce service disposent d’outils techniques

afin de procéder aux investigations et au contrôle de l’utilisation des systèmes informatiques mis en place.

Ils ont accès à l’ensemble des données techniques mais s’engagent à respecter les règles de confidentialité applicables aux contenus des documents.

Ils sont assujettis au devoir de réserve et sont tenus de préserver la confidentialité des données qu’ils sont amenés à connaître dans le cadre de leurs fonctions.

 

2 L’authentification

 

L'accès aux ressources informatiques repose sur l’utilisation d'un nom de compte ("login" ou identifiant) fourni à l'utilisateur lors de son arrivée à/chez SOGEDICOM

]. Un mot de passe est associé à cet identifiant de connexion.

 

Les moyens d’authentification sont personnels et confidentiels.

 

Actuellement, le mot de passe doit être composé de 8 caractères minimum combinant chiffres, lettres et caractères spéciaux. Il ne doit comporter ni le nom, prénom ni l’identifiant d’ouverture de la session de travail. Il doit être renouvelé régulièrement .

 

3.Les règles de sécurité

Tout utilisateur s’engage à respecter les règles de sécurité suivantes :

 

• Signaler au service informatique interne de SOGEDICOM toute violation ou tentative de violation suspectée de son compte réseau et de manière générale tout dysfonctionnement.

• Ne jamais confier son identifiant/mot de passe.

• Ne jamais demander son identifiant/mot  de  passe  à  un  collègue  ou  à  un collaborateur.

• Ne pas masquer sa véritable identité.

• Ne pas usurper l'identité d'autrui.

• Ne pas modifier les paramétrages du poste de travail.

• Ne pas installer de logiciels sans autorisation.

• Ne pas copier, modifier, détruire les logiciels propriétés de SOGEDICOM

• Verrouiller son ordinateur dès qu’il quitte son poste de travail.

• Ne pas accéder, tenter d'accéder, supprimer ou modifier des informations qui ne lui appartiennent pas.

• Toute copie de données sur un support externe est soumise à l’accord du supérieur hiérarchique et doit respecter les règles définies par SOGEDICOM

En outre, il convient de rappeler que les visiteurs ne peuvent avoir accès au Système d'Information de SOGEDICOM sans l'accord préalable du service informatique interne.

 

Les intervenants extérieurs doivent s'engager à faire respecter la présente charte par leurs propres salariés et éventuelles entreprises sous-traitantes. Dès lors, les contrats signés entre SOGEDICOM et tout tiers ayant accès aux données, aux programmes informatiques ou autres moyens, doivent comporter une clause rappelant cette obligation.

​

​