Guide de la propriété intellectuelle dans les pôles de compétitivité

Rechercher Plan du site Index Contact

Vous êtes actuellement sur : Accueil > Outils contractuels > Confidentialité en entreprise

• Confidentialité multipartenaires
• Fiche "Confidentialité multipartenaires "
• Confidentialité du prestataire extérieur
• Fiche "Confidentialité du prestataire extérieur"
• Accès à une plateforme collaborative
• Fiche "Accès à une plateforme collaborative"
• Confidentialité en entreprise
• Fiche "Confidentialité en entreprise"
• Gouvernance
• Fiche "Gouvernance"
• Consortium
• Fiche Consortium"
• Réalisation d'un contrat de consortium
• Négociation : contrat de consortium
• Clauses types de cession de droits
• Fiche "Clauses types de cession"
• Réalisation des clauses de cession
• Copropriété de brevet
• Fiche "Copropriété de brevet"
• Convention type de stage
• Fiche "Convention type de stage"
• Charte type d'éthique
• Fiche "Charte type d'éthique"

Charte type de confidentialite en entreprise

1. Préambule
   1. 1.1 Contexte
   2. 1.2 Intérêt de la Charte
2. Définitions
3. Objet
4. Champ d’application
   1. 4.1 Employés
   2. 4.2 Informations protégées
   3. 4.3 Durée
5. Règles applicables a l’interieur de l’Entreprise (ou de l’Université, de l’Organisme de formation, du Centre de recherches, etc.)
   1. 5.1 Accès aux informations
      1. 5.1.1 Accès aux locaux
      2. 5.1.2 Accès aux ordinateurs et aux systèmes d’informations
   2. 5.2 Consultation des documents
      1. 5.2.1 Documents papiers
      2. 5.2.2 Documents électroniques
   3. 5.3 Communication des informations
      1. 5.3.1 Informations écrites
      2. 5.3.2 Informations orale
6. Règles applicables à l’extérieur de l’Entreprise (ou de l’Université, de l’Organisme de formation, du Centre de recherches, etc.)
   1. 6.1 Comportement général
   2. 6.2 Lors d’évènements extérieurs à l’Entreprise [ou a l’Université, à l’Organisme de formation, au Centre de recherches, etc.] (Réunions, conférences, rendez-vous, etc.)
   3. 6.3 Au cours d’une conversation non conventionnelle et dans les lieux publics
7. Règles applicables aux visiteurs
   1. 7.1 Procédure
   2. 7.2 Interdictions
8. Prestataires extérieurs
9. Contrôles et sanctions
10. Annexes

1. Préambule

1.1 Contexte

L’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] dénommée [Nom à compléter] a intégré le Pôle de compétitivité nommé [Nom à compléter], en vue de travailler avec les autres entités membres du Pôle sur les projets innovants et structurants du Pôle.

Pour les besoins de ces travaux en commun, les employés de l’Entreprise [ou de l’Université, de l’Organisme de formation, du Centre de recherches, etc.] [Nom à compléter] vont donc être amenés à travailler, et donc à prendre connaissance et à échanger des informations, à la fois au sein de l’Entreprise [ou de l’Université, de l’Organisme, du Laboratoire, etc.] [Nom à compléter], et avec les employés d’autres entités membres du Pôle.

1.2 Intérêt de la Charte

Dans ce contexte de travaux en commun dans le domaine extrêmement concurrentiel dans lequel elle exerce son activité [A compléter - Indiquer le domaine d’activité concerné], la protection et la défense des technologies et la confidentialité des informations de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] [Nom à compléter] sont essentielles.

Aussi, afin de protéger toutes les données, informations, projets et intérêts lui appartenant, dont la confidentialité constitue l’un des enjeux vitaux dans son domaine d’activité de recherche et d’innovation, l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] a décidé de se doter de la présente Charte de confidentialité destinée à ses employés.

Par conséquent, l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] met à la charge de l’ensemble de son personnel, ainsi qu’à la charge de toute personne extérieure amenée à interagir avec elle, une obligation générale de discrétion et de confidentialité.

2. Définitions

1. Confidentialité : l’Organisation internationale de normalisation (l’ISO) définit la confidentialité comme « le fait de s’assurer que l’information n’est seulement accessible qu’à ceux dont l’accès est autorisé ».
2. Informations confidentielles : informations et données de toute nature, notamment technique, scientifique, économique, financière, commerciale, comptable, tout plan, étude, prototype, matériel, audit, données expérimentales et de tests, dessins, représentations graphiques, spécifications, savoir-faire, expérience, logiciels et programmes, quels qu’en soient la forme, le support ou le moyen, incluant, sans limitation, les communications orales, écrites ou fixées sur un support quelconque, propriété de l’Entreprise.
   • [Suite optionnelle : et faisant l’objet, à l’annexe 1, d’une liste, mise à jour à chaque nouvelle Information qualifiée de « confidentielle » par l’Entreprise]
     
     ET/OU
     
   • [Suite optionnelle : et désignées comme confidentielles par l’Entreprise, par un tampon ou une légende si lesdites Informations sont écrites, et par une mention spéciale lors de leur divulgation, confirmée par écrit dans un bref délai, ne pouvant excéder 15 jours, si les dites Informations sont orales].
3. Informations très confidentielles : toutes informations confidentielles dont la diffusion et l’exploitation à l’intérieur et à l’extérieur de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] est interdite, et restant limitées aux seules personnes directement concernées de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.].
   • [Suite optionnelle : et faisant l’objet, à l’annexe « Liste des informations protégées », d’une liste, mise à jour à chaque nouvelle Information qualifiée de « très confidentielle » par l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.]]
4. Informations protégées : informations confidentielles et très confidentielles.
5. Employé : toute personne contractuellement liée à l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], quelle que soit sa fonction et sa qualité.
6. Locaux : tout bâtiment, annexe, salle, bureau, cafétéria, ou tout autre local de quelque taille ou nature que ce soit, dépendant de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.].
7. Visiteur : toute personne extérieure à l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], et présente temporairement dans l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.].

3. Objet

La présente Charte a pour objet de définir les règles de confidentialité applicables aux informations protégées de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], ainsi que les procédures de confidentialité applicables, lesquelles doivent impérativement être respectées par les employés.

4. Champ d’application

4.1 Employés

La présente Charte a vocation à s’appliquer à tous les employés de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], quelques soient leur statut , leur qualité ou leur fonction.

L’obligation de confidentialité mise à la charge des employés doit être respectée :

• au sein même de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] ;
• dans le cadre de travaux en commun avec d’autres entités membres du Pôle en vue de la réalisation des projets du Pôle ;
• à l’extérieur de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] et du Pôle.

4.2 Informations protégées

Le devoir de confidentialité s’applique notamment :

• aux études, recherches et projets de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] ;
• aux informations relatives aux connaissances et au savoir-faire l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] ;
• à ses orientations, à son organisation, à son fonctionnement ;
• à toute autre information dont la divulgation à l’extérieur de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] est susceptible de lui porter préjudice.

Les règles applicables aux informations confidentielles sont toutes applicables aux informations très confidentielles.

4.3 Durée

Le devoir de confidentialité est général et permanent.

Il doit être respecté sans limitation de durée, et donc y compris après le départ de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] d’un employé.

5. Règles applicables a l’interieur de l’Entreprise (ou de l’Université, de l’Organisme de formation, du Centre de recherches, etc.)

5.1 Accès aux informations

5.1.1 Accès aux locaux

• Option 1 : Afin d’assurer la sécurité des informations circulant dans l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], l’accès aux locaux est limité aux employés concernés et autorisés pour les besoins de leur activité.
  
  Les locaux doivent être fermés à clefs lors de l’absence des employés, et notamment les locaux qu’ils auraient sous leur responsabilité.
• Option 2 : Chaque employé porte un badge visible indiquant : son nom, prénom et fonction au sein de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], permettant de l’identifier immédiatement.
  
  Afin d’assurer la sécurité des informations circulant dans l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], l’accès aux locaux est limité aux employés concernés et autorisés pour les besoins de leur activité.
  
  Les locaux doivent être fermés à clefs lors de l’absence des employés, et notamment les locaux qu’ils auraient sous leur responsabilité.
• Option 3 : Afin d’assurer la sécurité des informations circulant dans l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], l’accès aux locaux est restreint aux employés concernés et autorisés pour les besoins de leur activité selon les modalités prévues à l’annexe « Modalités d’accès aux locaux ».

Exemple :

- Un badge magnétique individuel et nominatif est remis à chaque employé de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] le jour de son arrivée, qui doit le porter de manière visible).

Les locaux doivent être fermés à clefs lors de l’absence des employés, et notamment les locaux qu’ils auraient sous leur responsabilité.

5.1.2 Accès aux ordinateurs et aux systèmes d’informations

L’accès aux informations confidentielles et très confidentielles, ainsi qu’aux systèmes d’information pouvant les contenir (ordinateurs, réseaux, banques de données, bibliothèques, etc.) est limité aux employés autorisés pour les besoins de leur activité.

[Option : Dès son entrée dans l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], il est remis à chaque employé autorisé à accéder aux ordinateurs et systèmes d’informations, un code et un identifiant personnels.

Ce code et cet identifiant personnels doivent être changés tous les mois [ou : deux mois].]

[Option : Pour assurer la non divulgation d’informations protégées à l’extérieur de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], les postes informatiques sensibles peuvent se voir limités à une communication exclusivement intranet. Ces postes peuvent également voir leur accès limité à un second dispositif d’identification (carte à puce, biométrie, etc.).]

5.2 Consultation des documents

5.2.1 Documents papiers

Il est interdit d’ouvrir un document portant la mention « confidentiel » ou « très confidentiel » si l’on n’en est pas le destinataire.

Afin d’avoir accès aux documents papiers contenant des information protégées, il convient de justifier du motif inhérent aux travaux en cours dans l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], ou, le cas échéant, d’une autorisation délivrée par l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] pour accéder aux documents archivés.

Les employés ont l’interdiction de sortir tout document papier de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], sauf autorisation spéciale de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] pour un juste motif.

5.2.2 Documents électroniques

Il est interdit d’ouvrir un e-mail portant la mention « confidentiel » ou « très confidentiel » si l’on n’en est pas le destinataire.

A l’occasion de l’envoi d’un e-mail, chacun devra préciser la mention « confidentiel » ou « très confidentiel » dans l’objet d’un e-mail et au début de tout e-mail comportant une ou plusieurs informations protégées adressées à tout autre employé de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], ou, le cas échéant, à l’extérieur de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.].

Il est fait interdiction aux employés de désactiver les systèmes de protection mis en place (antivirus, firewall ..) par l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.].

Les employés autorisés à accéder aux informations protégées ne doivent traiter aucun dossier comportant ce type d’informations sur un réseau internet ou sur un réseau extranet.

Les membres du personnel ont l’interdiction de sortir tout document électronique de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], sauf autorisation spéciale de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] pour un juste motif.

[Option : Les ordinateurs portables comportant des informations confidentielles sont rangés dans armoires verrouillées. Les informations très confidentielles sont exclusivement enregistrées sur support mobile : clef USB, disque dur amovible, etc.]

5.3 Communication des informations

5.3.1 Informations écrites

Il est interdit d’ouvrir un document portant la mention « confidentiel » ou « très confidentiel » si l’on en n’est pas le destinataire.

La mention « confidentiel » ou « très confidentiel » doit figurer sur tout document comportant sur cette catégorie d’informations communiqué à l’intérieur, comme, le cas échéant, à l’extérieur de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.].

Les employés doivent utiliser les moyens de protection techniques et informatiques (notamment le cryptage) mis en place par l’Entreprise ([ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] à l’occasion de l’envoi d’un e-mail.

La destruction de documents confidentiels ou très confidentiels se fait uniquement par les déchiqueteurs prévus à cet effet.

[Option (s’il existe un Service Archivage) : L’employé qui aura procédé à cette destruction devra en informer sans délai le Service Archivage du Pôle.]

[Option : Les documents confidentiels sont rangés dans une armoire verrouillée. Les documents très confidentiels sont rangés dans une armoire forte.]

5.3.2 Informations orales

Les employés feront preuve de discrétion et de vigilance en ce qui concerne les informations qui leur sont communiquées et qu’ils communiquent oralement à tout autre employé de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] et à tout autre employé d’une autre entité membre du Pôle de compétitivité, et ce, qu’il s’agisse d’une conversation formelle ou informelle.

Ils devront notamment vérifier au préalable auprès de leur Service que cette personne est habilitée à prendre connaissance d’informations protégées.

[Option : Le cas échéant, un employé pourra demander la signature d’un accord de confidentialité à son interlocuteur.]

Il est interdit d’aborder les sujets sensibles comportant des informations protégées par téléphone.

Les contacts avec les médias (presse, radio, télévision …) ne peuvent se faire sans l’accord préalable expresse de l’Entreprise ([ou l’Université, l’Organisme de formation, le Centre de recherches, etc.].

6. Règles applicables à l’extérieur de l’Entreprise (ou de l’Université, de l’Organisme de formation, du Centre de recherches, etc.)

6.1 Comportement général

Les employés sont soumis à une obligation de discrétion et de confidentialité accrues à l’extérieur de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] sur leurs fonctions, les travaux et projets de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.]. Ils ne doivent communiquer aucune information protégée à des tiers extérieurs à l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.].

Tous les employés, sans exception, sont soumis au secret professionnel, dont la violation est sanctionnée par l’article L. 226-13 du Code Pénal, qui punit de (un) 1 an d’emprisonnement et de 15 000 euros d’amende la révélation d’une information à caractère secret.

Lorsqu’ils quittent leur bureau, tous les employés doivent le ranger tous les jours avant de partir, et ne pas laisser des informations protégées à vue.

6.2 Lors d’évènements extérieurs à l’Entreprise [ou a l’Université, à l’Organisme de formation, au Centre de recherches, etc.] (Réunions, conférences, rendez-vous, etc.)

Il est fait interdiction aux employés de divulguer des informations confidentielles et/ou très confidentielles lors de leur participation à tout événement extérieur à l’Entreprise ([ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], sauf autorisation expresse et préalable de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.].

6.3 Au cours d’une conversation non conventionnelle et dans les lieux publics

Les employés doivent accroître leur vigilance dans les lieux publics (trains, avions, restaurants, hôtels ….) ou lors de conversations téléphoniques, et d’envoi d’e-mails, sauf lors de rendez-vous professionnels. Ils s’interdisent d’évoquer toute information protégée dans ce contexte et à quiconque.

7. Règles applicables aux visiteurs

7.1 Procédure

Les employés concernés par la visite devront avoir été préalablement avertis, afin de leur permettre de préserver la confidentialité des informations protégées si nécessaire.

[Option : Lors de son arrivée à l’accueil, la procédure d’accueil de tout visiteur est la suivante :

• inscription sur un registre de visites : nom, prénom, qualité, société, date, heure d’entrée, heure de sortie, motif de la visite ;
• accès limité aux locaux pour le Visiteur à l’objet de la visite.
• Option : remise d’un badge magnétique nominatif au Visiteur à l’entrée en échange de sa carte d’identité, lequel est repris à la sortie ; le Visiteur devra porter ce badge de façon visible ;
• Option : accompagnement du Visiteur par un employé pendant toute la durée de sa visite.]

7.2 Interdictions

Le Visiteur a l’interdiction de prendre copie de tous documents communiqués lors de sa visite, ainsi que de prendre des photos et enregistrements vidéos et audios, ou de prendre copie de documents de l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] par tout autre moyen de reproduction.

[Option : Pendant toute la durée de sa visite dans l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], il est interdit de laisser le Visiteur seul dans les locaux.]

8. Prestataires extérieurs

Afin de préserver la confidentialité de ses informations protégées, l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] fait signer de façon systématique à tout prestataire extérieur qu’elle emploie, un engagement de confidentialité[1].

9. CONTRoLES ET Sanctions

Les employés s’engagent à se soumettre à tout audit ou contrôle qui pourrait être effectué par l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.], qui s’engage à mettre en œuvre des moyens proportionnels au but poursuivi par le contrôle.

En cas de non respect de l’une ou plusieurs des règles imposées par la présente Charte, tout employé, quel que soit son statut, sa qualité ou sa fonction, s’expose à des sanctions disciplinaires.

[Option : Les employés reconnaissent que l’Entreprise [ou l’Université, l’Organisme de formation, le Centre de recherches, etc.] les a avertis de la mise en place de différents moyens lui permettant de retrouver les auteurs de détournement d’informations protégées.]

10. annexes

Annexe 1 : Liste des informations protégées

[Option : Annexe 2 : Modalités d’accès aux locaux des employés]