CFE-CGC Orange

Faille de sécurité liée au parc automobile - alerte, exigences et plan d'action pour la protection des personnels et la conformité RGPD

Rédigé par CFE-CGC Orange le . Publié dans Numérique.

rgpd

Suite à une faille de sécurité chez un prestataire d’Orange, des données personnelles de collaborateurs utilisant un véhicule de fonction ont été exposées. Dans un courrier envoyé à la Direction Générale d’Orange et adressé en copie à la CNIL, la CFE-CGC Orange alerte sur une faille de sécurité majeure liée à la gestion externalisée du parc automobile.

Points clés :

  1. Mesures d’accompagnement des collaborateurs exposés

La Direction doit avant tout renforcer la communication proactive et transparente avec l’ensemble des collaborateurs concernés. Chaque personne impactée doit recevoir une information claire, rapide et individualisée sur la situation et les démarches à suivre.

L’accompagnement doit inclure :

    • Une information individualisée et régulière sur l’évolution de la situation, les risques potentiels et les mesures de protection mises en place ;
    • La désignation d’un référent dédié pour répondre aux questions et accompagner les personnels ;
    • Une documentation claire et accessible détaillant les démarches à engager pour leur protection et leurs droits ;
    • La prise en charge intégrale des formalités administratives et juridiques, si nécessaire.
  1. Plan d’action correctif et révision des pratiques

Nous demandons la présentation d’un plan d’action comprenant :

    • Des audits indépendants sur le respect du RGPD dans la gestion des données du parc automobile ;
    • Un renforcement des critères de sélection et de contrôle des sous-traitants ;
    • Une révision des procédures internes liées aux données personnelles ;
    • Une clarification des procédures en cas d’incident de sécurité ;
    • Une répartition claire des responsabilités entre Orange et le prestataire concerné, ainsi que les mesures juridiques envisagées.
  1. Communication, gestion de crise et dialogue social
    • Information systématique des représentants du personnel à chaque étape de la gestion de l’incident ;
    • Communication transparente, cohérente et conforme aux engagements internes d’Orange ;
    • Inscription de ces sujets à l’ordre du jour du prochain CSEC ;
    • Suivi régulier jusqu’à la clôture du dossier, avec désignation d’un interlocuteur référent pour un dialogue continu ;
    • Coordination de l’accompagnement des collaborateurs concernés avec les instances représentatives.

 La CFE-CGC Orange demande à la Direction Générale de transmettre rapidement tous les éléments nécessaires pour un dialogue constructif et une gestion concertée de cette crise.

 

Retrouvez l'intégralité des courriers envoyés :

Lire le courrier à la Direction en PDF pdf 

Lire le courrier à la CNIL en PDF  pdf

Conditions de Travail et Santé Numérique

A la une

Dernières vidéos

En ce moment

Dans vos établissements

Dans les médias

Nos coordonnées

CFE-CGC Orange
10-12 rue Saint Amand
75015 Paris Cedex 15
   
nous contacter
01 46 79 28 74
01 40 45 51 57

Vos services

Evènements & Presse

Epargne

Formation

Siège : CFE-CGC Orange - 89 Bd de Magenta, 75010 PARIS - SIRET 50803050900030 - 9420Z
Mentions Légales - Protection des données - Accès rédacteur