Une entreprise est composée de personnes réalisant diverses activités afin de contribuer à son maintien puis sa croissance économique, et cette dernière peut nécessiter l’exposition à des risques conséquents durant une tâche. Le personnel peut être constitué d’un effectif assurant des fonctions de manières autonomes, où les agents seront contraints de partager des informations relativement sensibles à la société affiliée afin de pouvoir les assister en cas situations de détresse. La gestion d’informations représente un enjeu majeur pour l’image de l’établissement, et l’employeur est notamment tenu d’assurer la cyber sécurité de ces travailleurs isolés en adoptant des mesures particulières devant être adaptées à l’environnement de travail.
Les données chez DATI
Le travail isolé et sa durée aggravent automatiquement les risques associés à un métier lorsque l’intervenant est hors de portée de voix ou de vue. Ces postes sont variés et tous gérants responsables doivent organiser les travaux en y intégrant des systèmes permettant d’entrer rapidement en contact avec les employés physiquement éloignés. En effet, la mise en place du Dispositif d’Alarme pour Travailleurs Isolés (DATI) donne la possibilité de collecter et traiter les données personnelles de salariés opérant en isolement. Ces informations peuvent être directement identifiées avec un nom, ou indirectement en croisant d’autres données relatives à la vie privée d’après le Règlement Général sur la Protection de Données (RGPD). La protection du travailleur sur le plan informatique est donc imposée par la loi lorsque les données se rapportent de suite à la personne physique. Il faut également noter que l’utilisation d’un DATI dans le cadre d’identification d’un employé correspond à un mécanisme de suivi. De ce fait, l’objectif principal de l’administrateur responsable de l’action est de garantir la protection des données appartenant au travailleur isolé. Toutefois, la réception, le stockage et l’envoi d’informations au moyen de multiples appareils peut contenir plusieurs failles de sécurité importantes. Le recours à un système de transmission à l’instar du dispositif proposé sur anikit.fr est alors recommandé pour détecter les vulnérabilités sur le DATI.
La création d’un PTI
La mise en place d’une Protection du Travailleur Isolé (PTI) nécessite la détermination de la nature de son travail, et de l’environnement dans lequel il opère. En outre, l’identification des conditions exactes est mandatée dans le but de mettre en place un système d’échange d’informations résilient, précis et optionnellement autonome. Par exemple, un travailleur isolé intervenant sur plusieurs zones devra être équipé d’un dispositif de géolocalisation pour être tracé sur l’ensemble de son itinéraire. Par ailleurs, les DATI doivent avoir une utilisation relativement simple, ergonomique et offrir une résistance suffisante face aux éventuels chocs et conditions météorologiques (chaleur, neige, humidité, etc.) Les lieux d’opération devront aussi être couverts par un réseau ou une fréquence particulière dans le cas où celui-ci souffre de troubles particuliers, et que la probabilité d’accident est élevée. Ainsi, l’installation des moyens de communication adéquats permettra de signaler toutes difficultés sur une ligne sécurisée afin d’éviter l’émergence de fausses alertes ou le vol d’information.
L’analyse d’impact
L’employeur est légalement obligé de mettre en œuvre des mesures accompagnatrices sous la forme d’outil de surveillance destiné à la protection des informations des travailleurs isolés. Celui-ci devra être pareillement conforme au RGPD dans l’intention de respecter la vie privée de ces derniers, ce qui amènera le gestionnaire à effectuer une étude relative à leur protection. L’Analyse d’Impact relative à la Protection des Données (AIPD) est une opération visant à contrôler les données personnelles, et elle reste d’ailleurs obligatoire pour le traitement de renseignement susceptibles de présenter un risque sur leur confidentialité, intégrité et disponibilité. Attention, le choix du prestataire en charge de l’AIPD doit se baser sur sa capacité à présenter une solution habilitée à sécuriser le recueil d’informations essentielles à caractère personnel, leur préservation et la notification des individus concernés.