BYOD et code du travail : RGPD, Cnil, avantages...

Le BYOD (pour "bring your own device") permet aux salariés d'utiliser leurs appareils informatiques personnels en entreprise. Une pratique encadrée par le Code du travail et le RGPD.

BYOD : que dit la CNIL ?

Selon la CNIL, l'acronyme "BYOD" qui signifie "bring your own device" (apportez votre équipement personnel de communication) correspond à l'usage d'équipements informatiques personnels dans un contexte professionnel. Cela peut se traduire par exemple par l'utilisation par un salarié de son propre ordinateur pour se connecter au réseau de l'entreprise. La CNIL formule des recommandations concernant le BYOD notamment pour la protection des données personnelles. L’employeur est responsable de la sécurité des données personnelles de son entreprise. Cette responsabilité joue également lorsque ces données sont stockées sur le matériel informatique personnel du salarié. L'employeur doit donc prendre les mesures nécessaires contre les risques relatifs à la confidentialité des données, aux intrusions, aux virus.

Pour réduire ces risques, la CNIL recommande de :

  •  identifier les risques ;
  •  estimer les risques en termes de gravité ;
  •  fixer les moyens à mettre en oeuvre pour prévenir ces risques et les exposer dans une politique de sécurité.

BYOD et RGPD

Avec la mise en place du RGPD, la pratique du BYOD est de plus en plus encadrée et implique chez l'employeur de revoir l'ensemble de sa politique organisationnelle. Choisir de pratiquer le BYOD nécessite de remplir un ensemble de bonnes pratiques pour respecter le nouveau règlement européen sur la protection des données personnelles.

Dans la charte utilisateur ou la politique de sécurité, l'employeur doit notamment préciser de nouveaux points, à savoir :

  • quels sont les appareils éligibles au BYOD ;
  •  quelles sont les conditions d'utilisation de ces appareils ;
  •  quelles applications, quels logiciels peuvent être utilisés via un matériel personnel ;
  •  quels documents sont accessibles par le biais d'un appareil personnel.

En vertu du RGPD, l'employeur est également tenu de former ses salariés. Ces derniers doivent être en mesure de savoir utiliser des supports amovibles de stockage cryptés et sécurisés, d'installer un antivirus à jour ou encore de faire des mises à jour. La mise en place du RGPD est également l'occasion pour les employeurs de revoir leur charte utilisateur pour préciser notamment quel est le processus à mettre en place en cas de vol ou de perte d'un appareil privé ou encore quelles sont les procédures à accomplir lorsqu'un salarié quitte l'entreprise.

BYOD : avantages et inconvénients

Le principal avantage du BYOD est de permettre à l'employeur de réduire ses coûts de fonctionnement. En effet, en apportant son matériel personnel pour travailler, le salarié permet à l'employeur de ne pas avoir à acquérir des appareils pour équiper ses salariés. Le BYOD offre également la possibilité d'avoir une gestion plus simple du travail. Le salarié reste joignable, il peut travailler en dehors des heures d'ouverture, il peut travailler en télétravail. Enfin, le BYOD engendre une qualité de travail plus importante. En effet, les salariés ont la connaissance de l'appareil qu'ils utilisent. Il sera plus aisé de les former sur des nouveaux logiciels via un appareil qu'ils maîtrisent. En outre, l'utilisation du téléphone personnel pour le travail peut permettre à l'employeur de bénéficier d'allègement de charges.

À l'inverse, le BYOD présente un inconvénient majeur en matière de protection des données personnelles. En effet, en utilisant son propre appareil, le salarié stocke des données qui sont personnelles à l'entreprise. L'employeur doit donc mettre en Oeuvre des mesures destinées à protéger et à récupérer ces données notamment en cas de perte ou de vol du matériel ou en cas de départ du salarié.

Autour du même sujet

Droits numériques du salarié

BYOD et code du travail : RGPD, Cnil, avantages...
BYOD et code du travail : RGPD, Cnil, avantages...

BYOD : que dit la CNIL ? Selon la CNIL , l'acronyme "BYOD" qui signifie "bring your own device" (apportez votre équipement personnel de communication) correspond à l'usage d'équipements informatiques personnels dans un contexte...