Mieux sécuriser les données RH Insee

Publié le 15/11/2022

Lors du Comité Technique de Réseau du 19 octobre 2022, la Direction a proposé la mise en place d’un protocole de sécurisation des données RH suite aux signalements de plusieurs incidents.

La CFDT approuve la mise en place de ce protocole et en demande une communication large. Elle souligne cependant des ambiguïtés sur les données relatives à la santé des agents et demande d’y intégrer des informations sur les sanctions en cas de non-respect de celui-ci.

La Direction présente un projet de protocole expliquant la notion de données RH et les règles à respecter avec l’entrée en vigueur du Règlement général sur la protection des données (RGPD).

 

À qui ce protocole est-il destiné?

 

La CFDT demande que ce protocole soit diffusé largement au sein de l’Insee, avec une information spécifique aux encadrants et une explication du RGPD.

 

Des ambiguïtés à lever

Une donnée personnelle est définie comme une information liée à une personne physique identifiée ou identifiable.

Le document tente de définir précisément les données qui font l’objet de mesures de protection :

« Tout élément permettant, de manière directe (nom, prénom, image) ou indirecte [...] notamment les données de santé. » (cf. projet de protocole ci- dessous)

 

La CFDT demande la modification de ce paragraphe de 10 lignes composé de 4 phrases. La longueur des phrases et le nombre de parenthèses entraînent une ambiguïté sur le statut protégé ou non des données de santé.

Le manque de clarté du protocole pourrait laisser entendre que l’encadrement a le droit de poser des questions sur les motifs d’hospitalisation ou d’arrêt maladie de leurs agents. L’agent peut alors parfois se sentir obligé d’y répondre.

 

La Direction confirme qu’effectivement, la lecture de la règle n’est pas simple, et elle proposera une réécriture plus compréhensible.

 

Définir les droits d’accès

Le projet de protocole précise pour quelques exemples d’applications les responsables d’accès et de traitement des données RH :

Pilot : DAF : le chef du DAF et par délégation nominative aux agents qu’il désigne

Insee.fr : DDAR : le DDAR et par délégation nominative aux agents qu’il désigne

Geneppi : le chef du DPRH et par délégation nominative aux agents qu’il désigne

Pour la CFDT, trop d’agents ont accès aux données personnelles inscrites dans les fichiers communs. Il est nécessaire de veiller à la suppression de leurs droits d'accès lors de leur départ.

Des fichiers contenant des données RH ont été établis, telles que n° de tél personnels, plaques d’immatriculation des véhicules. Des comptes-rendus d’évaluation professionnelle (CREP) se retrouvent parfois même sur des espaces non sécurisés.

La CFDT rappelle que la confidentialité doit être dse rigueur aussi bien pour les agents partant, que ceux arrivant en poste dans les unités RH. 

Le stockage et le transfert de dossiers à caractère personnel doivent être sécurisés pour éviter leur accès par des personnes non habilitées.

Les données sur les coordonnées des enquêteurs doivent être protégées pour que ceux-ci ne soient pas à la merci d’enquêtés malveillants.

La CFDT demande que les enquêteurs aient accès à Sirhius pour pouvoir eux-mêmes remplir leurs données personnelles de contact en cas d’urgence. Cela éviterait qu’en cas d’arrêt ou d’hospitalisation, ceux-ci soient contactés sur leur téléphone pour effectuer des actions d’abandon de FA ou de validation.

Sanctions en cas de non respect du protocole

Le projet de protocole ne mentionne par les risques et sanctions en cas de non respect du protocole.

La CFDT demande leur ajout dans le protocole.

Un groupe de travail sera programmé pour présenter le projet de protocole modifié.

--------------------------------------------------------------------------------------------------------------------------

Vos représentants CFDT à ce CTR :

Nathalie Bailly, nathalie.bailly@insee.fr ou nathalie.bailly@finances.cfdt.fr ,  tel 0626846514

Stéphane Dupin,  stephane.dupin@insee.fr  

Valérie Villacres, valerie.villacres@insee.fr tel 0663305754

Thanh Nguyen-Tu et Sandrine Goubet, experts 

TÉLÉCHARGEMENT DE FICHIERS