Le GDPR (General Data Protection Regulation – Règlement général sur la protection des données) imposera de nouvelles règles sur la collecte et le traitement des données liées aux résidents européens. Gert Beeckmans, Chief Risk & Security Officer & GDPR Expert chez SD Worx, explique quelles actions il faut prendre dans les services RH.

Sur quoi un département RH doit-il se concentrer en premier lieu pour le GDPR ?

5 points importants :
 

  • Un bon point de départ est de réaliser un inventaire des catégories de données dans le département RH. Une obligation légale de la nouvelle règlementation exige la tenue d’un registre du traitement des données. L’inventaire, qui complètera ce registre, peut être fait en interne par le service RH lui-même.
  • Les droits des individus. Il est essentiel d’avoir une bonne compréhension des droits des employés. Ceux-ci ont de nouveaux droits. C’est important, pour un département RH, de bien comprendre le contenu de ces droits afin de pouvoir les expliquer dans un langage clair, compréhensible par tous, et pas seulement dans un langage juridique.
  • La rétention. Il faut savoir combien de temps garder les données au sein du département RH et l’indiquer dans le registre. Réfléchir à une politique de rétention permet de justifier pourquoi on garde ces données et pendant combien de temps.
  • Les partenaires. Il est important pour un département RH de s’assurer que ses partenaires externes sont capables de se conformer à la nouvelle règlementation. Celle-ci est donc l’opportunité de faire le bon choix de partenaires pour telle ou telle partie de la gestion des données, ce qui permettra au département RH de ne plus avoir à s’occuper de ceci lui-même, et ce, en toute confiance.
  • Les mesures de sécurité. Le département RH doit s’assurer que les mesures de sécurité nécessaires sont bien prises et intégrées dans le processus, comme la gestion des droits d’accès (destruction sécurisée des informations confidentielles RH ou une politique du bureau net, clean desk) peuvent d’ores et déjà être prises en interne par le département RH. Il est temps de s’y mettre.