La semaine dernière, vous avez expliqué comment contourner les problèmes de sécurité liés au copier-coller au travail. Je voudrais souligner que du point de vue de la protection des données, si une organisation a mis en place des contrôles de sécurité pour interdire le copier-coller, il y a une raison à cela. Il s’agit de protéger les informations contenues dans le message que vous ne devez en aucun cas partager avec l’extérieur. Cela inclut la prise de captures d’écran.
Cela peut également constituer une violation du RGPD. Il aurait dû être suggéré à la personne qui pose la question de se rendre à son service informatique et de faire une analyse de rentabilisation expliquant pourquoi elle doit copier le texte.
Proposer une solution de contournement en matière de sécurité et ne pas mentionner la protection des données dans la réponse du journal était imprudent et négligent. -Lisa T.
Répondre
Vous avez raison, j’aurais dû ajouter une ligne sur la justification des restrictions et déterminer si cela va à l’encontre de la sécurité légitime d’une entreprise ou du RGPD. (Considérez cette question et cette réponse publiées comme un petit plus.)
Je suis également conscient, cependant, que dans certains cas, il ne s’agit ni de l’un ni de l’autre, mais simplement d’un paramètre par défaut que les entreprises ne modifient pas. Cela peut se produire, par exemple, lorsqu’une entreprise autorise le copier-coller sur un ordinateur de bureau mais pas sur des appareils mobiles, une nuance qui n’a aucun sens en matière de sécurité ou de RGPD, et qui peut simplement être une politique informatique incomplète.
Le problème est que les flux de travail sont passés du courrier électronique à une sorte de source d’informations sacrée, unique en son genre et protégée. La plupart des gens communiquent désormais – au travail et en dehors du travail – via plusieurs canaux, notamment WhatsApp, les messages, les e-mails, Slack et autres. Les utiliser tous de concert devient la norme, et non une sorte de charte des fuyards et des abuseurs du RGPD. Dans ce contexte – le monde réel – il peut être frustrant de gérer des politiques de sécurité informatique qui ont été réellement conçues pour un environnement des années 1990 ou du début des années 2000, ou pour une organisation top secrète.
Restreindre le copier-coller sur le contenu d’un e-mail est à peu près aussi efficace et réaliste que « rappeler » un e-mail déjà envoyé. Cela ne fonctionne pas réellement et cela met simplement en évidence un manque de compréhension de la façon dont les choses fonctionnent dans l’ère professionnelle moderne.
Pour être clair, vous avez tout à fait raison : il existe des situations dans lesquelles le contenu vers ou depuis des e-mails professionnels ne doit pas être partagé en dehors de l’organisation. Et vous avez également raison de souligner que quelqu’un devrait d’abord vérifier auprès du service informatique de l’entreprise la raison de ces règles.
Mais dans une situation où il n’y a véritablement aucune raison raisonnable ou satisfaisante pour que la restriction soit en place, autre qu’un ensemble de règles archaïques héritées du système, mon conseil de la semaine dernière reste valable.
Envoyez vos questions par courrier électronique à [email protected]
2023-09-16 04:30:00
1694829040
#Demandez #Adrian #réponse #question #semaine #dernière #les #organisations #ont #bonnes #raisons #dinterdire #les #emails #copiercoller
