• aside

Le GDPR au quotidien dans les services et processus RH

GDPR quotidien RHAprès la mise en conformité de vos processus RH existants, il vous incombera de faire « vivre » le GDPR dans votre travail de tous les jours (voir le livre blanc dédié sur l’impact du GDPR sur les organisations et les services RH).

Le GDPR s’applique partout

La règlementation concerne toutes les données personnelles des collaborateurs, et impacte tous les processus RH qui traitent de ces données – autant dire, la quasi-totalité des processus RH : recrutement, administration, formation, évaluations, compétences…

Penser « GDPR » lors de la mise en œuvre de processus RH

La protection des données personnelles doit être prise en compte lors de la mise en place de tout nouveau processus RH ou workflow de traitement d’information. Il faut être en mesure de justifier l’utilisation des données personnelles des collaborateurs, définir clairement les personnes y ayant accès, penser à la manière d’appliquer la règle du droit à l’oubli, etc.

À votre tour de sensibiliser vos collaborateurs

La directive précise que les collaborateurs devront être sensibilisés à la problématique de la protection des données. Les ressources humaines devront donc mettre en œuvre le plan de formation adéquat. Pensez à diffuser des infographies ou des petites vidéos, plutôt qu’un long mail sur des notions de droits incompréhensibles par la majorité des employés.

Alerter votre DPO

En cas d’identification de perte de données ou de faille potentielle dans vos traitements RH, il sera de votre responsabilité d’alerter le plus rapidement possible votre DPO afin que ce dernier puisse les communiquer, dans le délai légal, à l’organisme de contrôle.

Exploiter les fonctionnalités de votre SIRH

Votre SIRH Adequasys est un allié de poids pour respecter le GDPR (lire l’article dédié « GDPR et SIRH : simplifier la mise en conformité »).

La gestion stricte des rôles de chacun de vos utilisateurs vous permettra de garantir le cloisonnement des données personnelles. Votre SIRH vous permettra de limiter l’utilisation de ces données à des processus et des acteurs précis. Cette gestion stricte des droits vous permettra aussi d’analyser et cartographier les processus existants.

La puissance et la simplicité de mise en œuvre des formulaires dynamiques vous permettra de faire rapidement évoluer vos processus en mettant à disposition des fonctionnalités liées au GDPR comme des workflows de recueil de consentement ou de demande de rectification.

Si votre SIRH est interfacé avec d’autres briques de votre système d’information, votre consultant Adequasys sera là pour vous aider à cartographier et documenter ces flux.

Posted in: