CHARTE INFORMATIQUE DE FRANCE PARRAINAGES

Consultation du CSE en date du 1^er décembre 2020

PREAMBULE

France Parrainages met en œuvre un système d'information et de communication nécessaire à son activité, comprenant notamment un réseau informatique et téléphonique, ainsi que des outils mobiles (ordinateurs portables notamment). Les salariés, dans l'exercice de leurs fonctions, sont conduits à utiliser les outils informatiques et téléphoniques mis à leur disposition et à accéder aux services de communication de l’association.

L'utilisation du système d'information et de communication doit se faire exclusivement à des fins professionnelles, sauf exception prévue dans la présente charte. Dans un but de transparence à l'égard des utilisateurs, de promotion d'une utilisation loyale, responsable et sécurisée du système d'information et de communication, la présente charte pose les règles relatives à l'utilisation de ces ressources. Elle définit aussi les moyens de contrôle et de surveillance de cette utilisation mis en place, non seulement pour la bonne exécution du contrat de travail des salariés, mais aussi dans le cadre de la responsabilité pénale et civile de l’employeur. Elle présente un aspect réglementaire et est annexée au règlement intérieur de l’association. Elle ne remplace en aucun cas les lois en vigueur que chacun est censé connaître.

ARTICLE 1 : DOMAINE D'APPLICATION

Les présentes instructions s'appliquent de plein droit à toute personne qui utilise les outils, ressources et moyens informatiques mis à disposition par France Parrainages, que cette utilisation se fasse en accès local, à distance par l'utilisation d'un VPN, ou au travers d'un réseau informatique.

Utilisateurs concernés

Sauf mention contraire, la présente charte s'applique à l'ensemble des utilisateurs du système d'information et de communication de l’association, quel que soit leur statut, y compris les mandataires sociaux, salariés, intérimaires, stagiaires, volontaires en service civique, bénévoles, administrateurs, employés de sociétés prestataires, visiteurs occasionnels. Elle sera annexée aux contrats de prestations.

Les salariés veillent à faire accepter valablement les règles posées dans la présente charte à toute personne à laquelle ils permettraient d'accéder au système d'information et de communication.

Système d'information et de communication

Le système d'information et de communication de l’association est notamment constitué des éléments suivants

: ordinateurs (fixes ou portables), périphériques y compris clés et disques USB, réseau informatique (serveurs, équipements réseaux, NAS et connectique), photocopieurs, scanners, télécopieurs, téléphones (fixes ou portables), logiciels, fichiers, données et bases de données, système de messagerie, connexion internet, intranet, extranet, abonnements à des services interactifs/cloud (Versio Géopardi, Mailshimp, iraiser ..) .

Pour des raisons de sécurité du réseau, le matériel personnel des salariés connecté au réseau de l’association, ou contenant des informations à caractère professionnel concernant l’association, fait aussi partie du système d’information et son utilisation doit respecter la même vigilance.

Autres accords sur l'utilisation du système d'information

La présente charte ne préjuge pas des accords particuliers pouvant porter sur l'utilisation du système d'information et de communication par les institutions représentatives du personnel (CSE) ou sur la mise en télétravail de salariés.

ARTICLE 2 : CONFIDENTIALITE

1. Paramètres d’accès

L'accès à certains éléments du système d'information (comme la messagerie électronique ou téléphonique, les sessions sur les postes de travail, le réseau, certaines applications ou services interactifs) est protégé par des paramètres de connexion (identifiant, mot de passe).

Ces paramètres sont personnels à l'utilisateur et doivent être gardés confidentiels. Ils permettent en particulier de contrôler les connexions des utilisateurs.

L'utilisateur est personnellement responsable de l'utilisation qui peut être faite de son contrôle d'accès et ne doit en aucun cas le communiquer sauf au responsable du service informatique sur demande expresse et justifiée de sa part.

Dans la mesure du possible, ces paramètres doivent être mémorisés par l'utilisateur. En tout état de cause, ils ne doivent pas être transmis à des tiers ou aisément accessibles. Ils doivent être préférablement saisis par l'utilisateur à chaque accès et ne pas être stockés dans les navigateurs internet.

Lorsqu'ils sont choisis par l'utilisateur, les paramètres doivent respecter un certain degré de complexité et être modifiés régulièrement. Des consignes de sécurité sont élaborées par la direction générale ou le service informatique afin de recommander les bonnes pratiques en la matière.

Il est rappelé que l'accès par les utilisateurs aux informations et documents conservés sur le système

d’information doit être limité aux fichiers attachés à leur personne, à leur fonction et aux fichiers publics.

Aucun utilisateur ne doit se servir pour accéder au système d’information de l’association d’un autre compte que celui qui lui a été attribué sauf accord préalable explicite de son responsable. Il ne doit pas non plus déléguer de sa propre initiative à un tiers les droits d’utilisation qui lui sont attribués.

En particulier, il est interdit de prendre connaissance et d'utiliser, sous peine de voir sa responsabilité pénale engagée pour violation du secret des correspondances, des informations détenues par d'autres utilisateurs, quand bien même ceux-ci ne les auraient pas explicitement protégées.

Cette règle s'applique également aux conversations privées de type messagerie électronique dont l'utilisateur n'est pas destinataire, ni directement, ni en copie. Il est rappelé à ce titre que l’article 226-15 du Code Pénal punit d'un an d'emprisonnement et de 45.000 euros d'amende le fait, commis de mauvaise foi, d'intercepter, de détourner, d'utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie des télécommunications.

Données

Chaque utilisateur est responsable pour ce qui le concerne du respect du secret professionnel et de la confidentialité des informations qu’il est amené à détenir, consulter ou utiliser. Les règles de confidentialité ou d’autorisation préalable avant diffusion externe ou publication sont définies par la direction générale et applicables quel que soit le support de communication utilisé.

L’utilisateur doit être particulièrement vigilant sur le risque de divulgation de ces informations dans le cadre d’utilisation d’outils informatiques publics, personnels ou appartenant à l’association dans des lieux autres que ceux de l’association (hôtels, lieux publics…).

ARTICLE 3 : SECURITE

1. Rôle de l’association

L’association met en œuvre les moyens humains et techniques appropriés pour assurer la sécurité matérielle et logicielle du système d'information et de communication. À ce titre, il lui appartient de limiter les accès aux ressources sensibles et d'acquérir les droits de propriété intellectuelle ou d'obtenir les autorisations nécessaires à l'utilisation des ressources mises à disposition des utilisateurs.

Le service informatique est responsable de la mise en œuvre et du contrôle du bon fonctionnement du système d'information et de communication. Il doit prévoir un plan de sécurité et de continuité du service, en particulier en cas de défaut matériel. Il veille à l'application des règles de la présente charte. Il est assujetti à une obligation de confidentialité sur les informations qu'il est amené à connaître.

Responsabilité de l’utilisateur

L'utilisateur est responsable quant à lui des ressources qui lui sont confiées dans le cadre de l'exercice de ses fonctions. Il doit concourir à la protection des dites ressources, en faisant preuve de prudence et de vigilance. En particulier, il doit signaler au service informatique toute violation ou tentative de violation de l’intégrité de ces ressources, et, de manière générale tout dysfonctionnement, incident ou anomalie. Sauf autorisation expresse

du service informatique, l’accès au système d’information avec du matériel n’appartenant pas à l’association (assistants personnels, supports amovibles…) est interdit.

Dans le cas où il a été autorisé, il appartient à l'utilisateur de veiller à la sécurité du matériel utilisé et à son innocuité. De même, la sortie des locaux de l’association de matériel appartenant à celle-ci doit être justifiée par des obligations professionnelles et nécessite l’accord exprès de la direction ou du service informatique pour le matériel lui incombant.

Toute reproduction partielle ou totale des informations détenues par France Parrainages, sous quelque forme ou quelque support que ce soit, est interdite hors utilisation professionnelle et/ou contraintes d'exploitation (sauvegardes).

En cas d'absence, même temporaire, il est impératif que l'utilisateur verrouille l'accès au matériel qui lui est confié ou à son propre matériel, dès lors que celui-ci contient des informations à caractère professionnel.

L'utilisateur doit effectuer des sauvegardes régulières des fichiers dont il dispose sur le matériel mis à sa disposition en suivant les procédures définies par le service informatique. Il doit régulièrement supprimer les données devenues inutiles sur les espaces communs du réseau ; les données anciennes mais qu’il souhaite conserver doivent être archivées avec l’aide du service informatique.

Il est strictement interdit à l'utilisateur d'installer (ou de faciliter l'installation par un tiers) sur des ressources informatiques mises à disposition des utilisateurs tous logiciels quels qu’ils soient sans l’accord du service informatique, qu’ils soient gratuits ou que les droits d'utilisation aient été acquittés par France Parrainages.

Il est également strictement interdit d'effectuer ou de laisser effectuer des copies de logiciels, commerciaux ou non, pour quelque usage que ce soit. Les copies de sauvegarde autorisées par la loi ne peuvent être effectuées que par le responsable du service informatique.

L’utilisateur ne doit pas non plus modifier les paramétrages de son poste de travail ou des différents outils mis à sa disposition, ni contourner aucun des systèmes de sécurité mis en œuvre dans l’association. Il doit dans tous les cas en alerter le service informatique.

L'utilisateur s’oblige en toutes circonstances à se conformer à la législation, qui protège notamment les droits de propriété intellectuelle, le secret des correspondances, les données personnelles, les systèmes de traitement automatisé de données, le droit à l'image des personnes, l'exposition des mineurs aux contenus préjudiciables. Il ne doit en aucun cas se livrer à une activité concurrente à celle de l’association ou susceptible de lui causer un quelconque préjudice en utilisant le système d'information et de communication.

Les comptes de l'utilisateur sont fermés automatiquement dès lors que son titulaire quitte France Parrainages de manière définitive.

ARTICLE 4 : PROPRIETE - PRESOMPTION DE CARACTERE PROFESSIONNEL

L'utilisateur est responsable des informations qu’il créé de sa propre initiative, que ce soit à des fins

professionnelles ou personnelles.

Les informations professionnelles sont la propriété de France Parrainages. Sont présumés avoir un caractère professionnel l’ensemble des documents, dossiers, messages et fichiers créés par l’utilisateur grâce à l’outil informatique mis à disposition par France Parrainages pour l’exécution de son travail durant son temps de travail.

Ne sont pas accessibles à France Parrainages, en dehors de la présence des salariés concernés, les fichiers que les salariés ont identifiés comme étant personnels et qui ne sont enregistrés que sur le disque dur du poste de travail, ainsi que les messageries électroniques bénéficiant de la protection attachée au secret des correspondances (cf. Article 6 ci-dessous).

ARTICLE 5 : INTERNET

France Parrainages met à disposition des utilisateurs un accès à Internet : l’usage de la connexion au temps et au lieu de travail est présumé être à des fins professionnelles.

Accès aux sites

Pour des raisons de sécurité ou de déontologie, l'accès à certains sites peut être limité ou prohibé par le service informatique qui est habilité à imposer des configurations du navigateur et à installer des mécanismes de filtrage limitant l’accès à certains sites.

Seule la consultation de sites ayant un rapport avec l’activité professionnelle est autorisée. En particulier, l’utilisation de l’Internet à des fins commerciales personnelles en vue de réaliser des gains financiers ou de soutenir des activités lucratives est strictement interdite. Il est aussi prohibé de créer ou mettre à jour au moyen de l’infrastructure de l’association tout site Internet, notamment des pages personnelles.

Toutefois, l'utilisation de la connexion à des fins privées est tolérée en marge des heures de travail à condition de rester dans la limite du raisonnable et de ne pas perturber le fonctionnement du réseau informatique.

Bien sûr, il est interdit de se connecter à des sites Internet dont le contenu est contraire à l’ordre public, aux bonnes mœurs ou à l’image de marque de l’association, ainsi qu’à ceux pouvant comporter un risque pour la sécurité du système d’information de l’association ou engageant financièrement celle-ci.

Autres utilisations

La contribution des utilisateurs à des forums de discussion, systèmes de discussion instantanée, chats, blogs n’est autorisée qu’à titre professionnel et sur autorisation expresse de la hiérarchie qui devra en informer le service informatique.

De même, tout téléchargement de fichier, en particulier de fichier média, est prohibé, sauf justification professionnelle dûment validée par la hiérarchie (il peut dans ce cas s’agir d’une autorisation de principe de la hiérarchie n’ayant pas besoin d’être renouvelée à chaque téléchargement du même type).

Il est rappelé que les utilisateurs ne doivent en aucun cas se livrer sur Internet à une activité illicite ou portant atteinte aux intérêts de l'association.

Dans le cadre de l’Article 9, les utilisateurs sont informés que le service informatique est susceptible d’enregistrer leur activité sur Internet et que ces traces pourront être exploitées à des fins de statistiques, contrôle et vérification dans les limites prévues par la loi, en particulier en cas de perte importante de bande passante sur le réseau de l’association.

ARTICLE 6 : MESSAGERIE ELECTRONIQUE

Chaque salarié dispose, pour l'exercice de son activité professionnelle, d'une adresse de messagerie électronique normalisée attribuée par le service informatique.

Les messages électroniques reçus sur la messagerie professionnelle font l'objet d'un contrôle antiviral et d'un filtrage anti-spam. Les salariés sont invités à informer le service informatique des dysfonctionnements qu'ils constateraient dans ce dispositif de filtrage.

Conseils généraux

L'attention des utilisateurs est attirée sur le fait qu'un message électronique a la même portée qu’un courrier postal : il obéit donc aux mêmes règles, en particulier en matière d’organisation hiérarchique. En cas de doute sur l’expéditeur compétent pour envoyer le message, il convient d’en référer à son supérieur.

Un message électronique peut être communiqué très rapidement à des tiers et il convient de prendre garde au respect d'un certain nombre de principes, afin d'éviter les dysfonctionnements du système d'information, de limiter l'envoi de messages non sollicités et de ne pas engager la responsabilité civile ou pénale de l'association et de l'utilisateur.

Avant tout envoi, il est impératif de bien vérifier l'identité des destinataires du message et de leur qualité à recevoir communication des informations transmises. En présence d’informations à caractère confidentiel, ces vérifications doivent être renforcées ; en cas de besoin, un cryptage des messages pourra être aussi proposé par le service informatique.

En cas d'envoi à une pluralité de destinataires, l'utilisateur doit respecter les dispositions relatives à la lutte contre l'envoi en masse de courriers non sollicités. Il doit également envisager l'opportunité de dissimuler certains destinataires, en les mettant en copie cachée, pour ne pas communiquer leur adresse électronique à l'ensemble des destinataires. En cas d'envoi à une liste de diffusion, il est important d’en vérifier les modalités d'abonnement, de contrôler la liste des abonnés et de prendre en compte l’accessibilité aux archives.

Le risque de retard, de non remise et de suppression automatique des messages électroniques doit être pris en considération pour l'envoi de correspondances importantes. Les messages importants doivent être envoyés avec un accusé de réception. Ils doivent, le cas échéant, être doublés par un envoi de fax ou de courrier postal.

Les utilisateurs doivent veiller au respect des lois et règlements, et notamment à la protection des droits de propriété intellectuelle et des droits des tiers. Les correspondances électroniques ne doivent pas comporter d’éléments illicites, tels que des propos diffamatoires, injurieux, contrefaisants ou susceptibles de constituer des actes de concurrence déloyale ou parasitaire.

La forme des messages professionnels doit respecter les règles définies par la direction, pour ce qui concerne la mise en forme et surtout la signature des messages.

En cas d’absence supérieure à 1 jour, le salarié doit mettre en place un indicateur d’absence du bureau (accessible via sa messagerie) qui indique si possible sa date de retour ainsi que les coordonnées de la ou les personnes à contacter pendant son absence. Si le salarié n’en avait pas eu le temps, sur demande de son supérieur, le service informatique pourra mettre en place un message d’absence dont le contenu lui aura été fourni.

En ce qui concerne le contenu des messages, chaque utilisateur doit avoir à l'esprit, qu'au-delà de sa responsabilité personnelle, il engage aussi la réputation de France Parrainages.

Limites techniques

Pour des raisons techniques, l'envoi de messages électroniques n'est possible, directement, que vers un nombre limité de destinataires, fixé par le service informatique. Cette limite est susceptible d'être levée temporairement ou définitivement sur demande adressée au service informatique, qui est aussi chargé de l’ouverture des listes de diffusion qui pourraient s’avérer nécessaires.

De même, le service informatique peut limiter la taille, le nombre et le type des pièces jointes pour éviter l'engorgement du système de messagerie. Pour des raisons de capacité, les messages électroniques pourront être supprimés après un certain délai. En amont de toute suppression de messages anciens, les salariés seront informés et, si le salarié souhaite conserver des messages, il lui appartiendra d'en faire des sauvegardes avec l’aide du service informatique si nécessaire.

Utilisation personnelle de la messagerie

Les messages à caractère personnel sont tolérés, à condition de respecter la législation en vigueur, de ne pas perturber et de respecter les principes posés dans la présente charte. Les messages envoyés doivent être signalés par la mention "Privé" ou "Perso" dans leur objet et être classés dès l'envoi dans un dossier lui-même dénommé de la même façon. Les messages reçus doivent être également classés, dès réception, dans un dossier lui-même dénommé "Privé" ou "Perso". En cas de manquement à ces règles, les messages sont présumés être à caractère professionnel.

Toutefois, les utilisateurs sont invités, dans la mesure du possible, à utiliser leur messagerie personnelle pour l'envoi de messages à caractère personnel plutôt que la messagerie de l’association.

L’accès à la messagerie d’un utilisateur en son absence

Lors du départ définitif d’un utilisateur, le N+1 doit faire signer un document d’autorisation de transfert ou de

consultation de la messagerie de cet utilisateur.

L’utilisateur concerné doit également activer l’indicateur d’absence du bureau (accessible via sa messagerie), en interne et en externe, informant de son départ définitif de l’association et si possible les coordonnées de la ou les personnes à contacter après son départ. À défaut, cet indicateur d’absence sera activé par le service informatique sur demande de son responsable.

L’accès à la messagerie de l’utilisateur concerné devient inopérant pour lui le jour de son départ de l’association. Cependant, pour des raisons de services le N+1 pourra demander au service informatique de transférer les nouveaux messages vers une autre boite mail.

Le N+1, après en avoir préalablement avisé la direction générale, se réserve toutefois le droit, pour des raisons

de service, de consulter les messages de l’utilisateur concerné.

Lors d’une absence longue durée prévisible d’un utilisateur, le N+1 doit faire signer une autorisation de transfert ou de consultation de la messagerie de cet utilisateur.

L’utilisateur concerné doit également activer l’indicateur d’absence du bureau (accessible via sa messagerie), en interne et en externe, informant si possible de la durée de son absence de l’association ainsi que des coordonnées de la ou les personnes à contacter pendant son absence. A défaut, cet indicateur d’absence sera activé par le service informatique sur demande du N+1.

Dans le cas où ces préalables n’auraient pu être réalisés ou en cas d’absence longue durée inopinée, le N+1, après en avoir préalablement avisé la direction générale, se réserve le droit, pour des raisons de service, de consulter les messages de l’utilisateur concerné pendant son absence.

Dans tous les cas, les messages et/ou dossiers identifiés par le terme « personnel » ou « privé », qui doivent rester limités, ne peuvent être consultés.

6.4 Utilisation de la messagerie par la délégation du personnel (CSE)

Afin d'éviter l'interception de tout message destiné à une institution représentative du personnel telle que le Comité Social et Économique (CSE), les messages présentant une telle nature doivent être signalés et classés de la même manière que les messages à caractère personnel, mais en utilisant la mention "CSE" dans leur objet à l’émission et dans le dossier où ils doivent être classés.

ARTICLE 7 : TELEPHONIE ET AUTRES MOYENS DE COMMUNICATION

Pour leur activité professionnelle, les utilisateurs peuvent disposer d’un poste fixe et d’un terminal mobile, smartphone fourni par l’employeur... Pour ce qui est de l’utilisation des terminaux mobiles professionnels en connexion pour accès à des sites Internet ou à la messagerie électronique, les règles édictées ci-dessus s’appliquent de la même manière.

De plus, il est rappelé que l’envoi de SMS depuis un terminal mobile professionnel est réservé aux communications professionnelles et qu’il engage la responsabilité de l’émetteur au même titre que l’envoi d’un courriel. Il est donc soumis aux mêmes règles rappelées plus haut.

Enfin, les connexions depuis l’étranger sont strictement interdites sauf autorisation exceptionnelle de la

hiérarchie en cas de nécessité professionnelle.

7.1 Utilisation personnelle de la téléphonie

L’utilisation à caractère personnel du téléphone, fixe ou mobile, est tolérée, à condition qu’elle reste dans des limites raisonnables en termes tant de temps passé que de quantité d’appels. Il pourra être demandé aux utilisateurs concernés de rembourser les surcoûts significatifs pour l’association engendrés par l’utilisation non autorisée de la téléphonie à des fins personnelles. Il s’agit tout particulièrement des appels à des numéros surtaxés et des appels depuis l’étranger ou à destination de l’étranger, au sens de la facturation téléphonique.

Les utilisateurs sont informés que la direction informatique enregistre leur activité téléphonique, aussi bien sur les postes fixes que sur les mobiles professionnels. Ces traces seront exploitées à des fins de statistiques, contrôle et vérification dans les limites prévues par la loi. Toutefois, seule la direction pourra avoir accès aux numéros détaillés, permettant d’identifier les interlocuteurs d’un utilisateur, et seulement en cas de différend avec lui.

ARTICLE 8 : PRESERVATION DES DONNEES

1. Préservation de l'intégrité des données d'information

L'utilisateur s'engage à ne pas modifier ou détruire, directement ou indirectement, d'autres fichiers que ceux qu'il a créés ou qui appartiennent au groupe de travail dont il fait partie. Il s'engage en outre, à ne détruire que des fichiers ne représentant plus, de manière certaine, aucun intérêt pour France Parrainages.

Préservation de l'intégrité des Systèmes Informatiques

L'utilisateur s'engage à ne pas apporter volontairement des perturbations aux systèmes Informatiques, soit par des manipulations anormales du matériel, soit par l'introduction de logiciels parasites connus sous le nom générique de virus. L'utilisateur s'engage à ne pas propager volontairement des virus informatiques.

De plus, toute action volontaire conduisant à entraver, fausser, altérer, détourner ou modifier le fonctionnement ou la configuration des systèmes est une faute passible de sanctions.

En cas d'introduction de logiciels parasites, France Parrainages se réserve le droit de traiter informatiquement le poste qui présente un risque et se réserve le droit, si besoin est, et après en avoir averti l’utilisateur, de détruire les fichiers infectés.

ARTICLE 9 : CONTROLE DES ACTIVITES

1. Contrôles automatisés

Le système d'information et de communication s'appuie sur des fichiers journaux ("logs"), créés en grande partie automatiquement par les équipements informatiques et de télécommunication. Ces fichiers sont stockés sur les postes informatiques et sur le réseau. Ils permettent d'assurer le bon fonctionnement du système, en protégeant la sécurité des informations de l'association, en détectant des erreurs matérielles ou logicielles et en contrôlant les accès et l'activité des utilisateurs et des tiers accédant au système d'information.

Les utilisateurs sont informés que de multiples traitements sont réalisés afin de surveiller l'activité du système d'information et de communication.

Peuvent notamment être surveillées et conservées les données relatives :

• à l'utilisation des logiciels applicatifs, pour contrôler l'accès, les modifications et suppressions de fichiers ;

• aux connexions entrantes et sortantes au réseau interne, à la messagerie et à Internet, pour détecter les anomalies liées à l'utilisation de la messagerie et surveiller les tentatives d'intrusion et les activités, telles que la consultation de sites ou le téléchargement de fichiers ;

• aux appels téléphoniques émis ou reçus à partir des postes fixes ou mobiles pour surveiller le volume

d’activités et détecter des dysfonctionnements.

L'attention des utilisateurs est attirée sur le fait qu'il est ainsi possible de contrôler leur activité et leurs échanges. Des contrôles automatiques et généralisés sont susceptibles d’être effectués pour limiter les dysfonctionnements, dans le respect des règles en vigueur.

Il est précisé que chaque utilisateur pourra avoir accès aux informations enregistrées lors de ces contrôles le concernant sur demande préalable à la direction.

Procédure de contrôle manuel

En cas de dysfonctionnement constaté par le service informatique, il peut être procédé à un contrôle manuel et à une vérification de toute opération effectuée par un ou plusieurs utilisateurs.

Le contrôle concernant un utilisateur peut porter sur les fichiers contenus sur le disque dur de l’ordinateur, sur un support de sauvegarde mis à sa disposition ou sur le réseau de l’association, ou sur sa messagerie. Alors, sauf risque ou événement particulier, la direction ne peut ouvrir les fichiers ou messages identifiés par l’utilisateur

comme personnels ou liés à la délégation de personnel conformément à la présente charte, qu'en présence de

l’utilisateur et éventuellement représenté par un délégué du personnel.

ARTICLE 10 : AUDIT, CONTROLE ET SANCTIONS

La présente charte est affichée publiquement en annexe du règlement intérieur. Elle est communiquée individuellement à chaque salarié par voie électronique.

Le service informatique est à la disposition des salariés pour leur fournir toute information concernant l'utilisation du système d’information, en particulier sur les procédures de sauvegarde et de filtrage. Il les informe régulièrement sur l'évolution des limites techniques du système d'information et de communication ainsi que sur les menaces susceptibles de peser sur sa sécurité.

Chaque utilisateur doit se conformer aux procédures et règles de sécurité édictées par le service informatique dans le cadre de la présente charte.

En cas de besoin, les salariés pourront être formés par le service informatique pour appliquer les règles

d'utilisation du système d’information et de communication prévues.

Le manquement aux règles et mesures de sécurité décrites dans la présente charte est susceptible d'engager la responsabilité de l'utilisateur et d'entraîner à son encontre des avertissements, des limitations ou suspensions d'utiliser tout ou partie du système d'information et de communication, voire des sanctions disciplinaires, proportionnées à la gravité des faits concernés.

Dans ce dernier cas, les procédures prévues dans le règlement intérieur et dans le Code du travail seront appliquées. L’utilisation reconnue à des fins personnelles de certains services payants à travers le système de communication de l’association donnera également lieu à remboursement de la part de l’utilisateur concerné.

L’association se réserve également le droit d’engager ou de faire engager des poursuites pénales indépendamment des sanctions disciplinaires mises en œuvre, notamment en cas de fraude informatique, de non-respect des droits d’auteur ou de violation du secret des correspondances.

Tout utilisateur enfreignant les règles du présent Règlement s'expose également, le cas échéant, à des poursuites pénales (articles 226-15 al.1, 226-24, 323-1, 323-5, 410-1, 411-6 et 432-9 al.1 du Code Pénal), la Direction de France Parrainages étant habilitée à prendre toute mesure pour veiller au respect des présentes et lutter contre les fraudes.

ARTICLE 11 : ENTRÉE EN VIGUEUR ET MODIFICATIONS DE LA PRESENTE CHARTE INFORMATIQUE

Conformément aux prescriptions des articles L.1321-4 et R.1321-2 du Code du Travail, la présente Charte Informatique a été :

• soumise pour information, consultation et avis au Comité Social et Économique, pour les matières relevant de sa compétence, le 01/12/2020 ;

• communiquée en 2 exemplaires, accompagnés des avis favorable à l’unanimité du titulaire du Comité Social et Économique à l’Inspecteur du Travail, le 06/01/2021;

• déposée au secrétariat greffe du Conseil de Prud’hommes, le 06/01/2021.

La présente Charte Informatique entre en vigueur à compter du 01/01/2021.

Un exemplaire est affiché sur le panneau de la Direction (à côté du bureau de la reprographie,) et diffusé sur

l’Intranet, dans l’onglet Ressources Humaines.

Le Kremlin-Bicêtre le 1^er décembre 2020

Directrice Générale