Au fur et à mesure que votre entreprise grandit, les gens vont et viennent. Cependant, une chose qui ne disparaît pas aussi souvent qu'elle arrive, ce sont les données. Nous oublions souvent les énormes quantités de données personnelles que nous collectons et conservons auprès des employés. D'après nos conversations avec des PME ici au Royaume-Uni, nous avons constaté que les entreprises font de leur mieux pour supprimer les données personnelles des anciens employés, mais elles échouent sur un point : supprimer les anciennes boîtes aux lettres des employés. Nous comprenons que ce qui doit être fait n'est pas très clair et qu'il est pratique de disposer de ces données au cas où elles seraient nécessaires à l'avenir. C'est pourquoi nous avons rédigé ce billet de blog afin que vous sachiez ce qui doit être fait . La réponse est :
Tu dois le supprimer
Rien qu'en septembre dernier, une entreprise de 13 salariés a été condamnée à une amende de 15 000 € pour ne pas avoir géré correctement les anciennes boîtes aux lettres des employés.
Comment gérer une ancienne boîte mail d'employé
Avant le licenciement ou le départ du salarié
- Avoir une politique informatique qui précise ce qui doit être fait lorsqu'un employé quitte l'entreprise (c'est-à-dire ce dont nous allons parler).
- Tout comme ils peuvent collecter ou jeter leurs effets personnels, ils peuvent choisir de collecter ou de supprimer leurs données. Vous devez donc trier les e-mails personnels des e-mails professionnels afin que la personne puisse choisir de collecter ou de supprimer ses communications privées avant son départ. Si certains contenus doivent être récupérés pour que « l'entreprise puisse continuer », cela doit se produire avant le licenciement ou le départ de l'employé et doit se dérouler en sa présence . Cela signifie que vous ne devriez pas pouvoir accéder aux e-mails et autres fichiers et les récupérer après le départ de la personne.
- Informez l’employé à l’avance que la boîte aux lettres sera bloquée.
- Définir une réponse automatique avant de bloquer la boîte mail dans lequel vous :
- indiquer que la personne n’exerce plus son rôle au sein de l’organisation; et
- donnez plutôt les coordonnées de la personne concernée à contacter.
- Bloquez la boîte mail, avant ou le jour même du départ de l'employé de l'organisation.
Après le licenciement ou le départ du salarié
- Maintenir la réponse automatique pendant une « période raisonnable », par exemple 1 mois. Le délai peut être prolongé à condition que :
- la durée ne dépasse pas 3 mois (idéalement) ;
- une justification est donnée ; et
- la personne est informée de cette prolongation.
- Au-delà du délai (maximum) de réponse automatique, la boîte mail devra être supprimée.
Et c'est tout . Comme toujours, soyez transparent et juste. Assurez-vous que chaque fois que vous accédez aux données de l'employé, il est toujours là et donnez-lui la possibilité de les supprimer ou de les emporter avec lui. Une fois qu'il est parti, ses données devraient l'être aussi. Si vous souhaitez prévenir les violations de données , éviter les amendes et les risques de ce type, réservez une consultation gratuite avec nous ici :
Sources
https://www.e-nautadutilh.com/56/4172/landing-pages/news-item.asp