Déménagements - Transit - Transport

Adresse : 257, Bd Abdelmoumen , Hermitage - Hôpitaux CASABLANCA

Tél: +212 522 860 143 & +212 669 589 222   Fax: +212 522 860 144      

 E-mails:   move@bedel.co.ma        bedel@bedel.co.ma

Gestion et protection des données (Data Privacy Protection Management)

 

Bedel gère les données selon la présente procédure  qui expose  les règles que nous respectons en matière de gestion des données et des documents liées au traitement des marchandises de notre clientèle en matière de création, diffusion, protection, modification et archivage.

Généralités

Protéger les employés et le public, les marchandises et les données du client, ainsi que les actifs de l'entreprise contre les risques et les dangers est essentielle et exigée par la norme FAIM 3.1.

 

Le contrôle peut être mieux maintenu par un système ordonné de la gestion et conservation des documents et données papier et électronique. Ceci permettra à notre organisation de savoir :

  1. Quels documents on a en notre possession;
  2. À quel endroit doivent se trouver ces documents;
  3. Si ces documents se trouvent là où ils doivent être;
  4. Qui a eu accès à ces documents;
  5. Qui a ou a eu accès à ces documents.

 

Bonnes pratiques

Les bonnes pratiques suivantes doivent être appliquées à la gestion des documents et données des clients:

  1. L’accès aux données des clients et documents de traitement des marchandises, devrait être limité aux personnes qui en ont besoin dans l’exercice de leurs fonctions et qui sont donc autorisées à y avoir accès. C’est ce que l’on appelle le principe du « besoin de connaître »;
  2. Le degré de protection de l'information doit être spécifié par l'auteur de l'information ou par la Direction;
  3. La Direction doit inviter le personnel à ne divulguer aucune information confidentielle ou donnée concernant un client sans autorisation de la Direction. Chaque destinataire de l'information devrait être responsable de veiller à ce que celle-ci n'est divulguée qu'aux personnes autorisées;
  4. De même, la Direction devrait adopter des mesures de protection pour les informations partagées avec les tiers (Correspondants, Compagnies aériennes), assurant ainsi la prévention de l'utilisation ou la divulgation inappropriée;
  5. La confiance de notre clientèle dans notre entreprise risque d'être compromise par la publication non autorisée, d’une partie ou de la totalité, des données et documents les concernant.

 

Domaine d’application

Les dispositions de cette annexe sont applicables aux documents suivants :

Dossiers de déménagement

Dossiers de transport transit

Reporting interne

Documents  comptables

Ces dispositions s’appliquent quelle que soit la forme de ces documents: écrite, graphique, sonore, visuelle, informatisée ou autre.

 

Responsabilités

La Direction est responsable de la définition et de la bonne application des dispositions de cette annexe et du respect des principes énoncés ci-dessous.

Définitions

Vérification : Action visant à s'assurer que le contenu d'un document est conforme aux exigences de la Direction.

 

Approbation : Action visant à valider le contenu du document (forme et fond) par rapport aux exigences de la Direction.

 

Principe du « besoin de connaître »

Un des principes fondamentaux de tous les aspects de la protection des documents et des données à caractère sensibles de notre clientèle est de ne communiquer ces informations qu’aux seules personnes qui en ont besoin dans l’exercice de leurs fonctions. À ce titre, les agents et autres entités reçoivent ces informations :

  1. Uniquement parce qu'ils "doivent connaitre" pour mener à bien leurs fonctions ;
  2. Non pas parce qu'il serait commode pour eux de connaitre ;
  3. Et surtout non pas, en vertu de leur statut, position, rang ou niveau d'accès autorisé.

 

Le respect du principe du «besoin de connaitre" permet de protéger aussi bien l’employé que le document ou la donnée. En cas de doute quant à savoir si oui ou non un destinataire particulier est autorisé à accéder à un document spécifique, le personnel doit consulter son responsable ou à défaut la Direction.

 

Des actions ciblées de formation et de sensibilisation devraient permettre d’assurer que le personnel et autres destinataires soient entièrement conscients de leur responsabilité personnelle d'appliquer le principe du « besoin de connaître ».

 

Principe du « besoin de conserver »

Le personnel et les entités ne doivent conserver les documents ou données uniquement lorsqu'ils sont en cours d'examens ou d'utilisation. Une fois que l'examen ou l'utilisation d'une donnée ou d’un document n'est plus nécessaire, ce dernier doit être retourné à l'expéditeur ou détruit conformément aux procédures en vigueur.

 

Classification des documents

Responsabilité

La Direction a la responsabilité d'assigner à chaque document ou à une partie d’un document des trois catégories suivantes : document public, document à diffusion restreinte ou document confidentiel.

Document public

L'utilisation de cette catégorie de documents n'est soumise à aucune restriction. Ces documents peuvent être consultés par le grand public.

 

Document à diffusion restreinte

La liste des utilisateurs et le mode de diffusion de ce type de document sont fixés au préalable par la Direction.

 

Document confidentiel

La classification confidentielle est réservée aux documents dont la divulgation sans autorisation porterait atteinte aux intérêts de notre clientèle ou de la compagnie.

 

L'accès à cette catégorie de document est subordonné à une demande écrite et une autorisation préalable de la Direction.

 

Préparation et manipulation de l'information

Pour protéger les informations de notre clientèle, un système efficace de contrôle est essentiel. Un tel système doit permettre à notre compagnie de savoir :

  1. Quelle information est détenue ;
  2. Quel est le niveau de protection requis ;
  3. Où cette information est-elle stockée ou détenue ;
  4. Qui est autorisé à consulter ou à utiliser cette information ; et au plus haut niveau de classification qui a consulté ou utilisé cette information par le passé.

 

Le système de contrôle devrait s'appliquer aux aspects suivants du processus de traitement de l'information classifiée :

  1. Préparation ;
  2. Annotations et notes personnelles ;
  3. Enregistrement et classement ;
  4. Reproduction ;
  5. Protection et maintien de la protection ;
  6. Vérification par sondage ;
  7. Destruction.

 

Manipulation des documents

Élaboration des documents

Les documents ne doivent être préparés et traités que par du personnel dûment autorisé. Les responsables concernés devront réévaluer régulièrement les dispositions de sécurité concernant la production et la reproduction des documents. À ce titre ils doivent veiller :

  1. À la disponibilité d’installations et d’équipements spécialement dédiés à la photocopie ou à la reproduction des documents;
  2. À tenir un inventaire à jour des copies tel qu’elles sont produites ou reproduites ;
  3. À procéder, aussi vite que possible, à l’élimination des copies corrompues en utilisant un déchiqueteur ou autre moyen approprié de façon à ce que l’on ne puisse pas en reconstituer le contenu ;
  4. À conserver en sûreté les copies disponibles lorsqu’elles ne sont pas utilisées, pour empêcher l’accès non autorisé, et à éliminer de manière appropriée dès qu'il sera déterminé qu'elles sont en surplus ou pas nécessaires;
  5. À familiariser le personnel avec les précautions à prendre pour éviter l'utilisation non autorisée de l'équipement de reproduction tel que des photocopieurs, des imprimantes, des télécopies ou des scanners;
  6. À ce que les instructions pour la manipulation, la destruction ou l'élimination des documents classifiés soient spécifiques, pratiques et efficaces.

 

Les règles suivantes doivent être respectées lors de l’élaboration d’un document :

  1. Lorsque des termes, expressions ou abréviations peu connus sont utilisés, leur définition est donnée dans un paragraphe "Définitions";
  2. Tout document sera caractérisé par une version, un titre et une classification.

 

Lors de la préparation des documents, les cachets ou annotations de classification doivent être clairement et distinctement portés sur les documents, au niveau de l'en-tête du document.

 

Les supports de stockage numériques amovibles, tels que les CD-ROM, DVD et lecteurs flash contenant des documents sensibles doivent être clairement et visiblement marqués en tant que matériel sensible sur la surface des supports de stockage.

 

Pour les documents publiés en série, comme les directives ou circulaires, un numéro séquentiel doit être inclus, pour en permettre le suivi.

 

Indépendamment de leur classification, tous les documents doivent avoir des numéros de page.

 

Tous les documents à caractère sensible émis en circulation doivent avoir un numéro unique pour chaque copie. Cela permet d'enregistrer la diffusion et de resserrer le périmètre d’une enquête le cas échéant.

 

Lors de l’élaboration d’un document, on doit :

  1. Garder en mémoire que les dispositions du document devront être applicables sur le plan technique ou au niveau organisationnel ;
  2. Utiliser un langage facilement compréhensible par les utilisateurs finaux;
  3. Proposer une classification au document;
  4. Apposer son visa « Rédigé par :…... » pour identifier l’origine du document;
  5. Transmettre le document au vérificateur.

 

Vérification

Pour tout document, la Direction désignera l’entité ou la personne chargée de la vérification du document. Le "vérificateur" est toujours différent du rédacteur et de l'approbateur.

 

Lors de la vérification, le vérificateur doit:

  1. Vérifier que les dispositions du document sont applicables sur le plan technique ou au niveau organisationnel ;
  2. Vérifier que le document est écrit dans un langage qui permet sa bonne compréhension par les destinataires ;
  3. Vérifier la classification du document : S'assurer pour les documents à diffusion restreinte que la liste des destinataires est bien définie ;
  4. Apposer son visa « Vérifier par :…... » pour confirmer la vérification;
  5. Transmettre le document à l'approbateur.

Approbation des documents

Pour tout document, la Direction désignera l’entité ou la personne chargée de l’approbation du document.

Lors de l’approbation, il faut:

  1. S’assurer que le document est rédigé conformément aux directives de la présente procédure ;
  2. S’assurer que le document est en cohérence avec les exigences de la norme FAIM 3.1 ;
  3. Apposer son visa « Approuvé …... » pour confirmer l’approbation;
  4. Transmettre le document au responsable de la diffusion ou d’archivage.

 

NB : Pour que le document soit valide, le rédacteur, le vérificateur et l'approbateur doivent avoir visé le document.

 

Gestion des documents

Diffusion des documents

Tout document vérifié et approuvé sera diffusé aux destinataires selon les exigences de la classification citée plus haut.

 

Date d'application

Tous les documents comporteront une date qui sera mentionnée sur la première page correspondant à la date de mise en application des dispositions décrites dans ce document.

 

Mise à jour et modification

La mise à jour ou modification d'un document se fait selon le même circuit que lors de sa création.

 

Archivage

Le service d’archivage au sein de BEDEL sera responsable de l’archivage des documents, qui constitue la règle en matière de conservation et d'élimination des documents.

 

Protection

Pour les documents classifiés confidentiels un entreposage et un classement sécurisés doivent être établis lorsque ces fichiers sont stockés de manière centralisée. Seul le personnel chargé de l'entreposage et du classement devrait être autorisé à manipuler ces documents. Il est recommandé de faire signer aux personnes autorisées un « engagement à la confidentialité » avant de leur permettre d’accéder à de tels documents.

 

Si un fichier classé confidentiel est passé directement à une autre personne en cas d'urgence, la personne transmettant le fichier doit :

  1. Informer le personnel chargé de l’enregistrement et du classement des documents classifiés aussi vite que possible ;
  2. Informer son superviseur ou son responsable hiérarchique approprié que le fichier a été transmis directement et détailler les raisons ayant motivé cette diffusion.

 

Tous les documents classifiés confidentiels doivent être retournés à la Direction s’ils ne sont pas utilisés pour une action en cours.

 

Identification des documents à détruire

En plus de la destruction courante de document, tous les départements/sections manipulant des documents classifiés tiendront périodiquement des exercices spéciaux de destruction. Ces exercices devraient permettre d’identifier les copies non désirées des documents classifiés, particulièrement quand les originaux existent.

 

Vérification par sondage

Les contrôles par sondage découragent la consultation ou la manipulation des documents classifiés à diffusion restreinte ou confidentiels hors des locaux d’entreposage à des fins non autorisées. Ces contrôles par sondage devraient être conduits :

  1. De manière inopinée ;
  2. À intervalles fréquents mais irréguliers ;
  3. Pendant des heures de travail normales.

Sécurisation de l’entreposage

Durant les heures de travail normales, si les documents classifiés sont protégés dans des classeurs de sécurité, des pièces verrouillées ou des coffres forts, les agents et leur superviseur doivent s’assurer que les documents ne peuvent pas être lus, manipulés ou enlevés par le personnel non autorisé.

Les responsables au sein de la compagnie doivent veiller à la protection des documents à diffusion restreinte ou confidentiel au sein de leurs unités respectives.

Les documents à diffusion restreinte ou confidentiel, y compris ceux périmés doivent être protégés dans des classeurs de sécurité chaque fois que les locaux sont inoccupés.

Quand le personnel de nettoiement et autre personnel auxiliaire a accès à un bureau contenant des documents classifiés à diffusion restreinte ou confidentiel en l’absence de l’occupant habituel du bureau, tous les documents à diffusion restreinte ou confidentiel doivent être sécurisés dans des classeurs de sécurité.

Politique de rangement de bureau et de protection des écrans

la Direction doit avoir en vigueur :

  1. Une politique claire d’entreposage des documents ainsi que des supports de stockage amovibles;
  2. Une politique claire de protection des écrans d’ordinateurs et autres postes de travail.

Une politique claire de protection des écrans d’ordinateurs et autres postes de travail réduit considérablement le risque d'accès non autorisé, la perte ou l’altération des informations.

Tout le personnel de la compagnie doit appliquer les consignes suivantes :

  1. Stocker le papier et les supports informatiques dans des conteneurs appropriés lorsqu'ils ne sont pas en cours d'utilisation, même pendant les heures de travail ;
  2. Fermer à clef ou de manière sécurisée appropriée les documents classifiés une fois non nécessaire, particulièrement quand le bureau est inoccupé ;
  3. Fermer les sessions des terminaux d'ordinateur, des postes de travail et des imprimantes lorsqu’ils sont laissés sans surveillance ;
  4. Protéger les ordinateurs personnels, les terminaux d’ordinateurs, les postes de travail et les imprimantes par des mots de passe ou autre moyens appropriés ;
  5. Protéger tous les supports pouvant émettre ou recevoir du courrier électronique, les fax et les machines télex ;
  6. Fermer à clef les photocopieurs et scanners en dehors des heures de travail normales (ou protégez les contre l'utilisation non autorisée d'une autre manière) ;
  7. Supprimer immédiatement toute information classifiée des imprimantes et scanners.

Procédures de fin de journée

Les responsables des différentes entités sont tenus d’élaborer et de mettre en œuvre les procédures appropriées pour la protection des documents classifiés en dehors des heures de travail normales. Cela pourrait inclure l’obligation de contrôler tous les locaux concernés à la fin de chaque journée de travail.

Identification du personnel travaillant en dehors des heures normales de travail

Les entités détenant des documents classifiés devraient mettre en place un système de pointage du personnel en vue d’identifier les personnes qui restent au-delà de l’horaire normal ou qui viennent à des heures peu communes. Ce système de pointage devra permettre d’enregistrer les noms de l’employé ainsi que la date et les heures d’arrivée et de départ. Ceci permettre non seulement de prévenir contre la reproduction, la copie ou le retrait non autorisé de document classifié mais aussi de protéger l’employé lui-même en cas d’enquête.

Si un employé ayant l'accès autorisé aux documents classifiés est présent au travail régulièrement à des heures peu communes et sans aucune raison évidente, le responsable de l’unité ou de l’entité concernée devrait mener une enquête discrète pour en connaitre les raisons.

Retrait de document classifié

Un document classifié ne doit être retiré que si:

  1. Le document est nécessaire pour une raison connue ;
  2. L’employé effectuant le retrait du document est autorisé de manière appropriée.

 

Scellés à indicateur d’effraction, bandes et enveloppes

Les enveloppes contenant les documents classifiés amenées à être distribuées en dehors d'une zone particulièrement protégée doivent être scellées de manière appropriée.

Destruction des documents classifiés

Les déchets provenant de documents classifiés détruits constituent une source possible d'information. Tous ces documents doivent donc être détruits de telle sorte que leur récupération et reconstitution soient fortement peu probables.

Protection des informations reçues

La direction est tenue responsable de :

  1. La protection des informations reçues ou partagées;
  2. La divulgation d’informations reçues ou partagées; et
  3. La diffusion des informations reçues ou partagées.

 

La direction devra instituer les mesures suivantes pour la protection des informations reçues ou partagées:

  1. Toute information à caractère sensible liée à notre activité reçue de ou partagée avec un client ou un organisme sera classifiée en tant que confidentielle et protégée dans un classeur de sûreté ou une base de données sûre et protégée contre l'accès non autorisé ;
  2. L’accès à toute information à caractère sensible liée à notre activité reçue de ou partagée avec un client ou un organisme sera limité aux personnes au sein de la compagnie ou de la chaine logistique  nationale sur la base du principe du « besoin de connaitre »;