A part désactiver ton interception pendant les heures de pause, je ne vois pas trop ce que tu peux faire d’autre.
Quand tu dis que l’usage à fin personnel pendant la pause de l’accès Internet de l’employeur est autorisé par le Code du Travail, c’est un truc que tu as vérifié ou c’est un truc que tu imagines ? Parce que je vois mal comment le Code du Travail pourrait imposer ça. L’employeur peut de toute façon très bien s’ en sortir en mettant à disposition un PC sur lequel l’usage privé est autorisé pendant les pauses. Par contre, si tu interceptes avec un proxy, tu as une obligation de déclaration CNIL à priori. https://www.juritravail.com/Actualite/internet-travail/Id/1240 <https://www.juritravail.com/Actualite/internet-travail/Id/1240> https://www.journaldunet.fr/management/guide-du-management/1201587-internet-au-travail-ce-qu-il-faut-savoir/ <https://www.journaldunet.fr/management/guide-du-management/1201587-internet-au-travail-ce-qu-il-faut-savoir/> Et surtout: https://www.murielle-cahen.com/publications/internet-travail.asp <https://www.murielle-cahen.com/publications/internet-travail.asp> Ca m’a l’air délicat comme problème, mais il y a un juriste de haut niveau sur la liste, il aura peut-être un moment pour nous éclairer. > Le 25 janv. 2019 à 08:55, Maxime Jouveaux <maxime.jouve...@gmail.com> a écrit > : > > Bonjour la liste, > > > Petite question RGPD, je gère actuellement un proxy squid et pour renforcer > la sécurité je regardais pour faire de l'interception SSL(HTTPS). > > Actuellement, il logue tout le HTTP et que la première demande en HTTPS, > mais sans collecter de données. > > > Mais je sais que l’interception SSL (HTTPS) peut être illégale vis-à-vis > des droits et liberté de chacun, car le proxy verra toutes les informations > HTTPS en clair, ce qui représente une attaque informatique appelée « Man on > the middle ». > > Étant donné que l’accès de chaque utilisateur d’internet n’est pas limité, > il peut donc aller sur le site de sa banque ou sur un site médical et > consulter des informations personnelles durant sa pause (Autorisée par le > code du travail). > > Le hic de l’interception SSL(HTTPS) est que le proxy trace tout en clair > (exemple : les codes personnels, code carte bancaire etc…). > > Ce qui est *une violation du RGPD *de l’employé. > > > > Est-ce que je me trompe? > > > Note: j'ai une charte informatique en place qui informe les employés que > j'ai un proxy. > > > Merci à vous. > > > Maxime JOUVEAUX > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
