Complément 1 - Modèle de Charte informatique proposé par la CNIL
rappel des règles de protection des données et des sanctions encourues en cas de non respect de la loi ;
champ d'application de la charte, qui inclut notamment :
- les modalités d'intervention du service de l'informatique interne ;
- les moyens d'authentification ;
- les règles de sécurité auxquelles se conformer, ce qui peut inclure par exemple :
Conseils, trucs et astuces : Exemples de règles de sécurité
signaler au service informatique interne toute violation ou tentative de violation suspectée de son compte informatique et de manière générale tout dysfonctionnement ;
ne jamais confier son identifiant/mot de passe à un tiers ;
ne pas modifier les paramétrages du poste de travail ;
ne pas installer, copier, modifier, détruire des logiciels sans autorisation ;
verrouiller son ordinateur dès que l'on quitte son poste de travail ;
ne pas accéder, tenter d'accéder, ou supprimer des informations qui ne relèvent pas des tâches incombant à l'utilisateur ;
définir les modalités de copie de données sur un support externe, notamment en obtenant l'accord préalable du supérieur hiérarchique et en respectant des règles préalablement définies.
modalités d'utilisation des moyens informatiques et de télécommunications mis à disposition comme : le poste de travail ; les équipements nomades ; l'espace de stockage individuel ; le réseau local ; internet ; la messagerie électronique et le téléphone ;
conditions d'administration du système d'information, et existence, le cas échéant, de : systèmes automatiques de filtrage ; systèmes automatiques de traçabilité et gestion du poste de travail ;
responsabilités et sanctions encourues en cas de non respect de la charte.
