3. Rappel:
ISO est avant tout un recueil de bonnes
pratiques
Pas de proposition de solutions technique
Spécifiquement en RH
principes vu par les RH
Et vous dans tout ça?
3
22. Organigramme
Place du responsable de sécurité
Rôle du responsable de sécurité dans le cadre
des RH
La stratégie de recrutement et le rôle de la
sécurité
Job description et sécurité
Contrats
Les contrats oubliés
22
43. Screening des CV
Avant engagement
Final check
Antécédents
Quid médias sociaux,
Facebook, googling,
etc?
Tout est-il permis?
43
44. Responsabilité des
employés
Règles tant pendant
qu’après le contrat
d’emploi ou de sous-
traitant
Information vie privée
Portables, gsm,…
44
45. 8.2.1
responsabilités de
la direction
8.2.2.
Sensibilisation,
qualification et
formation
8.2.3 Processus
disciplinaire
45
46. Procédures
Contrôle
Mise à jour
Rôle du
responsable
de sécurité
Sponsoring
46
56. Diffuser vers des tiers des informations confidentielles relatives XXX, à ses partenaires commerciaux, aux autres
travailleurs, aux sociétés liées ou à ses procédés techniques ;
Diffuser à des tiers toute donnée personnelle dont XXXest responsable de traitement, sauf autorisation formelle de
XXX ;
Copier, diffuser, télécharger, vendre, distribuer des oeuvres protégées par le droit de la propriété intellectuelle,
sans avoir obtenu toutes les autorisations des ayants droit;
Copier ou télécharger des programmes informatiques sans en avoir reçu l’autorisation préalable du département
informatique ;
Participer à tout jeu, concours, loterie, tombola, jeu de casino, ainsi que transmettre les adresses des sites
concernés, tout comme participer à toute action de marketing, de marketing viral, ou à toute enquête quelle
qu’elle soit, avec ou sans possibilité de gain ;
Transmettre des messages non professionnels reçus de tiers à d’autres travailleurs, transmettre tout message non
professionnel reçu d’un autre travailleur soit à des tiers soit à d’autres travailleurs, transmettre tout message
professionnel à des tiers ou à d’autres travailleurs dans le but de nuire à XXX ou à un autre travailleur ;
Transmettre à un tiers ou à un autre travailleur tout message ayant un contenu pornographique, érotique, raciste,
révisionniste, pédophile, discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute
réglementation ou législation belge ou comprenant un hyperlien vers un site proposant ce type de contenu ;
Consulter des sites Internet ayant un contenu pornographique, érotique, raciste, révisionniste, pédophile,
discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute réglementation ou
législation belge ;
Participer à des chaînes de lettres, quel qu’en soit le contenu ;
Participer à des forums de discussion, des chat, des newsgroup, des mailing-list non professionnels ;
Participer directement ou indirectement à des envois d’emails non sollicités ;
Utiliser l’adresse email d’un autre travailleur pour envoyer un message professionnel ou privé ;
Effectuer toute activité considérée par la loi belge comme relevant de la criminalité informatique, ou contraire à la
législation concernant la protection des données personnelles et en particulier, à titre d’exemples, tenter d’avoir
accès à des données dont l’accès n’est pas autorisé ou copier des données personnelles pour les transmettre à
des tiers ;
L’énumération ci-dessus n’est pas limitative. 56
57. Dans le RT
Cohérentes
Légales
Zone grise
Réelles
Objectives
Syndicats
57