Contrairement à ce que l’on croit, les règles de sécurité qui nous ont été imposées pendant notre contrat peuvent continuer à porter leurs effets après la fin de celui-ci pendant une période à déterminer par l’employeur. C’est entre autres le cas des engagements de confidentialité et le respect du secret professionnel.
C’est l’objet du contrôle au chapitre 7.3 de la norme ISO 27002 de 2013 dont l’objectif est de « protéger les intérêts de l’organisation dans le cadre du processus de modification, de rupture ou de terme d’un contrat de travail. »
La raison en est double:
- votre mémoire contient encore l’information ou une partie de celle-ci;
- cette information possède encore de la valeur, pour l’entreprise ou pour ses concurrents.
Ceci est d’autant plus vrai si la rupture du contrat de travail a été brutale ou immédiate. Lors du départ, on vous fera signer à nouveau cet engagement. Si vous ne le respectez pas, vous pourrez être poursuivi.
Quelles informations ?
Ceci concerne les informations sensibles auxquelles vous avez eu accès : spécificités des processus et procédures, conflits et difficultés internes, informations à caractère personnel (protection de la vie privée), configuration des systèmes informatiques et de leurs mécanismes de sécurité, etc.
Par ailleurs, ce que vous avez appris dans une fonction peut ne pas être nécessaire ou pertinent pour une autre responsabilité que vous allez occuper au sein de l’entreprise. On vous signifiera alors quelles informations restent couvertes par les engagements que vous avez signés avant. Parfois c’est la nouvelle fonction qui est assortie d’une clause de confidentialité et vous devriez être prévenu avant de l’accepter (Bonnes Pratiques 4).
Il serait bon que ces spécificités soient inscrites dans le contrat, conditions ou règlement de travail afin que chacun sache dès le début ce qui l’attend et les sanctions en cas de non respect.
Notez que la liste des personnes avec lesquelles vous avez eu des contacts au sein de votre entreprise et chez ses clients sont des données à caractère personnel. Vous ne pouvez pas les utiliser comme vous voulez. Le Règlement Général de Protection des Données (RGPD) européen apporte à ce sujet de nouvelles restrictions.
Le département du personnel sera chargé de vous signifier les devoirs et responsabilités que vous devrez respecter une fois parti, en même temps qu’il reprendra tous les équipements et documents que vous avez reçus au cours de votre emploi.
Qui est concerné ?
Ce contrôle est valable que vous soyez employé ou contractant (fournisseur de service). Dans ce dernier cas, c’est votre employeur qui sera chargé de vous informer de ces particularités, de vous faire signer la clause de confidentialité et de la durée de sa persistance après la cessation du contrat avec le client. Si vous quittez votre employeur, la clause de confidentialité couvrira ce que vous aurez appris chez lui ainsi que chez ses clients pour lesquels vous aurez travaillé.
La norme termine cette section en signalant qu’il serait nécessaire d’informer le personnel, les clients et fournisseurs des départs et changements de fonction. Ils auront ainsi moins de chance d’appeler quelqu’un qui ne peut plus répondre.
Ce contrôle est-il appliqué dans votre entreprise ? Est-il cohérent avec ceux présentés dans les deux articles précédents : à l’embauche et pendant le contrat ?
Avez-vous des questions ? N’hésitez pas à m’écrire.
A bientôt, plus en sécurité avec vos informations
Jean-Luc
Google+