Le RGPD, levier d’efficacité pour la gestion des données RH

Qu'est-ce que Brand Voice ?

L’entrée en vigueur en 2018 du Règlement général sur la protection des données (RGPD) a marqué un tournant dans la normalisation des pratiques liées au traitement des informations des salariés. Dans ce contexte d’exigences accrues, certains acteurs deviennent plus que jamais des tiers de confiance.

« Une démarche transverse, permanente et vertueuse qui concerne tous nos services. » C’est ainsi que François Philippon, DPO (Délégué à la protection des données) et expert juriste support interne chez Nibelis, spécialiste des solutions cloud innovantes paie et RH et prestataire de service, qualifie l’impact du RGPD sur l’évolution de son organisation. L’entreprise, de par son cœur de métier, œuvre continuellement en matière de développement informatique, d’applicatifs, de logiciels RH. « Dans notre secteur d’activité, et plus encore pour les acteurs offrant des plateformes dans le cloud, le RGPD vient solidifier les pratiques en matière de conservation, de traitement et de sécurisation des données », précise-t-il.

Les notions de confidentialité et de sécurité font par ailleurs partie de l’ADN de notre organisation, les sujets relatifs à la gestion de la paie étant bien plus anciens que le volet SIRH et Cloud. En termes de données RH et paie, les consultants et gestionnaires ont par nature ce réflexe de vigilance puisque tous les contrats dans ce domaine contiennent des clauses de confidentialité. « Nous avons également pris la mesure de cette importance de protéger les données au fil du temps en raison du développement du SIRH et du cloud. Les mesures techniques comme le chiffrement, le cryptage des données sont continuellement renforcées et testées. Les accès sécurisés sont également revisités régulièrement », souligne François Philippon. Nibelis s’est dotée d’une politique d’amélioration continue. L’évolution technologique justifie d’imposer des vérifications au fil du temps. « Nous organisons plusieurs réunions par mois avec les équipes R&D et techniques afin de nous inscrire dans une logique de mise à jour continue. C’est d’ailleurs ce que préconise le RGPD », poursuit-il.

Les pratiques répondent par ailleurs à une politique d’habilitation qui régit les droits de chacun dans la gestion des données personnelles de tel ou tel client. Une cartographie de sécurisation permet de retracer le cas échéant les éventuelles entraves si un problème survient. Le RGPD est également l’occasion de créer de nouvelles procédures de travail pour mieux assimiler ses exigences et plus généralement appréhender toute la législation sur la protection des données.

La relation de confiance devient dès lors essentielle entre les responsables de traitement des données et des acteurs comme Nibelis. « A nous de mettre en œuvre les mesures organisationnelles et techniques nécessaires pour proposer des garanties suffisamment fortes. Il s’agit d’une démarche transverse qui concerne aussi bien nos propres données personnelles que celles que l’on traite pour nos entreprises clientes. Plus généralement, depuis le 25 mai 2018, de nouveaux réflexes se généralisent. Le RGPD a permis de mettre en lumière la loi française Informatique et Libertés qui avait anticipé ce type de problèmes », estime François Philippon.

Nibelis compte plus de 1 500 clients dans des domaines très variés, du secteur des bureaux d’études à la métallurgie en passant par le commerce, le transport, le journalisme, la santé… Des sociétés dont les exigences vont parfois bien au-delà du RGPD, en raison de la sensibilité de certaines professions, ou de la particularité du contexte concurrentiel.

 

Pour en savoir plus, cliquez ici