La Revue Squire

Recommandations anglaises sur Bring Your Own Device (BYOD) ou AVEC


Rédigé par Stéphanie Faber le 10 Juillet 2013

Recommandations de l’ICO au Royaume-Uni



BYOD ou AVEC : de quoi s’agit-il?
La CNIL défini le « Bring Your Own Device » (BYOD) comme « la pratique qui consiste à utiliser ses équipements personnels(téléphone, ordinateurs portable, tablette électronique…) dans un contexte professionnel » [1]

Le terme a maintenant une traduction officielle en français « Apportez Votre Équipement personnel de Communication » ou « AVEC ».

La tendance

En France ce phénomène est principalement à l’initiative de l’employé (en raison notamment du caractère accessible d’équipements très attractifs pour les « enfants du numérique »). Il pourrait aussi, dans une certaine mesure, être imposé par l’employeur.

Le phénomène va s’accroître avec l’essor de nouveaux modes de travail comme par exemple le « crowdsourcing » (à savoir le regroupement de différentes personnes travaillant non plus sur un même site, mais de multiples endroits différents). [2]

Les problématiques

L’utilisation d’équipements personnels au travail soulève des questions très importantes en matière de protection des données personnelles et de droit du travail.

Il est notamment important que l’employeur, en tant que responsable de traitement, puisse garder le contrôle sur le système informatique (si les équipements y sont connecté) et sur les données dont il est responsable (même si elles sont « dans » l’équipement de l’employé). Il s’agit de sauvegarder la sécurité des données.

Par ailleurs, se pose la question de la limite entre ce contrôle et la vie privée des employés, notamment quant à l’accès par l’employeur aux données et la surveillance des employés par l’employeur. Or, la jurisprudence existante relative à l’accès de l’employeur et dont nous avons traité dans différent articles, porte principalement sur les équipements mis à disposition par l’employeur.

Les recommandations anglaises

L’autorité de protection des données personnelles du Royaume-Uni, l’« Information Commissioner’s Office » (ICO) vient de publier des recommandations forts utiles sur ces questions. Bien entendu, sur certains points, il faut tenir compte des particularités françaises.  La CNIL a indiqué travailler, elle aussi, sur le sujet.

Il s’agit donc là, après les transferts internationaux massifs et structurés, le cloud et les réseaux sociaux, d’une nouvelle problématique due à l’évolution technologique que l’entreprise se doit d’intégrer et de gérer.






Vous souhaitez recevoir nos articles par mail, saisissez ci-dessous votre adresse mail :
















Rester Connecté
Rss
LinkedIn
Twitter




Si vous souhaitez recevoir par email, dès leur mise en ligne, tous les articles publiés sur La Revue, saisissez ici votre adresse :