Faille de sécurité liée au parc automobile – alerte, exigences et plan d’action pour la protection des personnels et la conformité RGPD

  • CFE-CGC Orange

rgpd

Suite à une faille de sécurité chez un prestataire d’Orange, des données personnelles de collaborateurs utilisant un véhicule de fonction ont été exposées. Dans un courrier envoyé à la Direction Générale d’Orange et adressé en copie à la CNIL, la CFE-CGC Orange alerte sur une faille de sécurité majeure liée à la gestion externalisée du parc automobile.

Points clés :

  1. Mesures d’accompagnement des collaborateurs exposés

La Direction doit avant tout renforcer la communication proactive et transparente avec l’ensemble des collaborateurs concernés. Chaque personne impactée doit recevoir une information claire, rapide et individualisée sur la situation et les démarches à suivre.

L’accompagnement doit inclure :

    • Une information individualisée et régulière sur l’évolution de la situation, les risques potentiels et les mesures de protection mises en place ;
    • La désignation d’un référent dédié pour répondre aux questions et accompagner les personnels ;
    • Une documentation claire et accessible détaillant les démarches à engager pour leur protection et leurs droits ;
    • La prise en charge intégrale des formalités administratives et juridiques, si nécessaire.
  1. Plan d’action correctif et révision des pratiques

Nous demandons la présentation d’un plan d’action comprenant :

    • Des audits indépendants sur le respect du RGPD dans la gestion des données du parc automobile ;
    • Un renforcement des critères de sélection et de contrôle des sous-traitants ;
    • Une révision des procédures internes liées aux données personnelles ;
    • Une clarification des procédures en cas d’incident de sécurité ;
    • Une répartition claire des responsabilités entre Orange et le prestataire concerné, ainsi que les mesures juridiques envisagées.
  1. Communication, gestion de crise et dialogue social
    • Information systématique des représentants du personnel à chaque étape de la gestion de l’incident ;
    • Communication transparente, cohérente et conforme aux engagements internes d’Orange ;
    • Inscription de ces sujets à l’ordre du jour du prochain CSEC ;
    • Suivi régulier jusqu’à la clôture du dossier, avec désignation d’un interlocuteur référent pour un dialogue continu ;
    • Coordination de l’accompagnement des collaborateurs concernés avec les instances représentatives.

La CFE-CGC Orange demande à la Direction Générale de transmettre rapidement tous les éléments nécessaires pour un dialogue constructif et une gestion concertée de cette crise.

Retrouvez l’intégralité des courriers envoyés :

Lire le courrier à la Direction en PDF  

Lire le courrier à la CNIL en PDF  


Articles complémentaires

  1. L’essentiel du CE du 14 décembre : Prévention de la corruption dans la filière achats Prévention de la corruption dans la filière achats information en vue d’une consultation Contexte et enjeux pour la prévention des risques de corruption de la filière achats Le comité Risques du groupe Orange a validé la mise en place de principes sur des règles de rotation sur les fonctions clés liées aux contrats fournisseurs et […]
  2. L’essentiel du CE du 14 décembre : Ethique et Compliance Éthique et « compliance » Information Conformité et Éthique au cœur d’Essentiels 2020 : protègent l’entreprise, ses salariés, ses managers et ses dirigeants, sécurisent l’activité, démontrent la responsabilité, renforcent la confiance des clients. Une démarche structurée en 6 étapes donner le ton : impulsé par les dirigeants et les managers à tous les niveaux de l’entreprise, gouvernance : l’organisation […]
  3. CCUES 12/2016 : sommaire A l’ordre du jour du CCUES des 13 et 14 décembre Information sur les principales réalisations 2016 et les orientations majeures 2017 du Domaine Intervention Sur ce dossier, la CFE-CGC demande : la revalorisation du métier de Chargé(e) d’Affaires en UI, qui doit être positionné d’urgence en D et Dbis un effort d’embauche pour tout le […]
  4. Orange Bank : tous « bankable » ? Groupama Banque, dont Orange détient 65% du capital, sera rebaptisée Orange Bank en janvier prochain. Au 1er semestre 2017, une offre de banque sur mobile, Orange Bank, sera proposée à nos clients, avec une gamme de produits et services financiers (compte courant, épargne, crédit – hors immobilier dans un premier temps) et d’assurance. Au démarrage, seule la « banque au quotidien » (compte courant) sera commercialisée par Orange, les autres offres étant vendues directement par Orange Bank. Les réseaux Groupama et Gan continueront en parallèle à commercialiser sous la marque Groupama Banque. Télécharger le tract en pdf : Tract OrangeBank decembre2016 def.pdf
  5. Orange face à la fracture numérique, les Echos L’accord sur l’accompagnement de la transformation numérique d’Orange reconnaît le bouleversement de l’organisation du travail. Mais ne définit pas les nouveaux droits et devoirs des salariés. Le premier accord digital de la plus grande entreprise « numérique » française était attendu à plusieurs titres. En initiant cette négociation, le précédent DRH d’Orange, Bruno Mettling – […]

À la Une

Merci : Rejet à 63,31% de l’accord QVCT par référendum

  • CFE-CGC Orange

La CFE-CGC se félicite du désaveu cinglant infligé à la Direction et à la CFDT par les personnels d’Orange. La Direction a proposé un accord QVCT (Qualité de Vie et Conditions de Travail) de 70 pages, inconsistant. La quantité ne se substituant jamais à la qualité. Ironie suprême, même l’IA interne « Dinootoo » l’analyse comme de […]