Modalités d'accès aux données d'une personne absente ou empéchée

Il existe de multiples situations inattendues dans lesquelles l'accès à des informations d'une personne doit être ouvert à une autre pour garentir la contibuité du service. Ce document formalise la procédure à mettre ne œuvre dans ces cas.

  1. Quelles sont les données concernées ?
  2. Les données personnelles
  3. En cas de décès
  4. Modalités de la demande
  5. Traitement des demandes

Quelles sont les données concernées ?

Les boîtes aux lettres et plus généralement, toute information produite par un agent dans le cadre de ses missions au sein de l'Université et toutes les informations produites dans le cadre des missions d'un personnel de l'Université sont réputées professionnelles. Il est donc légitime, pour les besoins du service, de donner des accès à ces informations à d'autres personnes de l'Université, même sans l'accord des personnes concernées et sous réserve de respecter le caractère privé de certaines informations et de satisfaire les conditions énoncées ci-dessous.

Les données personnelles

Le droit résiduel à la vie privée sur le lieu de travail est reconnu. Cela signifie en particulier qu'une interception ou une consultation de la correspondance est une atteinte à la vie privée sanctionnable. La charte d'utilisation des moyens informatiques de l'établissement le rappelle en indiquant qu'il appartient, concernant la messagerie, aux personnes de marquer comme privé les messages qui le sont. Dans ce cas, seule une réquisition judiciaire autorise l'ouverture de cette correspondance par un tiers. Cette procédure est exceptionnelle, le RSSI et le président de l'université doivent impérativement en être informés. La charte (de janvier 2014) ne précise pas comment doit être indiqué le caractère privé éventuel des messages. Dans le cas de la messagerie, cela peut être par exemple le tag imap "personnal" ou le fait de les regrouper dans un dossier nommé "privé" ou une indication similaire dans le sujet du message.

L' autorisation d'accès à un tiers ne sera délivré que limitée aux informations qui ne sont pas marquées comme personnelles. En l'absence d'une définition formelle du marquage des messages privés, il n'est pas possible d'automatiser le classement des messages selon leur caractère privé ou professionnel. Il appartient donc aux personnes à qui des droits de partage des boîtes aux lettres ou de fichiers sont donnés de se limiter strictement aux informations ne portant manifestement pas une telle indication.

Les mêmes principes sont déclinés pour les contenus autres que la messagerie : les fichiers dans les espaces de stockage alloués aux personnels etc.

Concernant les agendas, l'outil de l'Université permet pour chaque événement d'indiquer le caractère privé ou non de celui-ci. En conséquence, au cas où il faudrait accéder à un agenda d'une personne empêchée, un filtre automatique basé sur ce critère sera appliqué pour sélectionner uniquement les événements ne portant pas cette indication.

En cas de décès

La loi informatique et liberté ne prévoit pas la transmission des données à caractère personnel aux ayant droits. La  totalité des informations de la personne est dans ce cas transmise, à sa demande, au chef de service avec instruction d'en supprimer les informations à caractère personnel et non professionnelles.

Ainsi, le "home_dir", les données du poste de travail, les documents de la GED, l'agenda (sauf les évènements marqués comme personnels), la page personnel, le contenu de la boite de mail, sont tous transmis aux personnes désignées par le chef de service, puis détruits (le poste de travail est formaté, les éléments d'association du poste à un sous réseau (adresse MAC, certificat client etc sont effacés ou changés si le poste est réaffecté).

Concernant la téléphonie, on veille à ce que les appels téléphoniques entrants (fixe et portable fournit par l'établissement) soient orientés vers une personne d'accueil, au pire vers un message d'erreur, pas vers la messagerie vocale de la personne disparue. Les appels sortants ne doivent pas être possibles avec le même numéro (les appelés voient souvent le nom de leur contact s'afficher sur leur téléphone). Si les appareils sont réaffectés, c'est avec un autre numéro. Le correspodant téléphonie du service prend conseil auprès de la DSI en ouvrant un ticket.

La messagerie entrante est redirigée à la demande du chef de service vers une autre adresse, sinon, elle conduit à une erreur "adresse inexistante". Les messages déjà reçus sont mis à disposition de la personne désignée par le directeur d'unité. L'adresse de la personne est supprimée des listes de diffusion.

Pour tout service, on recherche les privilèges et charges qui incombaient à la personne disparue et on la remplace par un nouveau responsable (Compte 4S, partages administratifs, administration de listes de diffusion, gestionnaire de groupe, ...).

Modalités de la demande

Les demandes d'accès aux donnés d'une personne empêchée doivent être présentées accompagnée de la décision du responsable du service de la personne dont les données doivent être consultées. Elles font l'objet d'un ticket du helpdesck qui précise qui est à la source de la demande, qui est le bénéficiaire des nouveaux droits demandés. Une copie de la décision est attachée au ticket. L'accès est alors ouvert pour une durée de 2 mois maximum.

Toutefois les demandes concernant l'accès aux données des Chargé de Sécurité du Système d'Information de chaque composante de l'Université, ne peuvent être instruites sans l'accord du RSSI qui en informe le FSD. Dans le cas où les données qu'il faut recouvrir sont celles d'une personne travaillant dans une ZRR, l'accord du chef de la ZRR et du FSD de l'établissement sont requis.

Traitement des demandes

La mise en oeuvre de l'accès demandé sera réalisée chaque fois que c'est possible en ajoutant des droits sur les ressources, au pire en transférant les données à la personne qui en a fait la demande. La solution consistant à donner le mot de passe de la personne absente à celle qui fait la demande d'accès n'est jamais retenue.

La démarche est la suivante :

  • vérifier que la personne qui donne son accord est bien le chef du service dans lequel la personne absente ou empêchée est affectée.
  • vérifier que son accord a été donné via un moyen authentifié (contribution dans un ticket ok, mais pas par un simple mail). Archiver cette demande.
  • informer chaque fois que possible le titulaire initial des données visées.
  • inviter le RSSI sur le ticket, pour information.
  • rappeler aux destinataires des nouveaux droits de consultation l'interdiction stricte de consulter les dossiers et fichiers qui seraient marqués comme privés.
  • lui demander d'accuser réception de cette mise en garde et seulement à la réception de sa réponse, positionner des droits sur les données concernées et communiquer le mode opératoire à la personne.
  • planifier une tache pour la suppression des droits demandés (au maximum 2 mois après la notification au demandeur de la mise en oeuvre des droits demandés.

 

Mise à jour : 02/28/2019 - 14:32