linkclubformationsocial-linkedinetude

Qu’est ce que la protection des données personnelles ?

 

 

Protéger les données personnelles que l’on collecte, transmet, extrait, conserve, détruit (en bref, que l’on traite) c’est respecter le cadre légal applicable et respecter les grands principes fondamentaux pour in fine préserver la vie privée et les libertés des personnes. Les principes énoncés par le RGPD font figure de bonnes pratiques quelque soit le cadre légal applicable :

  • Principe de finalité: pour tout traitement de données personnelles, une finalité précise, légitime et reposant sur une base légale (consentement, intérêt légitime, respect des obligations légales, nécessité contractuelle notamment) doit être définie par le responsable de traitement.
  • Principe de proportionnalité et de pertinence: seules les informations strictement nécessaires au regard de la finalité du traitement » peuvent être traitées
  • Principe d’une durée de conservation limitée: une durée de conservation des données personnelles traitées doit être définie et mise en œuvre en base active et base d’archive au regard de la finalité du traitement
  • Principe de sécurité et de confidentialité: le responsable de traitement est garant de la sécurité et la confidentialité des informations qu’il détient. Il doit les préserver d’un accès illégitime, de modification non désirée et de la disparition. Les transferts de données, physiques ou en visibilité, hors de l’Union européennes sont strictement encadrés pour assurer un niveau de protection suffisant et approprié.
  • Principe du respect des droits des personnes: pour tout traitement, il est nécessaire de garantir, par des mesures techniques et organisationnelles le respect des droits d’information, d’accès, de rectification, d’opposition, à l’oubli, à la portabilité.

 

Et pour ConvictionsRH ?

Pour ConvictionsRH, il est indispensable d’intégrer la dimension protection des données au cœur de votre projet SIRH, de manière à sélectionner une solution respectant le principe du Privacy By Design (c’est-à-dire intégrant des solutions techniques permettant de respecter les principes de la protection des données : système d’archivage et de purge de la donnée, gestion des demandes d’exercice des droits des personnes, gestion du consentement,  respect des normes de sécurité, limitation des transferts relatifs au stockage de la donnée et à la maintenance des systèmes) et à définir les besoins fonctionnels en respectant ces mêmes principes (définition précise des finalités, minimisation de la donnée traitée, définition de durées de rétention, définition des besoins d’accès à la donnée en lecture et écriture, anticipation de la gestion de la qualité de la donnée).

 

Nos offres Protection et confidentialité des données :

Grâce à nos expertises en SIRH, organisation et conduite du changement et à notre compréhension des principes fondamentaux de la protection des données, nous sommes en mesure de vous proposer une méthodologie sur mesure. Voici une liste non exhaustive des actions que nous pouvons mener à vos côtés pour vous accompagner vers la conformité :

  • Accompagnement dans le choix, le déploiement, la maintenance et l’amélioration continue de votre SIRH : notre appui sur la définition de votre cahier des charges, l’analyse des résultats, la définition de vos besoins fonctionnels et techniques se fera au regard du respect des grands principes de la protection des données, en fonction de votre périmètre d’implémentation.
  • Réalisation d’audit RGPD et accompagnement transverse des DRH et/ou du Data Protection Officer (DPO) sur les aspects de conformité
  • Réalisation de documentation de mise en conformité (notice d’information, matrice de données, matrice des droits d’accès, registre de traitement, cartographie des flux de données, etc.)
  • Accompagnement dans la conduite du changement liée à la conformité (au travers d’action de suivi, de sensibilisation et de formation)

 

Notre proposition de valeur :

Chaque organisation et chaque projet est unique, c’est pourquoi nos propositions et méthodes sont adaptées à votre environnement, à la singularité de votre entreprise, et à votre organisation en termes de sécurité et de conformité.

​Notre valeur ajoutée pour vous accompagner réside en :

  • Notre expertise en pilotage de projet complexes
  • Notre expertise SIRH sur ses différentes composantes (aide aux choix, AMOA, administration fonctionnelle)
  • Notre connaissance des outils RH du marché, et notre totale indépendance : Au travers de nos nombreuses missions d’aide au choix et d’AMOA sur les projets SIRH, nous connaissons et maîtrisons un grand nombre des principales solutions RH du marché. Libre de tout partenariat, nous avons pris le parti d’être totalement indépendants des éditeurs et intégrateurs de façon à jouer pleinement notre rôle de conseil. L’indépendance et le devoir de conseil sont deux valeurs fortes de ConvictionsRH.
  • Notre maîtrise des enjeux de protection des données à l’échelle européenne et internationale (RGPD, accords internationaux, loi fédérale russe, etc.) et nos références variées et opérationnelles

  • Notre positionnement de facilitateurs entre des Directions aux enjeux variés : au sein d’un projet de mise en conformité, les équipes projet, protection des données, sécurité peuvent avoir des enjeux divergents (respect des grands principes de la protection des données versus expérience utilisateur, respect du budget et du planning versus limitation maximale du risque, etc.). Notre rôle de facilitateur vise à développer un langage commun, sensibiliser aux principes du RGPD, s’assurer du respect des échéances et constitue alors un rôle clé qui permet de faire avancer le projet jusqu’à sa réussite.
  • Notre expertise en  conduite du changement qui nous permet de vous aider à définir une stratégie et de la déployer à vos côtés tout au long du projet.
  • Une méthodologie éprouvée : notre capitalisation sur des secteurs et des missions variées, nous permet de développer une méthodologie adaptée, que nous déployons sur la base de livrables types. Notre agilité et notre adaptabilité nous permettent d’ajuster notre offre à vos besoins.

 

Quels enjeux pour votre projet et plus largement, votre organisation ?

La conformité de vos systèmes d’information aux principes de la protection des données est clef pour :

  • Sécuriser le périmètre, le budget et le planning de votre projet d’implémentation
  • Assurer la pérennité de votre système d’information et éviter la mise en place de plan de remédiation des non-conformités couteux post-déploiement
  • Préserver votre réputation et renforcer la confiance auprès de vos candidats et employés, et plus largement de vos clients et usagers, en vous attachant à mettre en œuvre des traitements de données éthiques et licites
  • Préserver votre organisation d’un risque financier (amende administrative pouvant aller jusqu’à hauteur de 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial)

 

Les facteurs clefs de succès de votre projet de déploiement : 

  • Confirmer le niveau d’exigence en termes de protection des données, de gestion du risque et des modes de travail associés
  • Confirmer le périmètre fonctionnel et technique du projet

  • Challenger les solutions des éditeurs et vos besoins fonctionnels en adressant les questions de conformité dès les phases de sélection et de conception de vos outils
  • Prévoir un budget et du temps dédié aux aspects de conformité et de sécurité (réalisation d’un Data Protection Impact Assessment, réalisation de la documentation, conduite du changement)
  • Impliquer les différentes parties prenantes en amont du lancement de votre projet et s’assurer que la gouvernance du projet permet de piloter les sujets liés à la protection et la confidentialité des données personnelles
  • Être pragmatique en priorisant les sujets et ne pas se restreindre à des solutions techniques
  • Disposer des compétences légales, juridiques, techniques et de pilotage de projet nécessaires

Avoir une approche holistique abordant tous les aspects de la protection des données (processus, organisation, outil, adoption, etc.)

 

 
 
 

Contact

Pour plus de renseignement, nos consultants sont à disposition pour échanger avec vous.

Damien Laygue

Associé

Lucie Gobin

Senior Manager

Pour aller plus loin

Nos Convictions

SIRH : comment faire un choix sûr et pérenne ?

Rebond

La mention “RGPD conforme” est un avantage stratégique pour les entreprises