News
Data Privacy Day : 11 conseils pour optimiser la sécurité des données RH
janvier 2024 par Alight
Hier s’est tenu la journée européenne de la confidentialité des données (28 janvier). La protection des informations personnelles des salariés est devenue un enjeu majeur et essentiel pour les entreprises mais de plus en plus complexe surtout dans les structures à résonnances internationales. Des règlementations (RGPD, NIS2) ont été mise en place pour soutenir les efforts collectifs des organisations et surtout pour y mettre un cadre.
Cependant, les services RH se sont modernisés et les fonctions administratives conventionnelles ont été repensées notamment via l’automatisation de certaines tâches répétitives. Cette révolution présente un bon nombre d’avantages (rendre du temps à l’humain par exemple) mais implique de nouvelles obligations pour une sécurité optimale.
Alight, fournisseur de technologies et de services de capital humain basés sur le cloud propose 11 conseils pour s’assurer de la bonne confidentialité et de la sécurité des données RH en entreprise :
1. Avoir des politiques et des procédures claires et s’assurer de la bonne compréhension par tous.
2. Demander le consentement des salariés avant de collecter et d’utiliser leurs données est fortement recommandé.
3. Intégrer des méthodes de collecte sécurisées via des formulaires ou des systèmes cryptés.
4. Limiter l’accès aux données des collaborateurs uniquement à ceux qui en ont besoin, et mettre en œuvre des contrôles d’accès basés sur les rôles pour assurer la protection des informations.
5. Effectuer des audits réguliers pour préserver l’exactitude des données et les protéger.
6. S’assurer d’un stockage sécurisé via des solutions de cryptage
7. Travailler avec un logiciel de comparaison de documents afin détecter les modifications ou violations non autorisées.
8. Établir un plan de réponse aux violations de données potentielles incluant des étapes de notification, de confinement et de récupération.
9. Former en continu les professionnels des ressources humaines ainsi que l’ensemble du personnel sur les pratiques et politiques de confidentialité.
10. Supprimer au fur et à mesure toute information qui peut l’être afin de réduire le risque d’accès illégal aux données.
11. Assurer une maintenance régulière du SIRH pour une conformité sans faille.
Si les technologies évoluent constamment, et par là même les moyens de sécuriser les données, la confidentialité de ces dernières fait déjà partie intégrante des stratégies RH qui répondent à des impératifs de conformité légale, de culture d’entreprise et de respect sur le lieu de travail.
