Pour nous contacter :
Tél: 01 84 20 40 84
A compter du 13 novembre 2017
mardi 12 septembre 2017

RGPD : un nouveau paradigme pour la gestion des données à caractère personnel dans l’Union Européenne

RGPD : un nouveau paradigme pour la gestion des données à caractère personnel dans l’Union Européenne

Il reste à peine 9 mois aux entreprises françaises pour se mettre en conformité avec le nouveau règlement communautaire relatif à la protection des données individuelles. Ces nouvelles dispositions, applicables à partir du 25 mai vont plus loin que ce que la CNIL nous imposait jusqu’à présent. 

La gouvernance et les pratiques de toutes les entreprises sont impactées par cette règlementation dont l’objectif est d’harmoniser les législations européennes et de renforcer la protection des données individuelles. 

Voilà les points clés sur lesquels les Directions des Ressources Humaines vont devoir travailler et s’adapter :

- Mise en place d’une protection des données individuelles. Un Délégué à la protection des données (DPD) ou Data Protection Officer (DPO) contrôlera la conformité de tout ce qui touche à la gestion des données à caractère personnel : conception d’outils, traitements informatisés, etc.

- Assurer la protection des données dès la conception (privacy by design) et leur sécurité en permanence (privacy by default). Ce principe de base va devoir être en permanence au cœur de la vie et de la gestion des données personnelles. Qu’il s’agisse des phases amont d’analyse en vue de la conception et de la mise en œuvre d’un outil informatique, vous devrez, à chaque étape, décrire précisément les conditions de stockage et de traitement des données. Attention, plus question de prévoir un stockage massif dans un entrepôt de données maison sans définir précisément en amont tous les traitements possibles.

Un registre actualisé des traitements sera obligatoire. Quand on connaît la quantité de traitements effectués, les multiples redondances de données ou le nombre de formulaires sensibles dans une entreprise, il est aisé d’imaginer l’étendue de la tâche.  Un délégué « à la protection des données » (DPO) aura la lourde responsabilité de coordonner la mise en place de cette nouvelle gouvernance.

- S’assurer d’un accord explicite et formel de tous, salariés comme clients pour saisir, stocker et détenir des données individuelles. L’entreprise devra pouvoir fournir la preuve du consentement à utiliser ces données. 

- Les intéressés devront être informés des données personnelles gérées et connaître les modalités de retrait de ces dernières. En cas d’exercice de ce droit à l’oubli et à la simple rectification, les entreprises disposeront d’un délai limité pour les retirer ou les modifier dans tous les systèmes. Les intéressés pourront exiger une traçabilité et la preuve des opérations relatives à ces suppressions. Le législateur a cependant indiqué que cette demande se devait d’être « légitime ».

- Portabilité des données personnelles : Le responsable de traitement aura l’obligation de mettre en place les conditions de portabilité des données individuelles. Chaque utilisateur devra disposer de la faculté d’exporter ses propres données sous un format standard.

- Un autre point clé du règlement Européen concerne la sécurisation des données. Les entreprises auront l’obligation de veiller à la sécurité des données ainsi que de formaliser toutes les protections mises en œuvre. Les données pourront être cryptées ou chiffrées dans les fichiers et être stockées au sein de de datacenters sécurisés. Les DSI veilleront à ce que les données soient plutôt stockées au sein de l’UE et administrées par des sous-traitants garantissant le respect de toutes ces obligations.

A noter que les régulateurs auront la faculté d'infliger des sanctions financières très dissuasives en cas de non-respect des exigences édictées.

Au final, un chantier de grande ampleur pour toutes les entreprises, qui vont devoir s’appuyer sur des partenaires qui auront les capacités de leur apporter l’expertise et les conseils appropriés.


Bernard GAUVIGNON

Associé Fondateur

------------------------------------------------------------------------------------------------

A propos de Fœderis

Fœderis propose aujourd’hui la solution de Gestion des Talents en mode SaaS la plus innovante et la plus aboutie du marché.

N°1 en France, disponible dans plus de 15 langues, elle est utilisée par près de deux millions d’utilisateurs dans le monde.

Fœderis, c’est :

• La solution de gestion intégrée des Talents, la plus complète et la plus riche du moment combinant Performance, Compétences, Formation, Recrutement, Carrière, Entretiens…et associant un module de Business Intelligence.

• Une stratégie d’éditeur claire qui a mis l’accent sur son offre en mode Cloud.

• Une connaissance métier affirmée, portée par des équipes d’experts reconnus et qui peut s’appuyer sur 18 ans de succès chez plus de 1000 clients.

• Des solutions fiables, pragmatiques et simples à mettre en œuvre, personnalisables au besoin des clients

• Une suite logicielle développée par une société pérenne, portée par une croissance ininterrompue du CA et des résultats depuis sa création (près de 10 M€ de CA).

Des grands noms (Adecco, Caterpillar, Poclain Hydraulics, Saint Gobain, Lafarge, IRSN, Radio France, Sodexo, Les Mousquetaires, Humanis, Abbott, Sanofi...) dans tous les secteurs, richesse et maturité fonctionnelle de la solution, ainsi qu’une technologie de dernière génération multiplateforme, sont autant de critères qui font que les entreprises se tournent aujourd’hui vers Fœderis.

Retour � la liste Article précédent Article suivant
Transférer cet article à un ami
Votre adresse e-mail:

Les adresses de vos amis (une adresse par ligne):

Votre commentaire:

Partager sur
Bannière publicité Talentsoft
Bannière publicité KUDOZ
Les fiches annuaires correspondantes
  • Foederis propose des logiciels innovants pour optimiser la performance du capital humain, en mode Saas.
  • Adequasys édite des solutions SIRH full-web pour la gestion et la performance du capital humain.
  • Gérez les compétences du capital humain avec une interface web modulaire multilingue, qui permet également la gestion des formations.
  • Captest innove dans le domaine du test de personnalité et propose un test dit de nouvelle génération.
  • De Gamme solutions logicielles pour la gestion des RH avec des technologies innovantes et un moteur de paie ouvert et flexible.
Bannière publicité adLearnMEDIA