<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=32847&amp;fmt=gif">

Face au RGPD, les entreprises (et les services RH) sont en retard. On les comprend ! En 2018, de nombreux projets de fonds vont occuper les RH (comme au hasard, le prélèvement à la source). Et pourtant le 25 mai 2018 approche. Si la CNIL tient compte de la bonne volonté des entreprises, c'est un projet dont la mise en place ne s'improvise pas. Perdus ? En retard ? On vous fait gagner du temps avec les questions à se poser en priorité.

1 page pour tout savoir sur le RGPD. Vous avez dit pratique ?

 

1. Qui a accès à mes données ? 🕵

Commençons par le commencement. Il faut prendre contact tous vos partenaires et sous-traitants qui ont accès aux données de vos collaborateurs et s'assurer de leur conformité avec le RGPD. 

Ensuite, il vous faudra identifier le périmètre des données sensibles, réviser la gestion des rôles et des accès et assurer que vous disposez des moyens de les contrôler.

2. Est-ce qu'on a (vraiment) besoin d'un Data Protection Officer ? 👮🏾

Oui et non. Il n'est pas toujours obligatoire d'avoir un DPO ou Délégué à la Protection des Données. 

Les cas pour lesquels c'est obligatoire, selon la CNIL : "les autorités ou les organismes publics, les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions."

Chez PeopleDoc, les fonctions du D.P.O ont été établies au sein de l’équipe juridique. En tant qu'éditeur de logiciels, nous traitons aussi bien les données RH de nos collaborateurs, que celles de nos clients. C'est pourquoi la création de cette fonction était indispensable.

Mais ce n'est pas le cas de toutes les organisations. Pour les entreprises dont le traitement des données personnelles n'est pas au coeur de ses activités ou de ses produits, la mise en conformité se passera essentiellement dans la fonction RH, qui traite des données personnelles par défaut dans les organisations.

Quel est le périmètre du métier de Délégué à la Protection des Données ?

Selon la CNIL :

  • l'information et le conseil, notamment envers le responsable de traitement ou le sous-traitant, ainsi que leurs collaborateurs ;
  • le contrôle du respect du règlement et du droit national en matière de protection des données ;
  • le conseil sur la réalisation d’une analyse d'impact relative à la protection des données et le contrôle de l’exécution ;
  • la coopération avec l’autorité de contrôle.

Lire la tribune de Fernanda Gonçalves,  DPO de PeopleDoc  

3. En cas de Data Breach, qu'est-ce qu'on fait ? 😱

Le RGPD est aussi moyen de se préparer au pire en matière de gestion des données de vos collaborateurs : le data breach

Comment se prépare-t-on à la possibilité d'une fuite de données (sans se cacher sous la table) ? 

  1. Commencez par tenir un registre des traitements des données salariés ;
  2. Décidez de manière claire et univoque le type de données indispensables à votre mission RH ;
  3. Effacez TOUTES les autres (rappel : un fichier Excel constitue une base de données !) ;
  4. Assurez-vous d'avoir un processus en place (digital, c'est plus simple !) pour la gestion de la rétention des documents RH.

Lire les conseils de notre Global Security Manager

4. Comment communiquer auprès de mes collaborateurs ? 🗣

Dans le cadre de cette évolution réglementaire, la question de la communication est clé ! C'est même une belle opportunité pour les RH d'engager le dialogue en matière de sécurité, de responsabiliser l'entreprise entière et de former vos collaborateurs. 

Le RGDP impose de nouvelles pratiques face à la sécurité des données. C'est aussi une question de conduite du changement, voire de rééducation ! Par exemple, le principe de Minimisation (qui garantit que seules les données qui ont une finalité spécifique seront collectées) est à même de bousculer les habitudes. 

La rédaction d'une charte de bonnes pratiques, ainsi que la préparation de matériel destiné à former vos collaborateurs en matière de sécurité, est une étape indispensable avant de choisir un processus clair pour informer vos collaborateurs de leurs droits de manière claire et univoque. 

Pour finir, il faudra donner accès à une plateforme qui permet à vos collaborateurs de corriger et/ou supprimer leurs informations personnelles.

En bref : si vous avez commencé ce projet de longue haleine, bravo et bon courage ! Si vous faites partie des retardataires, nous vous conseillons de commencer au plus vite ! Rassurez-vous, nous sommes là pour vous faire gagner du temps. 

Nous avons rassemblé sur une page tout ce qu'il y a à savoir sur le RGPD pour la fonction RH 

1 page pour tout savoir sur le RGPD. Vous avez dit pratique ?

 

 

bg-img-form3.png

Abonnez-vous à notre newsletter

Tous les jeudis, recevez directement dans votre boîte mail nos derniers articles !

bg-img19.jpg
loi_travail-peopledoc.png
Téléchargez le Guide Complet Loi Travail

Avec ce document, vous saurez :

  • faire la différence entre CPA et plateforme de consultation ;

  • le calendrier à respecter pour mettre en place la dématérialisation des bulletins de paie dans le respect de la Loi ;

  • les modalités de refus d'un salarié ;

  • les best practices pour engager vos salariés !

Je veux mon Guide sur la Loi Travail !

Laisser un commentaire

FR18-Global-compliance-RGPD-minisite.png
demo_peopledoc.gif