Bring your own device* ou BYOD : derrière cet anglicisme se cache une politique d’organisation du travail qui permet à un salarié d’utiliser son propre matériel avec l’autorisation de son employeur.
Le hic ? Un joyeux brouillard entre les boucles de mails du grand-oncle et les mots de passe des applications professionnelles, appelant potentiellement des risques majeurs (virus, violations de confidentialité, vol de données…). Pour l’employeur, l’enjeu est donc la garantie de l’équilibre entre la sécurisation de ses données et la protection de la vie privée de son salarié.
Comment sécuriser le brouillard ?
Depuis 2018, le Règlement général de la protection des données (RGPD) encadre le traitement des données personnelles. Dans ce cadre, l’employeur est (seul) responsable de la sécurité des données personnelles de son entreprise, même stockées sur le matériel personnel de son salarié.
La Commission nationale de l’informatique et des libertés (CNIL) liste des solutions pour prévenir les risques : cloisonnement des applications professionnelles, sensibilisation en interne, contrôle d’accès par le biais d’authentification… Tout est imaginable, mais surtout tout est une question de choix qui doit être exprimé.
Si l’employeur veut proscrire le BYOD, il pourra le faire via le règlement intérieur ou la charte informatique.
En 2024, en moyenne 36% des salariés ont recours occasionnellement ou régulièrement au télétravail.
Alors, BYOD et RGPD : mieux vaut s’y intéresser… ærige vous aide à retrouver les idées claires !
*Apportez Votre Equipement personnel de Communication
