Vous avez certainement entendu parler de la nouvelle réglementation européenne en matière d’informatique qui régit l’utilisation des appareils mobiles, surtout dans le cadre professionnel. Cette nouvelle réglementation, le Règlement Général sur la Protection des Données ou RGPD a de nombreuses conséquences sur l’utilisation d’appareils mobiles (MDM = Mobile Device Managamenet) par les salariés d’une entreprise. Nous vous expliquons tout dans cet article.
Qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des Données ou RGPD est entré en vigueur le 25 mai 2018 sur le territoire de l’Union européenne et fait suite aux nombreuses lois nationales concernant la protection des données des utilisateurs sur les appareils numériques.
Il sert à minimiser la quantité de données personnelles présentes sur le Net et de contrôler l’utilisation et la finalité de celles-ci de manière à protéger les utilisateurs d’appareils mobiles.
Évidemment, le RGPD s’applique aussi dans les entreprises dans lesquelles les salariés utilisent des appareils personnels ou professionnels dans le cadre de leur travail.
Si vous souhaitez connaître tous les détails relatifs au RGPD, vous les trouverez sur notre guide sur la protection des données. Dans cet article, nous aborderons les principes fondamentaux qui concernent concrètement les entreprises quant à la protection des données de leurs employés et collaborateurs.
Qu’est-ce que le RGPD implique en pratique dans l’entreprise ?
Les entreprises doivent respecter un certain nombre de règles qui découlent du RGPD dans la configuration et l’utilisation des appareils mobiles personnels et professionnels des employés. En effet, lorsqu’un employé utilise un appareil mobile, il y renseigne souvent des données à caractère personnel que l’entreprise n’a pas le droit de collecter.
Les critères du RGPD à respecter par l’entreprise
- Transparence sur le traitement et le transfert des données personnelles
- L’entreprise est « responsable » du traitement des données
- Obligation de preuve de l’entreprise
- Mise en place de « mesures techniques et opérationnelles »
Tout d’abord, l’entreprise est autorisée à collecter des données personnelles d’un employé, uniquement lorsqu’elles sont nécessaires à la bonne mise en œuvre de la relation de travail. Et lorsqu’elle les utilise, elle doit être entièrement transparente sur ce qu’elle en fait et comment elle les utilise. Ceci permet de garantir la sécurité de l’employé et de ses données personnelles.
De plus, l’entreprise est désignée comme « responsable » du traitement des données qui se trouvent sur un appareil utilisé à des fins professionnelles. C’est-à-dire que c’est l’entreprise qui détermine les finalités et les moyens de traitement des données personnelles renseignées par les employés, les clients et les tiers. Elle doit constamment vérifier que ce traitement est conforme au RGPD.
Concrètement, le RGPD se traduit par des « mesures techniques et opérationnelles » appliquées à la flotte d’appareils mobiles de l’entreprise. Elle met par exemple en place le chiffrement des données sur un appareil, des procédures de contrôle des mesures ou encore une séparation des données avec un MDM.
La mise en place de ces mesures représente une grosse charge de travail pour le service informatique de l’entreprise. Heureusement pour vous, Everphone propose des solutions pratiques pour l’utilisation privée du téléphone portable professionnel.
Comment faire pour appliquer le RGPD dans l’utilisation des appareils mobiles de l’entreprise ?
Citons l’utilisation de Whatsapp par exemple. Whatsapp est une plateforme très pratique pour les communications privées et professionnelles. Le problème est que Whatsapp a accès à la liste de contacts de l’utilisateur du téléphone. Si l’entreprise ne dispose pas d’une autorisation écrite de la part de l’employé, cela constitue une violation du RGPD. Mais les entreprises n’ont pas toujours la possibilité de demander l’autorisation écrite de chaque employé, ou de contrôler chaque appareil pour vérifier que toutes les applications sont utilisées conformément au RGPD.
Lisez aussi: Utilisez Whatsapp sur vos téléphones portables professionnels
Rassurez-vous, il existe des solutions technologiques pour pallier ces problèmes de confidentialité. Il suffit d’utiliser un système de séparation des données professionnelles sur l’appareil mobile.
Les systèmes de séparation des données personnelles et professionnelles
Afin de protéger les données personnelles d’un employé conformément au RGPD, il est indispensable de séparer l’environnement privé et professionnel de l’appareil. Pour cela il existe deux méthodes : l’application conteneur et le MDM.
L’application conteneur permet d’intégrer un environnement privé crypté à un appareil mobile de manière à séparer les données personnelles et professionnelles d’un employé. Cependant, cette méthode permet davantage de protéger les données de l’entreprise en cas de vol ou de perte de l’appareil.
MDM et RGPD
Le MDM, ou Mobile Device Management, est un système qui permet la séparation des données grâce à une préconfiguration des applications et des accès à ces dernières. L’avantage du MDM c’est que la gestion des appareils mobiles est centralisée. Le service informatique détermine donc sur le MDM des paramètres de confidentialité des applications conformes au RGPD et les applique ensuite à tous les appareils de l’entreprise. De plus, le MDM est indépendant du système d’exploitation, il est donc possible de configurer simultanément des appareils sous iOS et Android.
Séparation des données chez Android via MDM
Le BYOD est-il compatible avec le RGPD ?
Le système Bring Your Own Device donne la possibilité aux employés d’apporter et d’utiliser leurs propres appareils mobiles dans le cadre de leur travail. Ce système ne va pas à l’encontre du RGPD si l’entreprise utilise un MDM et qu’il l’intègre aux appareils mobiles apportés par les salariés. Ces appareils disposeront du même système de séparation des données que les appareils fournis par l’entreprise.
Le MDM pour justifier une utilisation des appareils mobiles conforme au RGPD
Avec un MDM, vous bénéficiez d’une vision d’ensemble de la flotte d’appareils mobiles de l’entreprise. En cas de contrôle des autorités, l’entreprise est soumise à l’obligation de preuve. Il sera plus simple de démontrer, grâce au MDM, que les données sont en sécurité sur tous les appareils, conformément au RGPD.
Ceci est très important, car il suffit que les autorités constatent que les mesures suffisantes n’ont pas été adoptées pour sanctionner l’entreprise en invoquant le RGPD.
Ce qu’il faut retenir du RGPD concernant l’utilisation d’appareils mobiles en entreprise
La récente entrée en vigueur du RGPD n’est pas sans conséquence pour les entreprises puisqu’elles travaillent majoritairement sur des appareils mobiles. Elles sont désormais responsables du traitement des données de ces appareils.
Grâce au MDM qui opère une séparation des données personnelles et professionnelles sur les appareils mobiles, l’entreprise s’assure que les données personnelles de ses collaborateurs sont protégées et que la gestion des appareils mobiles est conforme au RGPD.