fbpx

Le RGPD entre en vigueur dans quelques jours. Cette nouvelle réglementation va impacter toutes les directions des ressources humaines. La raison ? Les DRH traitent les données personnelles de tous les collaborateurs de l’entreprise.

Voici les 4 points principaux sur lesquels il faut être vigilant.

1. Mettre en place le registre des traitements

Ce registre est mis en place à l’échelle de l’entreprise. Il permet de recenser tous les traitements de données personnelles y compris celles gérées par les RH. Dans le cadre de la mise en place du Réglement Général sur la Protection des Données – RGPD, la DRH doit lister tous les traitements de données personnelles dont elle a la charge.

Pour chacun des traitements, il est nécessaire de déterminer :

  • l’objectif suivi pour ce traitement : assurer le suivi administratif des personnels…
  • les intervenants sur ce traitement : le personnel des RH…
  • les flux de traitements : des RH vers la direction financière…

Pour ces traitements, vous devez vous poser les questions suivantes :

  • qui a accès aux données ? Le personnel RH par exemple
  • qu’est-ce qui est fait aux données ? mise à jour…
  • pourquoi faire ? Cela peut être respecter une obligation légale comme la DSN
  • où sont les données ? Sur les serveurs d’un prestataire par exemple
  • combien de temps les données sont-elles stockées ?
  • comment sont traitées les données ?

Pour répondre à ces différentes questions, la DRH doit pouvoir s’appuyer sur les autres directions, notamment financière et informatique, sans oublier le Délégué à la Protection des données.

2. Auditer les sous-traitants des RH

Les PME sous-traitent souvent des données RH comme la gestion de la paie. Les sous-traitants sont soumis au respect du RGPD comme le sont leurs clients. Dès lors, la DRH devra passer en revue les contrats avec ses sous-traitants pour s’assurer du bon respect de cette nouvelle réglementation.

C’est aussi l’occasion pour vous de vous assurer que ces sous-traitants ont les bonnes pratiques et gardent vos données en toute sécurité.

Quelles questions poser à ses sous-traitants ? C’est simple : les mêmes que vous vous êtes posées quand vous avez mis en place votre registre de traitement.

Quel risque y-a-t-il pour votre entreprise ? En cas de non respect du RGPD par l’un de vos sous-traitant, l’un de vos salariés pourrait engager votre responsabilité.

Enfin, les sous-traitants domiciliés hors de l’Union européenne doivent faire l’objet d’une attention toute particulière.

3. Former les collaborateurs des ressources humaines

La mise en place du RGPD peut être l’occasion de remettre …

 

Lire la suite de l’article