Accord d'entreprise "Charte d'utilisation de la messagerie de l'assurance Maladie" chez CAISSE PRIMAIRE ASSURANCE MALADIE (Siège)

Cet accord signé entre la direction de CAISSE PRIMAIRE ASSURANCE MALADIE et les représentants des salariés le 2017-09-27 est le résultat de la négociation sur le télétravail ou home office, le droit à la déconnexion et les outils numériques.

Périmètre d'application de la convention signée entre l'entreprise et les représentants des salariés

Numero : T01822001396
Date de signature : 2017-09-27
Nature : Accord
Raison sociale : CAISSE PRIMAIRE ASSURANCE MALADIE
Etablissement : 77556591400014 Siège

Droit à la déconnexion : les points clés de la négociation

La négociation s'est portée sur les thèmes suivants

Conditions du dispositif droit à la déconnexion pour les salariés : le texte complet de l'accord du 2017-09-27

Charte d’utilisation de la messagerie de l’Assurance Maladie

CHARTE DE L'UTILISATEUR DE LA MESSAGERIE ELECTRONIQUE ci-après

désignée « messagerie ».

Cette charte s'adresse à toute personne utilisant la messagerie ci-dessous désignée par

« l'utilisateur ».

Sauf mention spécifique, tous les articles de cette charte s’appliquent à tous les types de Boîtes Aux Lettres.

SOMMAIRE

  1. RESPECT DE LA LEGISLATION 5

  2. DESCRIPTION et ADMINISTRATION DU SERVICE PROPOSE 5

    1. Description du service 5

    2. Administration locale du service de messagerie 6

    3. Administration nationale du service de messagerie 6

  3. DROITS ET DEVOIRS DES UTILISATEURS 7

    1. Définition de l'Utilisateur 7

    2. Droits et devoirs de l'Utilisateur 7

  4. ENGAGEMENT DE L’ORGANISME 8

    1. Obligations techniques et disponibilité du service 8

    2. Protection des données à caractère personnel de l'Utilisateur 8

    3. Conservation 8

    4. Contrôles techniques 9

    5. Modalités d’accès à la bal et Contrôles du contenu des messages électroniques de la

messagerie professionnelle 9

  1. ENGAGEMENT DE L'UTILISATEUR 9

    1. Préservation de l’intégrité du Service 9

    2. Fonctionnement NORMAL DU SERVICE en cas d’absence ou de mutation de l’Utilisateur 10

    3. Particularités quant à l’utilisation de l’Annuaire de messagerie 11

  2. OBLIGATION PARTICULIERE DE CONFIDENTIALITE ET DE DISCRETION 11

  3. SANCTIONS PREVUES 12

  4. ENTREE EN VIGUEUR 12

  5. ANNEXES 13

    1. Annexe n° 1 : Glossaire sur la messagerie 13

    2. Annexe n° 2 : Inscription au registre CIL 15

    3. Annexe n° 3 : Procédure exceptionnelle d’accès au contenu d’une bal nominative 17

PREAMBULE

La présente charte s'adresse à toute personne utilisant la messagerie électronique ci-dessous désignée l'"Utilisateur". Sauf mention spécifique, tous les articles de cette charte s’appliquent aussi bien aux Boîtes Aux Lettres (BAL) nominatives qu’aux BAL génériques.

La fourniture des services liés aux technologies de l'information et de la communication s'inscrit dans le cadre du Projet d’Entreprise et contribue notamment à l’efficacité du travail en réseau.

La messagerie électronique a fait l’objet, au titre des formalités prévues par la loi n°78-17 du

6 Janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, d’une inscription au registre CIL en date du 4 novembre 2016, consultable sur MEDIAM>CNIL (annexe n° 2).

Par cette offre, la CNAMTS met à disposition de l’ensemble des utilisateurs un outil de travail utilisant les services électroniques de communication qui doit permettre d'améliorer la circulation de l'information et la rendre accessible à tous.

La Charte définit les conditions générales d'utilisation du service de messagerie électronique selon les règles techniques définies par la CNAMTS.

Elle précise tout d'abord son cadre légal par un rappel des règles de droit applicables aux Nouvelles Technologies de l’Information et de la Communication, afin de sensibiliser et responsabiliser l'Utilisateur.

La Charte définit ensuite les droits et obligations que l’Organisme et l'Utilisateur s'engagent à respecter, notamment les conditions de contrôles portant sur l'utilisation de la messagerie électronique.

Elle précise enfin les sanctions prévues en cas de non-respect des règles établies.

A ce titre, elle est annexée au règlement intérieur de l’organisme après consultation des IRP. Elle est également communiquée à l'inspecteur du travail, accompagnée de l'avis du comité d’entreprise.

RESPECT DE LA LEGISLATION

La quantité et la facilité de circulation des informations et des contenus par la messagerie ne doivent pas faire oublier la nécessité de respecter la législation.

Le rappel non exhaustif des règles de droit en matière d’utilisation du service de messagerie proposé a pour objectifs :

  • De sensibiliser l'Utilisateur à leur existence et à leur respect,

  • De renforcer la prévention d'actes illicites.

Sont ainsi notamment (mais pas exclusivement) interdits et pénalement sanctionnés :

  • L'atteinte à la vie privée d'autrui,

  • La diffamation et l'injure,

  • La provocation de mineurs à commettre des actes illicites ou dangereux, le fait de favoriser la corruption d'un mineur, l'exploitation à caractère pornographique de l'image d'un mineur, la diffusion de messages à caractère violent ou pornographique susceptibles d'être perçus par le mineur,

  • L'incitation à la consommation de substances interdites,

  • La provocation aux crimes et délits et la provocation au suicide, la provocation à la discrimination, à la haine notamment raciale, ou à la violence,

  • L'apologie des crimes, notamment meurtre, viol, crime de guerre et crime contre l'humanité,

  • La contrefaçon de marque,

  • La divulgation du secret professionnel,

  • La reproduction, représentation ou diffusion d'une œuvre de l'esprit (par exemple, extrait musical, photographie, extrait littéraire…) ou d'une prestation de droits voisins (par exemple : interprétation d'une œuvre musicale par un artiste, phonogramme, vidéogramme, programme d'une entreprise de communication audiovisuelle) en violation des droits de l'auteur, du titulaire des droits voisins et/ou du titulaire des droits de propriété intellectuelle,

  • Les copies de logiciels commerciaux pour quelque usage que ce soit, hormis une copie de sauvegarde dans les conditions prévues par le code de la propriété intellectuelle.

  1. DESCRIPTION ET ADMINISTRATION DU SERVICE PROPOSE

    1. DESCRIPTION DU SERVICE

La CNAMTS met à disposition des organismes un service de messagerie électronique à usage professionnel permettant d'établir une communication interne ou externe entre les différents utilisateurs, suivant les standards techniques en vigueur à la CNAMTS.

Chaque organisme se réserve le droit d’attribuer ou pas des BAL à son personnel.

Toute création de boîtes aux lettres dans le cadre du présent service s'accompagne d'une inscription dans les carnets d’adresses nationaux sauf mention explicite de l’utilisateur en liste rouge par l’ANR.

  1. ADMINISTRATION LOCALE DU SERVICE DE MESSAGERIE1

L’administrateur local de la messagerie est en charge principalement :

  • de la gestion des boites aux lettres et agendas pour lesquelles il gère les services, quotas, sauvegarde/restauration ;

  • des listes de distribution locales ;

  • du Support technique.

Il s’engage à ne pas consulter le contenu des BAL, sauf sur demande expresse de l’employeur telle que prévue au paragraphe 4.5. de la présente charte et selon la procédure exceptionnelle d’accès au contenu d’une BAL nominative définie localement, conformément à l’annexe n° 32.

  1. ADMINISTRATION NATIONALE DU SERVICE DE MESSAGERIE

L’administrateur national supervise la messagerie et en assure le bon fonctionnement.

1 Cf. charte d’administration locale de la messagerie

2 Cf. procédure exceptionnelle d’accès

  1. DROITS ET DEVOIRS DES UTILISATEURS

    1. DEFINITION DE L'UTILISATEUR

      1. L'Utilisateur est le bénéficiaire d'un accès au service de messagerie proposé par

l’organisme selon les modalités précisées ci-après.

  1. L’accès à la messagerie mis à disposition de l’Utilisateur s’effectue au travers du

mécanisme d’habilitations au système d’informations.

  1. Les organisations syndicales peuvent également bénéficier du service d’accès à la messagerie, sous réserve d’une autorisation préalable de l’employeur ou d’un accord d’entreprise négocié avec elles.

  1. DROITS ET DEVOIRS DE L'UTILISATEUR

    1. Le droit d’accès aux boîtes aux lettres est personnel, incessible et temporaire (Cf.

alinéas suivants), sauf usage du mécanisme de délégation.

Le départ d’un agent d’un organisme déclenche automatiquement la suppression de la BAL.

Certains motifs d’absence déclenchent la suspension de la BAL ou la désactivation de la BAL

(par exemples, congés maladie, maternité…).

En cas de suspension, les messages entrants sont délivrés jusqu’à saturation de l’espace alloué à la BAL de l’intéressé. En revanche, les services de consultation de la messagerie ne sont pas ouverts à l’utilisateur.

En cas de désactivation, les messages entrants sont rejetés et l’accès aux services messagerie

sur la BAL n’est plus ouvert à l’utilisateur.

La BAL peut être supprimée dans le cas des sanctions prévues à l'article 7.

  1. L'Utilisateur peut demander au Directeur de l’organisme ou aux services désignés à cet effet la communication des informations nominatives le concernant et peut les faire rectifier, conformément à la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

  2. L'Utilisateur est informé que l’organisme n'exerce aucun contrôle a priori sur le contenu des messages envoyés ou reçus dans le cadre de la messagerie électronique. L’organisme ne pourra, de ce fait, être tenu pour responsable des contenus échangés.

  3. L’Utilisateur est averti que les courriels qu’il envoie hors du domaine de l’Assurance Maladie sont accompagnés d’une décharge de responsabilité institutionnelle. Pour que les courriels soient officiels, il faut l’indiquer expressément au regard d’une délégation de signature lui permettant d’engager son organisme.

  4. Pour les contenus sensibles envoyés, l’Utilisateur s’engage à respecter les mesures préconisées dans la politique nationale de classification des informations (cf. LR-DDO- 214/2013 en l’état).

  1. ENGAGEMENT DE L’ORGANISME

    1. OBLIGATIONS TECHNIQUES ET DISPONIBILITE DU SERVICE

Des mécanismes de protection contre les usages abusifs sont mis en place par la maîtrise

d’œuvre nationale (anti-virus, anti-spam,…).

L’usage de listes de diffusion peut être restreint aussi bien au niveau local que national.

Des mécanismes de sauvegarde ou de redondance de l'information stockée limitent les risques de perte de messages.

Le service est assuré en continu.

Toutefois, le service peut être interrompu, sans que la CNAMTS et/ou l’organisme puissent être tenus pour responsables des conséquences de ces interruptions.

La taille des BAL et des messages est fixée au regard de la capacité de l’infrastructure mise en

place. Elle est donc sujette à évolution.

L’organisme s’engage à informer l’Utilisateur de l'encombrement excessif de sa boîte aux lettres, afin qu'il puisse prendre les dispositions nécessaires.

  1. PROTECTION DES DONNEES A CARACTERE PERSONNEL DE L'UTILISATEUR

Conformément aux dispositions de la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, l’organisme s'engage à respecter les règles de protection des données de l’utilisateur à caractère personnel.

Cette loi garantit à l'Utilisateur :

  • de n'utiliser les données à caractère personnel le concernant que pour les strictes finalités pour lesquelles elles sont autorisées (ouverture du compte d'accès, contrôles techniques définis à l'article 4-4),

  • de lui communiquer la destination des informations enregistrées et leur durée de conservation, laquelle ne peut, en tout état de cause, excéder ce qui est nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou traitées,

  • un droit d'accès et de rectification aux données le concernant.

  1. CONSERVATION

Les données nominatives des utilisateurs sont conservées pendant toute la durée du contrat de travail liant l'agent à l’organisme employeur.

Elles sont détruites lors du départ de l’agent quel que soit le motif de rupture du contrat de travail.

  1. CONTROLES TECHNIQUES

L’organisme dispose de moyens techniques pour procéder au contrôle de l’utilisation de la messagerie électronique. Il s’agit d’outils de mesure de la fréquence, de la taille des messageries électroniques, d’outils d’analyses de pièces jointes, avec détection des virus, filtres « anti-spam » destinés à réduire les messages non sollicités, etc…

Quel que soit le procédé utilisé, le contrôle technique doit être justifié par la nature de la tâche à accomplir et proportionné au but recherché (cf. articles L. 1121-1 et L. 1321-3 du Code du travail), c’est-à-dire motivé :

  • soit par souci de sécurité du réseau et/ou des ressources informatiques

Pour des nécessités de maintenance et de gestion technique, l’utilisation des Services, et notamment des ressources matérielles et logicielles, ainsi que les échanges via le réseau peuvent être analysés et contrôlés dans le respect de la législation applicable et notamment dans le respect des règles relatives à la protection de la vie privée et au respect des communications privées.

L’organisme se réserve, dans ce cadre, le droit de recueillir et de conserver les informations nécessaires à la bonne marche du système.

  • soit par souci de vérification de l’utilisation conforme du service tel que défini dans

la présente Charte.

  1. MODALITES D’ACCES A LA BAL ET CONTROLES DU CONTENU DES MESSAGES ELECTRONIQUE DE LA MESSAGERIE PROFESSIONNELLE

Tout contenu de BAL est présumé avoir un caractère professionnel, à l’exception :

  • des BAL destinées aux organisations syndicales, aux représentants du personnel, aux médecins du travail, aux mutuelles d’entreprise, au conseil de l’organisme et de toute autre BAL désignée par la Direction de l’organisme ;

  • des courriels dont l’objet est explicitement « Personnel » ou des dossiers spécifiquement classés « Personnel ».

Les modalités d’accès à la BAL nominative et le contrôle du contenu des messages électroniques de la messagerie professionnelle, par l’organisme, doit s’effectuer dans le respect de la procédure décrite en annexe 3.

  1. ENGAGEMENT DE L'UTILISATEUR

    1. PRESERVATION DE L’INTEGRITE DU SERVICE

L’Utilisateur est responsable de l’usage qu’il fait du service de messagerie. Il assure en outre, à son niveau, la sécurité de ce service et s’engage à ne pas apporter volontairement de perturbations à son fonctionnement.

Il s’engage notamment à :

  • Limiter l’envoi de messages aux destinataires réellement intéressés ou concernés, pour éviter la saturation du réseau et des serveurs,

  • Ne pas procéder à des envois massifs de courriels notamment à titre personnel,

  • Prévenir le risque de saturation des boîtes aux lettres et des serveurs en évitant de joindre à un même message des documents trop volumineux et en utilisant chaque fois que possible des outils de compression,

  • Ne pas introduire des virus,

  • L’utilisateur s’engage à ne pas utiliser des listes de diffusion pour un objectif autre que

professionnel,

  • L’utilisateur s’interdit de faire de la publicité sur des produits ou services du commerce.

  • L’utilisateur s’interdit de retransmettre un message :

    • Sans l’accord de l’expéditeur sauf lorsque l’expéditeur a envoyé un message manifestement professionnel et dont la divulgation aux personnes habilitées à en connaître le contenu ne lui porte pas préjudice,

    • Après l’avoir modifié ou une de ses pièces jointes, sans mentionner explicitement les modifications effectuées. En cas de réutilisation d’une partie de son texte, cet usage doit être clair et ne pas modifier le sens initial du document.

  • Si l’utilisateur est victime d’un virus dans une pièce jointe, il doit cesser tout envoi sur la messagerie et prévenir le responsable informatique et ceux à qui les fichiers contaminés ont été envoyés.

  • L’utilisateur en particulier s’engage à détruire sans délai les messages alarmants qui invitent à une rediffusion massive pour prévenir un risque de contamination par virus. Sa rediffusion générale risque d’entraîner une saturation de la messagerie.

  • L’utilisateur s’interdit de masquer sa véritable identité ou d’usurper celle d’un autre

utilisateur.

  • L’utilisateur s’engage à informer immédiatement l’organisme de toute tentative de

violation de son compte de messagerie.

  1. FONCTIONNEMENT NORMAL DU SERVICE EN CAS D’ABSENCE OU DE MUTATION DE L’UTILISATEUR

En cas d’absence programmée de l’utilisateur, celui-ci s’engage à utiliser le gestionnaire

d’absence permettant :

  • De renseigner le texte de la réponse automatiquement adressée à chaque expéditeur,

  • De préciser en particulier la période d’absence,

  • De mentionner les autres adresses où le message peut être envoyé en cas de nécessité.

En cas d’absence identifiée dans le système des ressources humaines provoquant automatiquement une suspension de la BAL, un message d’absence est automatiquement positionné sur celle-ci.

En cas de changement d’affectation et pour éviter que des courriers électroniques ne soient pas relevés, que des boîtes aux lettres demeurent inutilisées, que des messages personnels ou confidentiels soient lus par des agents qui n’en sont pas destinataires, l’Utilisateur s’engage, avant son départ, à suivre la procédure suivante :

  • L’utilisateur informe ses correspondants habituels de la date de son départ en leur signalant la boîte aux lettres à laquelle ils devront envoyer leurs messages à partir de cette date au titre des fonctions qu’il quitte (boîte aux lettres de son successeur s’il est connu, boîte de l’intérimaire ou boîte partagée).

  • L’utilisateur archive dans un fichier les messages qu’il doit transmettre à son successeur et remet ce fichier au secrétariat ou à son supérieur hiérarchique.

  • L’utilisateur s’engage à rediriger les messages qu’il reçoit après sa mutation et qui sont destinés à son ancien service.

En cas d’absence inopinée de l’utilisateur, l’administrateur de la messagerie peut renseigner, pour le compte de l’Utilisateur, le message d’absence, suivant une procédure à définir localement.

  1. PARTICULARITES QUANT A L’UTILISATION DE L’ANNUAIRE DE MESSAGERIE

En aucun cas, les données personnelles présentes dans l’annuaire sur lequel s’appuie le Service ne peuvent être extraites, reproduites ou diffusées vers des tiers, sans l’autorisation expresse de la personne concernée, ni servir à l’envoi collectif de messages qui ne serait pas strictement justifié par un usage administratif, notamment dans le cas d’une démarche commerciale ou publicitaire, politique ou religieuse, contraire aux principes de neutralité de l’Assurance Maladie.

OBLIGATION PARTICULIERE DE CONFIDENTIALITE ET DE DISCRETION

La sauvegarde des intérêts de l’organisme passe par le respect, par l’Utilisateur, d’une obligation générale et permanente de confidentialité et de discrétion à l’égard des informations et documents électroniques disponibles sur le réseau interne, ce qui implique de :

  • S’assurer du niveau de sensibilité des documents avant de les diffuser,

  • Veiller à ce que des tiers non autorisés ne lisent pas de telles informations sur les écrans des ordinateurs,

  • Ne pas rechercher ou ouvrir un message qui ne vous est pas adressé sans l’autorisation

du destinataire,

  • En cas de réception d’un message par erreur, sans le lire, rediriger le message vers le bon destinataire ou le renvoyer vers son expéditeur,

  • Vérifier qu’aucune erreur ne s’est glissée dans la sélection des destinataires.

L’Utilisateur s’engage autant que faire se peut, à ne pas communiquer son adresse électronique de messagerie sur des serveurs Internet/web qui le demanderaient (en particulier lorsqu’il s’agit de remplir un formulaire), pour éviter de l’exposer à la réception de nombreux messages publicitaires indésirables.

SANCTIONS PREVUES

  • Le non-respect des règles établies ou rappelées par la Charte pourra donner lieu, indépendamment d’éventuelles sanctions pénales, à des sanctions de nature disciplinaire mais aussi à la suspension de l’accès au service pour les utilisateurs de BAL nominatives.

  • La fraude informatique, l’accès ou le maintien frauduleux dans un système informatique, la falsification, la modification, la suppression et l’introduction d’informations avec l’intention de nuire, la modification, la suppression et l’introduction de traitements dans un système dans le but d’en fausser le comportement sont constitutifs de délits (articles 226-21, 323-1 à 323-7 du Code pénal).

L’utilisateur d’un système informatique ne doit pas tenter de lire ou de copier les fichiers d’un autre utilisateur sans son autorisation. Il ne peut, sans les autorisations adéquates (CNIL et personnes concernées), mettre en place, conserver, divulguer un fichier de données nominatives (articles 226-16 et 226-22 du Code pénal).

8. ENTREE EN VIGUEUR

Après avis favorable du Comité d’entreprise en date du 27 septembre 2017, la présente charte

est annexée au règlement intérieur de l’organisme.

Chaque organisme veillera à la diffusion de la charte par les moyens appropriés afin que

l’ensemble des utilisateurs en soit informé.

  1. ANNEXES

    1. ANNEXE N° 1 : GLOSSAIRE SUR LA MESSAGERIE

Intitulé

SIGLE

Signification

BAL

BAL

Boîte aux lettres de messagerie

BAL nominative

BAL

nominative

Une BAL nominative est une BAL relative à un agent.

BAL partagée

BAL partagée

Une BAL partagée est une BAL n’ayant pas de numéro GDP. Elle a un nom partagée qui fait appel à une fonction et une adresse de courriel partagée (exemple : nom = BAL-GIP, adresse courriel = gip@cnamts.fr).

Suppression BAL

d’une

L’adresse de messagerie est supprimée. Les outils ne sont pas utilisables par l’utilisateur.

Suspension BAL

d’une

Les messages qui arrivent sur la BAL sont stockés jusqu’à saturation de la BAL. Un message de vacances est automatiquement positionné pour prévenir l’expéditeur que le message ne pourra être lu. Les outils Mercure ne sont pas

utilisables par l’utilisateur.

Désactivation BAL

d’une

Les messages qui arrivent sont rejetés avec émission d’un

avis de non délivrance du message pour l’expéditeur. Les

outils ne sont pas utilisables par l’utilisateur.

Courriel

Courriel

Messages émis et reçus dans la messagerie.

Chiffrement (ou cryptage)

Procédure visant à protéger les données lors de l’envoi d’un

courriel (LR-DDO-214/2013).

Carnet d’adresses

national

Carnet d’adresses national

Le carnet d’adresses national est le carnet que l’on trouve référencé dans le client de messagerie. Il contient tous les agents ayant une BAL et permet de faire une recherche d’adresse de messagerie.

Annuaire de messagerie

Annuaire de messagerie

L’annuaire de messagerie contient les données nécessaires notamment au fonctionnement de la messagerie. Il ne contient pas de données informatives, par exemple « no téléphone » ou « service ».

Liste de distribution

Liste de distribution

Une liste a une adresse email. Elle comprend :

  • Agents (interne ou externe) référencés adresse mail ou leur UID

  • Listes dynamiques ou statiques

par leur

Courriel officiel

Courriel

Ce courriel engage la responsabilité de l’organisme. Il est

officiel

formalisé par la mention de la qualité du signataire ou la mention de la délégation (dans ce dernier cas, le délégataire devrait être mis en copie).

Manager de la Sécurité du Système d’Information

MSSI

LR-DDSI-13/2007 : le Manager de la Sécurité constitue le "point d'entrée" qui assure pour l'Observatoire National de la Sécurité un rôle de coordination, et de maîtrise du risque au regard des

acteurs des différents champs d'application de la Sécurité du Système d'Information :

  • sécurité des informations ;

  • sécurité de l'outil de travail ;

  • sécurité du lieu d'implantation du système d'information (sécurité des biens et environnement) ;

  • sécurité des ressources intervenant dans le système d'information (sécurité des personnes).

Réseau RAMAGE

RAMAGE

(Réseau de l'assurance maladie du régime général) Réseau

privé de télétransmission entre les différents organismes de gestion et leurs centres informatiques.

ANNEXE N° 2 : INSCRIPTION REGISTRE CIL

CNAMTS MCNIL

Registre de l’article 47 du décret n°2005-1309 du 20 octobre 2005 pris pour l’application de la loi du 6 janvier 1978 modifiée le 6 août 2004

N° 384-42-2016

Date : 4 novembre 2016

MERCURE

Messagerie Rénovée de Communication Unifiée pour le Réseau de l’Entreprise

Vu les décisions de la CNAMTS en date du 17 avril 2000 et du 4 août 2003, relatives à HERMES, prises après avis de la CNIL n° 001362 et 033203

Date de mise en

œuvre

Novembre 2016

Finalité principale

La CNAMTS installe l’application MERCURE qui met à la disposition des agents des organismes et de l’Etablissement Public

une messagerie avec archivage des documents et messages et la gestion et le partage des contacts et des agendas.

Fonctions du traitement

Emission et réception de messages, mails, fichiers, images et tous documents dématérialisés

Gestion d’agenda, événements, tâches et disponibilités

Stockage et sauvegarde des données et documents

Pour les utilisateurs internes, vision des coordonnées et image (si accord de

l’agent) des contacts par accès direct à l’Annuaire de référence.

Utilisation de l’Annuaire de référence pour création ou suppression de compte de messagerie.

Un outil de chiffrement est mis à la disposition des agents pour l’envoi de messages sécurisés.

Personnes concernées par le traitement

Ensemble des agents ayant une boîte aux lettres électronique fournie par

l’organisme de sécurité sociale ;

Applications tierces : consommateurs de messagerie et agenda (ex : portail ameli.fr).

Administrateurs en charge de la maintenance et de la gestion des comptes. Assurés, professionnels de santé, employeurs, tiers dans le cadre de

l’activité des agents (informations véhiculées).

Service chargé de la mise en œuvre

CNAMTS

Administrateurs locaux et nationaux

Service chargé droit d’accès

du

CIL de la CNAMTS

  • Nom

  • Prénom

  • N° d'agent (système GRH)

  • Adresse professionnelle

  • N° de téléphone professionnel

  • N° de télécopie

Catégories données traitées

des

  • Direction

  • Service

  • Catégorie d'emploi

  • Organisme

  • Fonction

  • Métier

  • Projet

  • Identifiant (constitué du nom de l’agent, suivi du N° )GDP)

  • Photo de l'agent

  • Photo de l’agent (facultatif, si accord)

Les

contenus

des

messages

et

agenda

peuvent

être

conservés

aussi

Durée conservation

de

longtemps que les utilisateurs le souhaitent dans la limite de leur quota de messagerie.

Les messages supprimés sont conservés pendant 14 jours.

  1. ANNEXE N° 3 - PROCEDURE EXCEPTIONNELLE D’ACCES AU CONTENU D’UNE BAL NOMINATIVE

    1. ACCES AU CONTENU DES BAL

      1. Accès aux BAL partagées

Tout contenu de BAL partagée est présumé avoir un caractère professionnel, à l’exception des BAL destinées aux organisations syndicales, aux représentants du personnel, aux médecins du travail, au conseil de l’organisme et de toute autre BAL désignée par la direction de l’organisme.

Accès aux BAL nominatives

Tout courriel est présumé avoir un caractère professionnel, sauf mention explicite dans son objet ou classement dans un dossier spécifique indiquant le caractère « personnel » ou

« privé ».

Procédure d’accès aux BAL nominatives

Cette procédure a pour objet de définir les conditions exceptionnelles et les modalités d’accès

au contenu d’une boîte à lettre nominative.

Cette procédure s’applique à l’ensemble des utilisateurs du service de messagerie.

Conditions d’accès

La Direction peut accéder au contenu d’une BAL nominative dans le ou les cas suivants :

  • recherche d’information indispensable à la bonne marche de l’organisme, en vérifiant au préalable que l’information recherchée n’est pas accessible par d’autres moyens, notamment en sollicitant le responsable hiérarchique et les collègues réalisant le même type d’activités,

  • impératifs de sécurité (atteinte à l’intégrité du réseau RAMAGE par exemple),

  • circonstances exceptionnelles (actes illicites graves, divulgation d’informations sensibles, opération de lutte contre la fraude, risque d’atteinte à la continuité du service public …) en s’appuyant sur tout élément de preuve objectif et matérialisé,

  • sur la base d’une décision de justice ou d’une mesure d’instruction prise en application de

l’article 145 du code de procédure civile.

Les utilisateurs sont informés via la présente charte que la messagerie peut être consultée même en l’absence de l’utilisateur ou en cas de refus de sa part.

Information des utilisateurs

Dans tous les cas, l’utilisateur est averti de la nécessité d’accéder au contenu de sa BAL

nominative :

  • soit oralement, lors d’un rendez-vous avec un représentant de la direction.

L’utilisateur peut alors demander à être assisté par un représentant du personnel ou une personne de son choix appartenant au personnel de l’organisme.

  • Soit par l’envoi d’un courrier en recommandé avec accusé de réception, en cas

d’absence de l’utilisateur.

Dans cette hypothèse, les délégués du personnel seront informés des motifs et conditions d’accès à la BAL nominative lors d’une entrevue avec le Directeur ou son représentant. Cette entrevue fera l’objet d’un compte rendu conservé dans le registre du MSSI dans les conditions énoncées à l’article 1.4.

Modalités d’accès

Dès lors que les conditions précitées sont remplies, l’administrateur de messagerie intervient sur demande écrite de l’employeur (le directeur ou son délégataire) pour accéder au contenu de la BAL nominative de l’utilisateur.

Pour ce faire, il peut être amené à procéder à la réinitialisation de son mot de passe.

Contrôle du contenu des messages des BAL nominatives

Dans les conditions décrites à l’article 1.3, il peut être procédé à l’ouverture des messages.

Le respect du contradictoire sera systématiquement recherché, que la procédure de contrôle soit mise en œuvre en présence de l’agent ou non. Aussi, les délégués du personnel seront invités à être présents, en sus d’un représentant de la Direction.

Le représentant de la Direction peut être le MSSI de l’organisme ou son délégataire.

Les personnes requises sont présentes uniquement en qualité de témoins. Elles ne collaborent pas à la recherche d’information mais sont garantes du contenu du procès-verbal de cette opération.

Le procès-verbal récapitule les causes du déclenchement et les résultats de la mise en œuvre de cette procédure. Il est rédigé par le MSSI ou le représentant de la Direction qui a procédé à la recherche et doit être communiqué à l’utilisateur concerné.

Le procès-verbal est conservé dans le registre du MSSI avec les pièces mentionnées infra.

Les messages ouverts dans le cadre de la présente procédure ainsi que leurs pièces jointes doivent êtres répertoriés et conservés pendant une durée de cinq ans dans un registre spécial tenu par le MSSI.

Seul le Directeur ou son délégataire et les agents concernés disposent d’un droit d’accès au

registre du MSSI.

Un modèle de procès- verbal est annexé à la présente charte.

La Direction s’engage à ne pas consulter le contenu des messages à caractère personnel sauf sur décision de justice ou mesure d’instruction prise en application de l’article 145 du code de procédure civile.

Date : …………………………………………………………………………………………………………………

Nom/ Prénom du demandeur : ……………………………………………………………………………………

Direction/ Département/ Service : …………………………………………………………………………………

Nom/ Prénom de l’utilisateur concerné : ………………………………………………………………………..

Direction/ Département/ Service : …………………………………………………………………………………

Nom/ Prénom du représentant du personnel :

……………………………………………………………………..

Motif de la demande d’intervention :

ϒ circonstances exceptionnelles (actes illicites graves, divulgation d’informations sensibles,…)

ϒ recherche d’information indispensable à la bonne marche de l’organisme

ϒ impératifs de sécurité (atteinte à l’intégrité du réseau RAMAGE).

ϒ Mesure d’instruction ou décision de justice

Cause du déclenchement de la procédure :

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

Résultats de la mise en œuvre de la procédure :

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

…………………………………………………………………………………………………………………………

Le représentant de

l’employeur

Le MSSI

Le représentant du personnel

Nom/ Prénom : Signature :

Nom/ Prénom : Signature :

Nom/ Prénom : Signature :

Source : DILA https://www.data.gouv.fr/fr/datasets/acco-accords-dentreprise/

Un problème sur une page ? contactez-nous : contact@droits-salaries.com