Offres
API
Connexion
Documents similaires
unknown - Communauté d'agglomération - Royan Atlantique - ?v
unknown - Communauté d'agglomération - Royan Atlantique - ?v
unknown - Communauté d'agglomération - Royan Atlantique - ?v
unknown - Communauté d'agglomération - Royan Atlantique - ?v
unknown - Communauté d'agglomération - Royan Atlantique - ?v
unknown - Communauté d'agglomération - Royan Atlantique - ?v
unknown - Communauté d'agglomération - Royan Atlantique - ?v
unknown - Communauté d'agglomération - Royan Atlantique - ?v
unknown - Communauté d'agglomération - Royan Atlantique - ?v
unknown - Communauté d'agglomération - Royan Atlantique - ?v
unknown - Communauté d'agglomération - Royan Atlantique
Document publié le Vendredi 26 juillet 2024
Lien du pdf (unknown - Communauté d'agglomération - Royan Atlantique)
Thèmes du document : Télécommunications et internet, Cybersécurité, Données personnelles,
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 1/19 VENDREDI 26 JUILLET 2024
Charte informatique de la Ville de Royan
䍥潣畭敮琠慰瀀愀牴椀攀渀琀⃠愀 嘀椀氀氀攀攀⁒潹慮 攀琠攀獴潮晩摥渀瑩攀氀
Il est rédigé à l’attention des Utilisateurs, c’estⴀⴀ搀椀爀攀攀猠搀椀爀椀最攀愀渀瑳琠猀愀氀愀物猠搀攀愀 嘀椀氀氀攀攀 副祡渀 ⸀
Toute modification et mise à jour sera communiquée à l’ensemble des Utilisateurs.
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 2/19 VENDREDI 26 JUILLET 2024
Sommaire
1. OBJET DE LA CHARTE ...................................................................................... 4
2. CHAMP D’APPLICATION DE LA CHARTE ............................................................. 4
3. ENGAGEMENT DE RESPECT DE LA CHARTE ET SANCTIONS .................................. 5
4. OBLIGATIONS LEGALES ................................................................................... 5
5. REGLES DE SECURITE ET DE BON USAGE DES RESSOURCES ................................ 5
5.1. Respect des règles de sécurité ............................................................................................. 5
5.2. Un usage loyal et conforme ................................................................................................. 6
5.3. Tolérance de l’utilisation à des fins privées .......................................................................... 7
5.4. Accès aux salles serveurs .................................................................................................... 8
5.6. Internet ............................................................................................................................ 10
5.7. Terminaux mobiles ............................................................................................................ 11
5.8. Messageries ...................................................................................................................... 13
5.9. Imprimante, photocopieuse et broyeur. .............................................................................. 15
5.10. Règles relatives à l’utilisation des équipements en situation de mobilité ............................... 15
5.11. Applications, serveurs internes .......................................................................................... 16
5.12. Contrôle des ressources ..................................................................................................... 16
5.13. Fin de contrat d’un Utilisateur ............................................................................................ 17
5.14. Législation et règlements .................................................................................................. 17
6. VIOLATION DE LA CHARTE ..............................................................................19
7. ENTREE EN VIGUEUR – DISTRIBUTION – MODIFICATION DE LA CHARTE ...............19
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 3/19 VENDREDI 26 JUILLET 2024
Glossaire
« Système d’Information et de communication » : Ensemble organisé de ressources (matériels, logiciels, données et procédures) qui permet de traiter, stocker, présenter, détruire et diffuser de l'information, quelle que soit sa forme (électronique, imprimée, manuscrite, vocale, etc.).
« Utilisateur » : Toute personne autorisée à accéder, stocker, utiliser ou traiter des ressources du système d’information de la Ville de Royan quel que soit son statut (notamment salarié, employé, personnel intérimaire, stagiaire, prestataire), ou sa localisation (au sein ou hors des locaux de la Ville de Royan).
« Administrateur informatique » : Toute personne, quel que soit son statut, assurant des actions d’administration ou d’exploitation des ressources du système d’information (installation, configuration, maintenance, support et évolution de ressources) ou des actions de sécurisation et de contrôle de ces ressources, grâce à des accès privilégiés.
« Données à caractère personnel » : Toute information se rapportant à une personne physique identifiée ou identifiable (directement ou indirectement) : nom, prénom, numéro de téléphone, numéro d'identification, données de localisation, identifiant en ligne, photographies, etc.
« VPN » (virtual private network) : Technologie permettant d’établir une connexion sécurisée internet entre un équipement informatique (ex. ordinateur portable) et le système d’information de la Ville de Royan.
« Données » : désigne les fichiers, bases de données images, sons, textes, vidéos, flux ainsi que les informations sous format oral et écrit, informatisé ou non.
« Actifs » : Est désignée d’actif toute ressource informationnelle, logicielle et matérielle mise à la
disposition de l’Utilisateur dans l’exercice de sa fonction. Il incombe à ce dernier d’en faire bon usage
et de l’utiliser convenablement. Un actif attribué à un Utilisateur reste la propriété de la Ville de
Royan, son utilisation devra être conforme aux raisons pour lesquelles il a été attribué.
« Confidentialité » : L’information est dite confidentielle si l’Utilisateur juge que sa connaissance par une entité tierce peut porter préjudice à sa personne, à son activité, et à l’activité globale de la Ville de Royan (risque financier, concurrence, etc.).
Les données d’authentification au système d’information (mots de passe, identifiants, etc.) sont strictement confidentielles.
« RSSI » (Responsable de la Sécurité du Système d’Information) :
Son rôle est :
▪ D’assurer le pilotage de la démarche de cybersécurité ;
▪ De définir la politique de sécurité des systèmes d’information (prévention, protection détection, résilience, remédiation) et veille à son application ;
▪ D’assurer un rôle de conseil, d’assistance, d’information, de formation et d’alerte ; ▪ De s’assurer de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information.
« MFA » (Multi-Factor Authentification), en français authentification multi-facteurs.
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 4/19 VENDREDI 26 JUILLET 2024
1. Objet de la charte
Le système d’information de la Ville de Royan comprend un ensemble de ressources qui sont mises à la disposition de ses Utilisateurs pour l’accomplissement de leurs missions professionnelles.
La Ville de Royan définit et met en œuvre les moyens appropriés pour en assurer le bon fonctionnement et la sécurité, en adéquation constante avec l’évolution de la technique, du cadre réglementaire et des risques qu’une négligence ou mauvaise utilisation des ressources peut faire courir à la fois à la Ville de Royan (ex. pertes financières, atteinte à la réputation, etc.) et à l’Utilisateur lui-même.
Cette charte s’inscrit donc dans les obligations générales du code général de la Fonction Publique Territoriale (Articles L121-1 à L121-11), notamment celles concernant les devoirs de réserve et de loyauté.
La présente charte définit les droits et les devoirs des Utilisateurs du système d’information de la Ville de Royan. Elle a pour objectifs d’encadrer les usages des ressources mises à disposition, de sensibiliser les Utilisateurs aux risques de sécurité, de préciser les responsabilités de chacun, et d’informer les Utilisateurs sur les contrôles menés par la Ville de Royan.
Cette charte expose ainsi les principes et règles de sécurité et de bon usage auxquels se soumet impérativement tout Utilisateur accédant aux ressources du système d’information de la Ville de Royan quel que soit l’équipement confié. Par ailleurs, elle identifie les dispositions de contrôle mises en œuvre dans le respect des droits fondamentaux des Utilisateurs.
2. Champ d’application de la charte
Cette charte présente les principes généraux et fondamentaux qui devront être appliqués par les Utilisateurs concernées lors de leur utilisation des ressources informatiques de la Ville de Royan.
La charte s’applique à l’ensemble des Utilisateurs du système d’information de la Ville de Royan quel que soit son statut (salarié, personnel intérimaire, stagiaire) ou sa localisation (au sein ou hors des locaux de la Ville de Royan) à travers la France, et à l’international.
Les principes et règles définis par la présente charte s’appliquent aux données de la Ville de Royan, ainsi qu’aux ressources mises à disposition des Utilisateurs par la Ville de Royan :
Les équipements informatiques : ordinateurs fixes ou portables, imprimantes multifonction, terminaux mobiles et appareils assimilables (smartphones, tablettes numériques, etc.) ;
L’accès aux réseaux informatiques de la Ville de Royan ;
Les applications ainsi que les services de communications (messagerie électronique, messagerie instantanée, solutions de transferts de fichiers, etc.) ;
Les supports d’information amovibles (clés USB, disques durs externes, etc.).
Toute manœuvre non autorisée sera considérée comme violation à l’engagement faisant l’objet du présent document.
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 5/19 VENDREDI 26 JUILLET 2024
3. Engagement de respect de la charte et sanctions
Tout Utilisateur du système d’information de la Ville de Royan s’engage à respecter l’ensemble des principes, règles et obligations tels que figurant dans la présente charte. A défaut, il engage sa responsabilité personnelle. L’Utilisateur fautif s’expose à d’éventuelles sanctions de nature disciplinaire, appropriées et proportionnées telles que celles définies aux règles impératives fixées par la société de la Ville de Royan à laquelle l’Utilisateur est rattaché sans préjuger des actions complémentaires pouvant être engagées à son encontre sur le plan civil et pénal selon les lois locales.
En cas de doute quant à l’application des règles de la présente charte, l’Utilisateur contacte le RSSI rssi@mairie-royan.fr et/ou le service informatique hotline@mairie-royan.fr.
4. Obligations légales
Tous les Utilisateurs doivent se conformer et respecter les lois et les règlements nationaux en vigueur.
5. Règles de sécurité et de bon usage des ressources
5.1. Respect des règles de sécurité
Ce chapitre est un condensé de notions qui seront détaillées dans la suite du document.
De manière générale, chaque Utilisateur a une responsabilité de sécurité des ressources mises à sa disposition ou utilisées, et une responsabilité collective quel que soit sa mission au sein de la Ville de Royan. Chaque Utilisateur doit adopter un comportement en accord avec les principes de base de sécurité.
Il doit en particulier :
Respecter les règles de sécurité applicables aux différentes ressources qui lui sont confiées ou auxquelles il a accès ;
Veiller à la sécurité des accès qui lui sont donnés (comptes et mots de passes ou tout autre moyen d’authentification, etc.), en se conformant aux politiques en vigueur et en s'assurant de ne les partager avec personne, que ce soit à l’intérieur ou à l’extérieur de la Ville de Royan ;
Surveiller et garder en sécurité, en toutes circonstances, les équipements mis à sa disposition ;
Ne pas connecter un équipement personnel au réseau de la Ville de Royan, sauf demande expresse au service informatique de la Ville de Royan ;
Verrouiller ou déconnecter ses dispositifs en cas d’absence (même temporaire), et les éteindre en cas d’absence prolongée.
Chaque Utilisateur doit rester vigilant dans son utilisation des ressources informatiques et outils numériques mis à sa disposition. Son attention est en particulier attirée sur :
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 6/19 VENDREDI 26 JUILLET 2024
L’utilisation du système de communication, avec d’autres collaborateurs comme avec des tiers, qui doit se faire avec la plus grande prudence et où tout échange ou document suspect doit être immédiatement signalé au service informatique ;
Les précautions à prendre en cas de déplacement, de passage dans des lieux publics, d’utilisation de réseaux or ceux de la Ville de Royan, afin d’éviter tant la fuite d’informations sensibles que la perte ou le vol de ressources.
Enfin chaque Utilisateur doit avoir une attitude de coopération avec les équipes responsables de la gestion de la sécurité du système et des ressources de la Ville de Royan. Il se doit ainsi de respecter les instructions permanentes ou ponctuelles du service informatique et du RSSI pour garantir la sécurité et le bon fonctionnement des ressources informatiques. Inversement, il ne doit en aucun cas :
Contourner les moyens de sécurisation ou de filtrage des ressources mis en place par (ex. plateformes d’accès sécurisé, anti-virus, proxy), ou nuire à leur bon fonctionnement. Il est rappelé que seul le service informatique de la Ville de Royan est autorisé à effectuer des opérations de maintenance sur les équipements informatiques ;
Introduire ou exploiter des failles de sécurité dans le système, par exemple par la connexion d’un équipement inconnu sur le réseau ;
Tenter de modifier, désactiver ou contourner les mécanismes de sécurité mis en œuvre (logiciel antivirus, écran de veille automatique, outils d’authentification, outils de chiffrement de données ou de messages, etc.) ;
Utiliser ou tenter d’utiliser des outils de sécurité non-fournis par la Ville de Royan, notamment en termes de sécurité réseau ou de chiffrement de données autre que ceux fournis et/ou autorisés par la Ville de Royan, de sorte que les données professionnelles demeurent accessibles en l’absence de l’Utilisateur pour répondre aux besoins de continuité d’activité ou de réquisition judiciaire.
L’Utilisateur doit communiquer tout incident de sécurité quel qu’il soit (présence de virus, réception de pièces jointes suspectes, site web dangereux non bloqué, perte ou vol d’équipement, alertes de mise à jour, etc.). Il doit signaler sans délai à l’équipe chargée de traiter ces événements.
5.2. Un usage loyal et conforme
L’usage des ressources de la Ville de Royan par l’Utilisateur doit toujours être loyal et adapté à ses missions professionnelles. L’Utilisateur veille donc à :
Respecter la limite de ses droits d’accès sur les ressources ;
S’interdire tout usage excessif des ressources (téléchargements non nécessaires, inutilement volumineux, impressions superflues, etc.) ;
Ne pas détourner des ressources pour un usage personnel
Ne se livrer à aucune activité qui serait contraire à la loi, aux engagements de la Ville de Royan, ainsi qu’à sa réputation et ses intérêts.
L'utilisation du système d’information de la Ville de Royan doit s'effectuer dans le respect des droits des personnes, en excluant notamment les atteintes à la vie privée, les dénonciations calomnieuses, les atteintes au secret des correspondances, les provocations aux crimes et aux délits, les propos à caractère sexiste ou discriminatoire, les diffamations et injures publiques, ainsi que la consultation et la diffusion de contenus manifestement illicites ou pouvant heurter la sensibilité (contenus violents, obscènes, pornographiques, ou d’autre nature, qui peuvent être choquants pour une autre
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 7/19 VENDREDI 26 JUILLET 2024
personne). Il est par ailleurs strictement interdit d’accéder à des serveurs ou sites internet présentant ces caractéristiques.
L’Utilisateur doit également se garder de toute atteinte aux systèmes informatiques internes ou externes (accès frauduleux, entrave, etc.) ou aux données de ceux-ci (modification, suppression ou introduction frauduleuse), ainsi que de tout acte constitutif de contrefaçon. Il s’interdit de contrevenir, d’une quelconque manière, aux droits de propriété industrielle et intellectuelle de la Ville de Royan (ex. installation de logiciels sans licences, etc.).
5.3. Tolérance de l’utilisation à des fins privées
L’utilisation des ressources à des fins privées est tolérée de manière occasionnelle pour répondre aux nécessités de la vie courante et familiale (par exemple, en France la notion de « vie privée résiduelle »), sous réserve que cet usage :
Reste raisonnable ;
N’affecte pas les conditions d'accès, le bon fonctionnement ou la sécurité des services concernés ;
Ne mette pas en cause la productivité de l’Utilisateur dans l’accomplissement de ses missions professionnelles ni celle de ses collègues ;
Ne puisse en aucun cas nuire aux intérêts ni à l’image de la Ville de Royan ou bien encore porter un quelconque préjudice à un tiers ;
N’occasionne pas de frais et/ou d’investissements supplémentaires (ex. moyens financiers, techniques ou humains nécessaires au rétablissement des moyens de travail ou facturation liée à des outils de mobilité ne rentrant pas dans le cadre de la mission de la Ville de Royan) ; Reste conforme à la présente charte, aux dispositions légales, au contrat de travail et aux règles impératives fixées par la société de la Ville de Royan à laquelle l’Utilisateur est rattaché.
L’ensemble des données produites, traitées et stockées sur le système d’information de la Ville de Royan est présumé à caractère professionnel. Le cas échéant, tout élément à caractère privé présent sur le système d’information, qu’il soit électronique (email, dossier, fichier, etc.) ou physique (impression, courrier, etc.), doit être identifié par l’Utilisateur en y attachant la mention « Privé », « Perso », « Personnel », ceci afin que les principes de secret de la correspondance et de respect de la vie privée de l’Utilisateur puissent être appliqués par la Ville de Royan. L’Utilisateur est informé que la Ville de Royan ne garantit pas la sauvegarde de ces données. Dans le cas de fichiers à caractère privé, ils devront être contenus dans un dossier spécifique. Le renommage d’un disque dur avec le nom « Privé », « Perso » ou « Personnel » ne pourra pas donner un caractère privé à l’entièreté dudit disque dur.
Chaque Utilisateur dispose d’un dossier nominatif à cet effet dans le dossier bureautique de son service.
Le respect de la vie privée des Utilisateurs de la Ville de Royan est régi selon les lois et les réglementations en vigueur dans le pays où se trouve le site dudit Utilisateur.
De façon exceptionnelle, conformément à la loi en vigueur dans le pays, et en ayant au préalable sollicité la présence ou l’autorisation de l'Utilisateur, le service informatique pourra accéder ou donner accès aux données non professionnelles (fichiers, messages, etc.) présentes sur les dispositifs et périphériques appartenant à la Ville de Royan, et ce dans les cas suivants :
Demande des autorités judiciaires ;
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 8/19 VENDREDI 26 JUILLET 2024
Danger imminent menaçant les intérêts de la Ville de Royan (situation portant préjudice au groupe ou à sa capacité de mener ses activités).
5.4. Accès aux salles serveurs
L’accès aux salles serveurs étant restreint, toute personne qui désire y accéder est invitée à demander l’autorisation au service informatique.
5.5. Postes de travail
La Ville de Royan met à disposition de ses Utilisateurs des postes de travail (ordinateurs fixes, ordinateurs portables, smartphones ou tablettes) destinés à l’accomplissement de leur mission professionnelle. Ces outils de travail sont paramétrés et administrés à cet effet par le service informatique de la Ville de Royan.
5.5.1. Règles relatives à la protection physique des postes de travail
L’Utilisateur est responsable de la sécurité physique des postes de travail qui lui sont confiés par la Ville de Royan dans le cadre de sa mission. Dans ce cadre, l’Utilisateur veille à avoir une utilisation respectueuse de ceux-ci (ex. éviter les chocs, ne pas manipuler de liquides à proximité, placer le matériel dans un lieu sûr et stable) et s’engage à prendre les mesures adaptées pour réduire les risques de casse, perte ou vol notamment lors de ses déplacements.
5.5.2. Règles relatives à la consommation électrique des postes de travail
L’Utilisateur doit veiller à une consommation raisonnée des outils mis à sa disposition :
- Utiliser le mode veille lorsque vous n’utilisez pas votre ordinateur pour une courte période - Éteindre complètement son matériel lorsqu’il n’est pas utilisé pendant une longue période. - Utiliser les paramètres d’économie d’énergie du matériel pour réduire la consommation d’énergie lorsque l’accès à ces paramètres est autorisé.
5.5.3. Règles relatives à la sécurisation des postes de travail
㔮㔮㌮⸀ 唀渀挀挀猠椀渀搀椀癩搀甀攀氀
L’accès aux fonctionnalités des applications logicielles de la Ville de Royan nécessite une
authentification établie sur la base d’un identifiant et d’un mot de passe.
Les identifiants sont strictement confidentiels et ne doivent pas être communiqués à une tierce
personne. Le service informatique peut être amené à demander les identifiants à un Utilisateur dans
des cas exceptionnels, l’Utilisateur se doit de vérifier l’identité de son interlocuteur et changer son
mot de passe à l’issue de l’intervention.
Il est précisé que l’usage de ses identifiants est fait sous l’entière responsabilité de l’Utilisateur. Ainsi, toute connexion, transmission ou utilisation de données effectuée à l’aide de ses identifiants sera présumée avoir été réalisée par l’Utilisateur lui-même.
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 9/19 VENDREDI 26 JUILLET 2024
Par mesure de sécurité, les comptes inutilisés depuis plus de 6 mois seront automatiquement désactivés.
㔮㔮㌮㈀⸀ 䰀攀猠浯瑳 搀攀⁰愀獳攀
L’Utilisateur ne doit pas utiliser les mêmes mots de passe dans la sphère personnelle et professionnelle et, si possible, choisir un mot de passe différent par système et/ou application.
Les mots de passe doivent respecter les consignes de sécurité de la Ville de Royan concernant leur longueur et leur complexité, et ne pas pouvoir être devinés facilement.
La construction des mots de passe doit respecter les points suivants :
La longueur minimale d’un mot de passe doit être de 12 caractères ; Le mot de passe ne doit pas contenir le nom/prénoms de l’Utilisateur ainsi que Royan et 17200 ;
Le mot de passe doit être différent des cinq derniers mots de passe utilisés.
Il doit également respecter les critères suivants :
Contenir des caractères minuscules ;
Contenir des caractères majuscules ;
Contenir des chiffres ;
Contenir des caractères spéciaux.
㔮㔮㌮㌀⸀ 䍯湦楤攀渀瑩愀氀椀瓩 搀攀猠浯瑳攀⁰愀獳攀
Les mots de passe ne doivent, en aucun cas, être notés, gardés au bureau ou stockés sous quelque forme que ce soit, excepté dans un endroit sécurisé. En cas de doute sur l’intégrité d’un mot de passe, l’Utilisateur doit lancer la procédure de réinitialisation dans les meilleurs délais.
㔮㔮㌮㐀⸀ 勩癩猀椀潮攀猠浯瑳攀⁰愀獳攀
L’Utilisateur devra procéder au changement de ses mots de passe s’il lui semble qu’une tierce
personne en a pris connaissance.
En sus, pour des raisons de sécurité, il est demandé à l’utilisateur de réviser ses mots de passe tous
les ans. En cas de suspicion d’un risque de sécurité, le service informatique se réserve le droit de
demander le changement immédiat dudit mot de passe.
㔮㔮㌮㔀⸀ 䘀攀牭攀瑵牥 搀攀攀獳椀潮猠
Il est impératif de prendre soin de verrouiller sa session de travail ( + L ) durant les pauses, à la
fin de son service et toutes autres circonstances d’absence, aussi courtes soient-elles.
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 10/19 VENDREDI 26 JUILLET 2024
5.5.4. Règles relatives à l’utilisation des ressources personnelles pour l’activité professionnelle
L’utilisation des ressources personnelles est autorisée sous autorisation du service informatique et/ou du RSSI.
Toute autorisation de ce type peut être révoquée à tout moment par la RSSI et/ou le service informatique, en particulier si l’utilisation faite de la ressource personnelle cesse d’être conforme à celle pour laquelle l’autorisation a été accordée.
Il est à noter que la Ville de Royan n’a ni la responsabilité ni l’obligation d’assurer le support de ressources personnelles ou tierces, et décline toute responsabilité vis-à-vis de l’utilisateur quant à l’utilisation de ces ressources.
Toute ressource personnelle utilisée dans le cadre de l’activité professionnelle pourra en revanche faire l’objet d’obligations (notamment en matière de sécurité) et de contrôles de conformité vis-à- vis de ces obligations.
Il est interdit aux Utilisateurs de connecter leur ordinateur personnel au réseau interne de la Ville de Royan.
5.5.5. Règles relatives à l’interdiction de prêt et revente d’équipement, logiciel ou licence
L’Utilisateur ne doit pas, à titre personnel, prêter, vendre ou céder à des tiers, les logiciels, licences, programmes d’installation et outils fournis par la Ville de Royan, et ce y compris les logiciels développés spécifiquement pour les besoins de la Ville de Royan.
L’Utilisateur ne doit pas prêter, louer, vendre ou céder à des tiers les équipements fournis par la Ville de Royan.
5.5.6. Règles relatives aux mises à jour système et sécurité
Pour installer les nouveaux correctifs et les différentes mises à jour, le service informatique réalise des mises à jour régulières. L’Utilisateur doit laisser faire ces mises à jour sans aucun blocage (tous les jours sinon au minimum 1 fois/semaine).
Les mises à jour à effectuer sont imposées par le service informatique.
En cas d’alerte répétées de mises à jour disponibles mais non faites, ou si vous constatez une anomalie dans l’application des mises à jour, il est impératif d’alerter le service informatique.
5.6. Internet
La Ville de Royan met à disposition de ses Utilisateurs un accès Internet destiné à un usage professionnel. Il est paramétré et administré à cet effet.
5.6.1. Règles relatives à la sécurité des moyens de connexion
L’Utilisateur doit obligatoirement utiliser en l’état les moyens de connexion à Internet fournis par la Ville de Royan. A ce titre, l’Utilisateur s’interdit de modifier les paramètres de sécurité ou de
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 11/19 VENDREDI 26 JUILLET 2024
contourner les restrictions mises en place par la Ville de Royan, et utilise impérativement les navigateurs Internet installés par le service informatique de la Ville de Royan.
Dans le cas d’une connexion hors des locaux de la Ville de Royan, l’Utilisateur privilégie l’utilisation des moyens mis à disposition par la Ville de Royan.
5.6.2. Règles relatives à l’utilisation de l’accès Internet
L’Utilisateur s’engage à ne pas utiliser l’accès Internet mis à disposition par la Ville de Royan pour toute activité (consultation de site, transmission / téléchargement de documents, etc.) comportant des éléments manifestement répréhensibles ou pouvant heurter la sensibilité d’une autre personne.
L’Utilisateur s’engage à respecter les conditions d’utilisation des sites visités.
La Ville de Royan se réserve le droit, pour des impératifs de sécurité, de disponibilité et de performance des ressources, de filtrer, de limiter et de contrôler l’accès Internet fourni aux Utilisateurs. L’Utilisateur peut adresser au service informatique de la Ville de Royan une demande, motivée par une justification professionnelle, de levée partielle de ces mesures.
5.6.3. Règles de netiquette et manière de s’exprimer en public
L’Utilisateur ne doit pas publier d’information concernant la Ville de Royan ou son activité à la Ville de Royan sur les blogs ou réseaux sociaux ou tout autre moyen de communication, sauf si une telle publication est faite dans le cadre de l’exécution de sa mission pour la Ville de Royan, et dans la limite de son domaine de responsabilités sous réverse de l’autorisation de la hiérarchie et validé par le service communication.
À ce titre, il est notamment formellement interdit de communiquer de manière directe ou indirecte sur des projets internes de la Ville de Royan avec ses comptes privés sur les réseaux sociaux ou tout autre moyen de communication. Les devoirs de réserve, de discrétion, de neutralité et secret professionnels dans la fonction publique s’appliquent également aux supports numériques professionnels et surtout privés. Le non-respect de l'obligation de discrétion professionnelle peut justifier qu’une procédure disciplinaire soit engagée à votre encontre.
Dans ce cadre, l’Utilisateur doit faire preuve d’une grande vigilance sur les informations communiquées, et notamment doit les communiquer avec soin, courtoisie et concision, afin de s’assurer que leur communication ne soit pas, directement ou indirectement, préjudiciable aux intérêts et à la réputation de la Ville de Royan.
L’Utilisateur a interdiction formelle d’usurper ou d’emprunter l’identité d’un tiers, et utilise impérativement son identité propre pour les échanges professionnels, notamment sur les blogs, les réseaux sociaux ou tout autre moyen de communication.
5.7. Terminaux mobiles
5.7.1. Règles relatives aux ordinateurs portables
Les Utilisateurs disposant d'un ordinateur portable fourni par la Ville de Royan sont responsables de leur équipement et sont soumis aux mêmes règles d'utilisation que celles applicables aux postes de travail fixes.
Les ordinateurs portables équipés d'une carte réseau sans fil (Wifi) ne doivent jamais être connectés en même temps au réseau de la Ville de Royan public et privé.
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 12/19 VENDREDI 26 JUILLET 2024
Lors de ses déplacements, l'Utilisateur doit veiller à ne pas laisser son équipement mobile sans surveillance (hôtel, voiture, train, etc.)
5.7.2. Règles relatives à l’utilisation de supports amovibles
Il est, en principe et sauf dans les cas cités ci-dessous, interdit aux Utilisateurs de la Ville de Royan de stocker des données sur des supports amovibles.
L’Utilisateur doit éviter, lorsque cela est possible, la connexion de supports amovibles sur son poste de travail, en privilégiant l’utilisation des solutions de transfert de données mises à disposition par la Ville de Royan. Lorsque cela est strictement nécessaire pour répondre à un besoin professionnel de transfert ponctuel de données l’Utilisateur doit s’assurer que le support utilisé ne contient pas de virus (avec éventuellement l’aide du service informatique).
Par ailleurs, l’Utilisateur doit prendre soin d’utiliser des supports amovibles distincts respectivement pour les échanges de données entre des postes de travail de la Ville de Royan et pour les échanges de données avec des postes de travail tiers non maîtrisés par la Ville de Royan.
L’Utilisateur ne doit en aucun cas connecter un support amovible confié par une personne inconnue ou offert par un tiers (ex. « goodies », clé USB ou tout autre support / gadget offert ou acheté).
L’Utilisateur prend le soin de supprimer de manière sécurisée les données qui transitent sur des supports amovibles à des fins de transfert.
5.7.3. Règles relatives aux smartphones professionnels
La Ville de Royan met à la disposition de ses Utilisateurs des smartphones (tels que : les iPhones et les Android) pour les besoins de leur activité. L'utilisation de ces smartphones implique l'acceptation des règles énoncées dans la présente charte.
Le smartphone et sa carte SIM sont la propriété de la Ville de Royan et doivent lui être rendus à la fin de la mission de l’Utilisateur.
L’utilisation des ressources à des fins privées est tolérée de manière occasionnelle.
Les mêmes règles de sécurité s'appliquent aux postes de travail fixes et aux appareils mobiles. Les bonnes pratiques de sécurité spécifiques aux smartphones sont les suivantes :
A moins d’être attribué à un service ou une astreinte, le smartphone est nominatif et ne
doit pas être prêté à un tiers. Dans le cas contraire, l’Utilisateur sera considéré comme
responsable de toute opération devant être effectuée à partir dudit smartphone par ce
tiers ;
Pour protéger la confidentialité des données, l’Utilisateur doit régler son appareil sans
fil de manière à entrer un mot de passe pour le déverrouiller. De plus, l’appareil doit être
configuré pour se verrouiller automatiquement après quelques minutes ;
Il est interdit d’effectuer toute opération visant à obtenir des droits administratifs ou de
« jailbreaker » ledit smartphone ;
Il est toléré d’installer des applications non professionnelles sur les smartphones si et
seulement si elles sont installées depuis un store officiel. En effet, certaines applications
peuvent contenir des logiciels malveillants qui peuvent accéder à tout le contenu de vos
appareils mobiles (courrier électronique, SMS, documents, photos, applications
bancaires, etc.) ;
Choisir des connexions en données mobiles plutôt que des connexions Wifi
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 13/19 VENDREDI 26 JUILLET 2024
En cas de déplacement en dehors du territoire français, vous êtes tenu de prévenir le
Service Informatique.
Désactiver les connexions Wifi ou Bluetooth lorsqu’elles ne sont pas utilisées.
5.7.4. Règles relatives à la protection physique (vol/perte) des terminaux mobiles
L’Utilisateur doit adopter un comportement responsable pour limiter les risques de casse, perte ou
de vol de ses terminaux mobiles, notamment en maintenant une surveillance constante dans les
lieux publics.
L'Utilisateur s'engage à contacter sans délai le service informatique de la Ville de Royan en cas de casse, perte ou vol d’un équipement informatique ou téléphonique afin que ce dernier prenne toutes les mesures de sécurité nécessaires. Ces mesures peuvent comprendre la réinitialisation du terminal à distance et/ou sa déconnexion du système d'information et la réinstallation des mots de passe.
L’Utilisateur doit, dans la mesure du possible changer tous les mots de passe, en particulier ceux concernant la messagerie électronique, les comptes de connexion à distance (VPN, etc.) et les sites web (idéalement, il faut aussi changer les questions de vérification des comptes).
En parallèle, l’Utilisateur doit dans les meilleurs délais déclarer la perte ou déposer une plainte en cas de vol auprès d’un service de police national ou de gendarmerie nationale du lieu du vol (pays, ville) et garder une copie de la déclaration (mentionnant la date, l’heure et le lieu du vol), puis envoyer une copie de cette plainte au service des ressources humaines de la Ville de Royan.
5.8. Messageries
La Ville de Royan met à disposition de ses Utilisateurs une messagerie électronique destinée à un usage professionnel. Ce service est paramétré et administré à cet effet.
Un usage, à titre privé, des services de messageries mis à disposition par la Ville de Royan est toléré dans les limites définies au chapitre précédent (messages relevant de la « vie privée résiduelle » de l’Utilisateur). Des principes de secret des correspondances et de respect de la vie privée nécessite que l’Utilisateur respecte les règles suivantes : la mention « Privé » ou « Perso » ou « Personnel » doit systématiquement figurer au début de l’objet du message, le tiers destinataire doit être informé de cet usage, toute signature identifiant de la Ville de Royan (notamment en fin de message) doit être supprimée et enfin les messages privés doivent être rangés dans un répertoire dédié de la messagerie portant la mention « Privé » ou « Perso » ou « Personnel ».
5.8.1. Règles relatives à la sécurité des services de messageries
L’Utilisateur doit obligatoirement utiliser en l’état les services de messagerie installés et configurés par la Ville de Royan. A ce titre, l’Utilisateur s’interdit de modifier les paramètres de sécurité.
L’Utilisateur s’engage à ne pas utiliser, pour ses usages professionnels, des services de messagerie ou de partage / stockage de données autres que ceux mis à disposition par la Ville de Royan (ex. une messagerie personnelle Gmail, Yahoo, etc., un service de stockage cloud non maîtrisé par la Ville de Royan, Dropbox, etc.).
L’Utilisateur s’interdit de transférer des messages professionnels vers sa messagerie personnelle.
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 14/19 VENDREDI 26 JUILLET 2024
5.8.2. Règles relatives à l’usage des services messageries
L’Utilisateur s’attache à libeller explicitement l’objet du message, soigner sa rédaction et son contenu ainsi que le choix des destinataires des messages.
L’Utilisateur s’attache à faire attention aux choix des destinataires et des personnes à mettre en copie.
L’Utilisateur s’engage à ne pas utiliser les services de messagerie mis à disposition par la Ville de Royan pour envoyer ou faire suivre des messages comportant des éléments manifestement illicites ou pouvant heurter la sensibilité d’une autre personne.
L’Utilisateur ne doit pas procéder à des envois en nombre de messages à destination d’adresses externes, sauf accord préalable formel du service informatique de la Ville de Royan qui proposera le cas échéant des solutions adaptées.
La Ville de Royan se réserve le droit, pour des impératifs de sécurité, de disponibilité et de performance des ressources, de limiter la taille maximum des messages, des boîtes aux lettres et de certains types de fichiers attachés. L’Utilisateur peut adresser au service informatique de la Ville de Royan une demande, motivée par une justification professionnelle, de levée partielle de ces mesures.
La messagerie, sauf exception, est limitée à 2,4Go par Utilisateur.
A partir de 2,1Go, un message d’avertissement indiquera à l’utilisateur qu’il ne peut plus envoyer de messages.
A partir de 2,4Go, l’Utilisateur ne pourra plus ni envoyer, ni recevoir de messages. Les messages à destination de l’adresse mail de l’Utilisateur seront définitivement perdus.
Il est interdit d’utiliser un système d’archivage pour réduite la taille de la boite mail pour l’ensemble des utilisateurs.
L’utilisation du système de d’archivage est tolérée sur les ordinateurs (PC et portables) mises à disposition des utilisateurs, mais cet archivage ne sera ni sauvegardé, ni transféré en cas de changement d’ordinateur.
La Ville de Royan utilise 2 filtres anti-spam :
Plate-forme Vadesecure : Vous avez la possibilité d'accéder personnellement à la
gestion des spams pour récupérer les mails bloqués par erreur.
Un antispam interne : Seul le Service Informatique a accès à cet antispam. Si vous
rencontrez des problèmes pour recevoir des messages d'un tiers qui ne sont pas bloqués
par VadeSecure, veuillez contacter le service informatique en fournissant les adresses e-
mail des expéditeurs, des destinataires, ainsi que la période concernant les messages
attendus.
5.8.3. Règles relatives à la protection contre l’hameçonnage et la fraude
L’Utilisateur doit éviter, autant que faire se peut, de publier son adresse électronique sur Internet (ex. publication sur des blogs ou des profils de réseaux sociaux).
L’Utilisateur doit faire preuve d’une vigilance accrue en cas de réception d’un message inhabituel ou douteux en provenance d’un expéditeur inconnu, présentant une syntaxe approximative, contenant des liens vers des sites et/ou des pièces jointes non sollicités, ou demandant d’effectuer des actions inhabituelles. Lorsque l’Utilisateur pense avoir reçu un tel message, il n’y répond pas et le signale
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 15/19 VENDREDI 26 JUILLET 2024
immédiatement au service informatique de la Ville de Royan, sans tenter d’accéder aux liens contenus dans le message ou d’ouvrir les pièces jointes associées.
L’Utilisateur ne doit cliquer sur un lien hypertexte contenu dans un message que lorsqu’il estime avoir « toute confiance » dans l’expéditeur et seulement après avoir vérifié la syntaxe du lien hypertexte. Si ce lien le dirige sur un site qui lui demande une authentification, l’Utilisateur doit redoubler de vigilance, et contrôler l’adresse « réelle » du site cible avant de saisir ses identifiant et mot de passe. Si l’Utilisateur a le moindre doute, il doit contacter sans délai le service informatique de la Ville de Royan.
En raison des risques d’usurpation d’une adresse de messagerie, l’Utilisateur doit faire preuve de discernement en cas de réception d’un message électronique « a priori » en provenance d’un responsable ou d’un tiers connu, lui demandant d’effectuer des actions inhabituelles ou non- conformes aux procédures internes. Dans ce cas, l’Utilisateur doit vérifier verbalement auprès de cette personne le bien-fondé de l’action (appel téléphonique, échange dans son bureau, etc.).
En cas de doute, l’Utilisateur devra contacter le Service Informatique.
5.8.4. Règles relatives à l’envoi de données sensibles par messagerie
Il convient de rappeler qu’il est impossible de garantir la confidentialité des échanges par messagerie. En conséquence, il convient d’échanger des informations sensibles par messagerie. Quand il n’est pas possible de faire autrement, l’Utilisateur doit prendre le soin de limiter l’envoie d’informations sensibles aux seules personnes ayant besoin d’en disposer dans le cadre de leur activité. En retour, l’Utilisateur qui reçoit des informations sensibles s’interdit de faire suivre le message, seul l’émetteur à l’origine du message décidant de la liste de diffusion.
L’Utilisateur peut également chiffrer le fichier joint avec un mot de passe.
5.9. Imprimante, photocopieuse et broyeur.
L’Utilisateur doit être vigilant de la même manière sur l’utilisation des imprimantes, des photocopieurs et des broyeurs que pour les postes de travail informatique et autres outils.
Il convient d’avoir une vigilance accrue des Utilisateurs pour éviter de laisser tous documents sensibles dans le bac des imprimantes et du broyeur.
De plus, il convient d’utiliser les broyeurs pour détruire tous les supports contenant des données à caractère personnel et/ou confidentielles.
5.10. Règles relatives à l’utilisation des équipements en situation de
mobilité
L’Utilisateur adopte les bons comportements pour limiter le risque de perte ou de vol de ses équipements en dehors des locaux de la Ville de Royan (transports en commun, hôtels / restaurants, sites professionnels tiers, domicile, etc.).
L'utilisation de téléphones mobiles, d'ordinateurs portables et d'assistants personnels a facilité le transport et l'échange de données. Certaines de ces informations peuvent être très sensibles. Leur perte, saisie ou vol peut avoir un impact important sur la Ville de Royan et sa pérennité. Elles doivent être protégées contre les risques et les menaces auxquels elles sont confrontées, en particulier lors de voyages à l'étranger ou pendant le télétravail. Les bonnes pratiques de sécurité spécifiques à la mobilité sont les suivantes :
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 16/19 VENDREDI 26 JUILLET 2024
L’Utilisateur prend soin de ne jamais stocker d’informations stratégique sur des équipements portables non chiffrés ;
Privilégier le stockage réseau via l’accès VPN ;
Suppression des fichiers locaux non nécessaires à la mission ;
De manière générale, l’Utilisateur doit faire preuve de discrétion et de vigilance lors d’échanges dans les lieux publics, et ne pas discuter de sujets confidentiels ; L’Utilisateur active les connexions Wifi ou Bluetooth de ses équipements uniquement lorsque celles-ci sont absolument nécessaires :
o Pour les ordinateurs portables, l’Utilisateur doit systématiquement utiliser une connexion réseau à distance sécurisée (VPN), mise à sa disposition par le service informatique de la Ville de Royan ;
o Pour les smartphones, l’Utilisateur doit utiliser les points d’accès Wifi publics, si et seulement si, il ne peut pas utiliser les données mobiles.
L’Utilisateur ne doit pas connecter son équipement à des ordinateurs ou des périphériques informatiques non fiables ;
5.11. Applications, serveurs internes
L’accès aux applications et aux serveurs internes est mis à disposition des Utilisateurs pour un usage professionnel. Il est paramétré et administré à cet effet.
5.11.1. Règles relatives au téléchargement et installation des applications
Le poste de travail informatique est équipé de logiciels sélectionnés par la Ville de Royan, pour leur compatibilité entre eux et leur capacité à répondre aux besoins de chaque Utilisateur dans l'exercice de ses fonctions, et pour lesquels la Ville de Royan paie une licence d'utilisation.
Pour ces raisons, les Utilisateurs ne sont pas autorisés à sauvegarder, installer, importer ou modifier des logiciels sur leur poste de travail. Seul le service informatique est autorisé à effectuer ces actions sur les postes de travail.
Le téléchargement de logiciels ou de nouvelles versions de logiciels sur Internet, ou de toute autre source, à l'initiative de l'Utilisateur, est interdit, même s'il s'agit de logiciels libres.
Le téléchargement de logiciels antivirus est particulièrement interdit. Le service informatique veille à ce qu'un logiciel anti-virus soit installé sur chaque poste de travail et serveur du réseau et à ce qu'il soit actif. L'Utilisateur ne doit en aucun cas les désactiver ou modifier leur configuration.
L'Utilisateur ne doit pas détruire, modifier les données ou accéder aux informations appartenant à d'autres Utilisateurs sans leur autorisation. Il ne doit pas non plus tenter d'accéder à des zones interdites du réseau.
En outre, les Utilisateurs ne sont autorisés à importer, envoyer ou distribuer des fichiers qu'à la condition que ces opérations soient effectuées dans le cadre de leur activité professionnelle.
L’utilisation des ressources à des fins privées est tolérée de manière occasionnelle.
5.12. Contrôle des ressources
Conformément à la loi, la Ville de Royan est responsable de l'utilisation faite par les Utilisateurs des ressources du système d’information mis à leur disposition. La Ville de Royan se réserve ainsi le droit d'analyser, de limiter et de contrôler l'utilisation des ressources matérielles et logicielles ainsi que les échanges effectués via son système d’information.
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 17/19 VENDREDI 26 JUILLET 2024
5.12.1. Objets et encadrement des contrôles réalisés par la Ville de Royan
Les contrôles mis en œuvre par la Ville de Royan sont réalisés par les administrateurs du service informatique dans l'objectif de garantir le bon fonctionnement technique et la sécurité du système d’information, et de préserver les intérêts de la Ville de Royan.
Les contrôles sont réalisés exclusivement par les membres habilités du service informatique de la Ville de Royan qui garderont confidentielles les informations qu’ils pourraient être amenés à connaître à cette occasion.
5.12.2. Actions à la suite des contrôles
Dans le cas de circonstances graves d'utilisations illégales ou non autorisées ou remettant en cause le bon fonctionnement du système d’information, la sécurité ou les intérêts de la Ville de Royan, les membres du service informatique pourront mettre en œuvre les actions de protection adaptées et/ou de corrections nécessaires jusqu’au retour à la normale, et informer la Direction de la Ville de Royan.
5.13. Fin de contrat d’un Utilisateur
Tout Utilisateur quittant la Ville de Royan s’engage à remettre en mains propres, au service informatique l’ensemble des équipements qui a été mis à sa disposition pour l’exercice de sa fonction. Le service informatique procédera ensuite à la désactivation de son compte afin de le protéger d’un quelconque usage malveillant résultant d’un accès illicite à ses données confidentielles.
Lors du départ d’un Utilisateur, c’est à lui et lui seul de supprimer ses données privées des différents lieux de stockage (lecteurs réseaux, applications, etc.) et de la messagerie. Le service informatique n’est pas garant des données privées et donc ne pourra pas les récupérer et/ou les restituer.
5.14. Législation et règlements
5.14.1. Propriété intellectuelle
L’Utilisateur s’engage à ne pas utiliser l’accès internet et les ressources de la Ville de Royan mis à sa disposition à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d’œuvres ou d’objets protégés par un droit d’auteur ou par un droit voisin – tels que des textes, images, logos, dessins, photographies, œuvres musicales, œuvres audiovisuelles, logiciels et jeux vidéo, et/ou par tout droit de propriété industrielle – sans autorisation tacite.
Ces actes peuvent donner lieu à l’application de sanctions pénales pour contrefaçon.
Le fait qu’un contenu, document, une photo ou un article soit publié en ligne ne signifie pas que ce contenu est libre de droits.
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 18/19 VENDREDI 26 JUILLET 2024
5.14.2. Traitement de données à caractère personnel
㔮ㄴ⸲⸀ㄮ 剥獰潮獡戀椀氀椀瓩 攀琠搀攀癯椀爀猠搀攀猠 Utilisateurs
Un Utilisateur qui accède à ou reçoit des données à caractère personnel, qu’il s’agisse de données
relatives aux collaborateurs de la Ville de Royan ou à des tiers (clients, partenaires, candidats, etc.),
s’engage à respecter strictement la réglementation applicable et les consignes associées au
traitement de ces données selon les lois nationales en vigueur.
Plus précisément :
Les traitements de données à caractère personnel non-soumis au Règlement Général sur la
Protection des Données « RGPD » (Règl. UE 2016/679) devront respecter les lois nationales en
vigueur.
Les traitements de données à caractère personnel soumis au RGPD doivent respecter ce dernier et
plus particulièrement les principes suivants :
1. Traiter les données de manière licite, loyale et transparent : il convient de fournir toute
information en ce qui concerne le traitement de données à caractère personnel à la
personne concernée d’une façon concise, transparente, compréhensible et aisément
accessible, et en des termes clairs et simples. Cela peut concerner par exemple la base légale
du traitement (consentement, contrat, obligation légale, etc.), les finalités du traitement, la
durée de conservation des données à caractère personnel, les droits de la personne dont les
données à caractère personnel ont été collectées.
2. Avoir des finalités déterminées : les données doivent être collectées et traitées pour des
finalités déterminées, explicites et légitimes (par exemple : gestion d’une commande,
procéder à un recrutement, envoie de newsletter, etc.). Ces données ne doivent pas être
réutilisées pour des finalités autres.
3. Minimiser la récolte des données : les données collectées doivent être pertinentes,
adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont
collectées et traitées. De même, l’Utilisateur ne doit pas avoir accès, ou chercher à avoir
accès à des données à caractère personnel qui ne sont pas nécessaires à sa mission.
4. Récolter des données exactes : les données doivent être exactes et, si nécessaire, mises à
jour.
5. Limiter la conversation des données : les données doivent être conservées pour la période
strictement nécessaire à l’accomplissement de la finalité poursuivie (Cf.2 ci-dessus). A ce
titre, l’Utilisateur s’engage à respecter les instructions en matière de durée de conservation.
6. Garantir l’intégrité et la confidentialité des données : les données doivent être traitées de
façon à garantir leur sécurité à l’aide de mesures appropriées (par exemple : protection
contre le traitement non-autorisé, la perte, la destruction des données). Ces mesures de
sécurité doivent être prises en consultation avec l’équipe informatique de la Ville de Royan.
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024 SERVICE INFORMATIQUE 19/19 VENDREDI 26 JUILLET 2024
㔮ㄴ⸲⸀㈮ 䐀牯椀瑳 搀攀猠唀瑩氀椀獡琀攀甀牳
Les Utilisateurs dont le traitement des données à caractère personnel est soumis au RGPD sont informés qu’ils disposent d’un droit d’accès et de rectification relatif à l’ensemble de leurs données à caractère personnel les concernant, d’un droit d’opposition pour motif légitime, d’un droit d’effacement, de limitation du traitement ou encore un droit à la portabilité de ces données. L’Utilisateur peut exercer ses droits en contactant le DPO désigné par la Ville de Royan.
6. Violation de la charte
Toute violation de la charte expose l'Utilisateur à des sanctions disciplinaires, pénales et/ou civiles, avec des répercussions sur le lien contractuel qui l'unit à la Ville de Royan.
En outre, la Ville de Royan se réserve le droit de mettre fin à tout acte qui est à l'origine de la violation de la charte dans les respects des lois en vigueur dans le pays où a été relevé la violation.
7. Entrée en vigueur – distribution – modification de la charte
Cette charte a été rédigée par la Ville de Royan. Elle est applicable à partir du 17/06/2024.
Elle est distribuée à l'ensemble du personnel. Une version papier est disponible pour tous les Utilisateurs sur demande à leurs supérieurs.
Elle sera susceptible d'être modifiée, notamment pour tenir compte de l'évolution constante des contraintes réglementaires et des techniques informatiques ; les signataires seront informés de la publication de nouvelles versions et de la nature des changements apportés.
Fait à : ……… ………………………., le : .……………………….
Emploi
Signature
Accusé de réception en préfecture
017-211703061-20240910-DCM24-155-DE
Date de télétransmission : 12/09/2024
Date de réception préfecture : 12/09/2024 MISE EN LIGNE LE 12-09-2024
Powered by TCPDF (www.tcpdf.org)