GDPR: des outils adaptés pour gérer la donnée RH

15 Mai 2018 Par Microtis
Roland Streber, CEO de ProNewTech et Pascal Robert, CEO de Microtis
Roland Streber, CEO de ProNewTech, et Pascal Robert, CEO de Microtis
(Crédit photo : Microtis)

Pour les gestionnaires des ressources humaines aussi, GDPR est un enjeu de taille. Comment appréhender le cycle de vie des données personnelles des collaborateurs? Avec ProNewTech, Microtis fait évoluer ses outils pour aider les RH à gérer la donnée en conformité avec le nouveau cadre légal.

Dans leur mission, les gestionnaires des ressources humaines traitent en permanence des données personnelles: celles des collaborateurs, au cœur des contrats, dans l’établissement des fiches de salaire, à travers les évaluations et le suivi du plan de carrière ainsi que celles des candidats lors d’un processus de recrutement. «Gérer l’humain implique forcément de manipuler de la donnée personnelle», commente Roland Streber, CEO de ProNewTech, société qui conseille les organisations vis-à-vis de ces enjeux et qui les aide à adapter leurs processus et systèmes.

GDPR et la fonction RH

Dès lors, les responsables RH sont directement concernés par le nouveau cadre relatif aux traitements de ces informations particulières, défini par le Règlement Général de Protection des Données Personnelles (GDPR). «Chaque entreprise doit établir un registre de l’ensemble des traitements des données personnelles qu’elle effectue. Il faut documenter chaque traitement, en précisant notamment la finalité de chacun d’eux. Les ressources humaines ne sont pas exemptes de ces obligations», poursuit Roland Streber.

L’enjeu est de taille. Microtis, éditeur d’une suite de logiciels facilitant la digitalisation de la fonction RH, a fait appel à ProNewTech pour faire évoluer ses outils et répondre à ces nouvelles exigences. «Il faut que les responsables RH puissent s’appuyer sur des outils efficients pour mieux gérer la donnée. Nos services et outils évoluent pour répondre aux prescrits du règlement, en matière de sécurisation, de suivi de la donnée et d’accessibilité. La suite Gesper intègre désormais un GDPR Dashboard, offrant aux utilisateurs les moyens de mieux appréhender le cycle de vie de la donnée dans l’entreprise», explique Pascal Robert, CEO de Microtis.

Se doter de méthodes et outils adaptés

En disposant des bons outils, le gestionnaire RH pourra définir des règles et processus facilitant la gestion de l’information. «GDPR ne doit pas être considéré uniquement comme un sujet juridique mais aussi être envisagé sous un aspect plus fonctionnel, avec la nécessité d’adapter à la fois les systèmes d’information et les processus de traitement. Les gestionnaires RH amenés à manipuler des données personnelles en permanence devront le faire en pleine responsabilité, avec des méthodes et des outils leur permettant de garantir le respect du cadre légal», poursuit Roland Streber.

GDPR by design

Microtis investit depuis plusieurs mois dans l’adaptation de ses solutions RH et services afin que ceux-ci soient GDPR by design, autrement dit, qu’ils répondent parfaitement aux nouvelles exigences au moment de l’entrée en vigueur du nouveau règlement, le 25 mai prochain. «À travers l’outil proposé, le responsable des ressources humaines peut désormais définir quelles données seront conservées ou pas et combien de temps, dans une logique de minimisation de l’information traitée», explique Roland Streber.

Mieux gérer le cycle de vie de la donnée

Chaque donnée personnelle ne peut être conservée que pour une durée limitée dans le temps. Elle doit être supprimée une fois que son traitement ne se justifie plus, en ayant conscience que certaines législations obligent les entreprises à en conserver certaines pendant une période définie. Or, les entreprises peuvent répertorier plusieurs centaines de données de différentes natures. La gestion de l’information peut vite s’avérer complexe. «Il faut pouvoir automatiser la gestion de l’information. Pour chaque champ de données, une durée de conservation peut par exemple être définie. Pour mieux appréhender cette complexité, il est ensuite possible de mettre en place des processus automatisés de suppression ou d’anonymisation une fois qu’il n’y a plus lieu de conserver la donnée», poursuit Pascal Robert.  

Une base de données centralisée et mieux sécurisée

«Répondre aux nouvelles exigences de GDPR implique de gérer l’information au départ d’une base de données centralisée, comme le permet Gesper depuis toujours. À partir de là, on peut garantir une mise à jour synchronisée de l’information, l’établissement de processus de traitement automatisés, une sécurisation avancée de l’information», poursuit Pascal Robert. L’outil GDPR Dashboard permet une meilleure gestion des données et enregistre aussi l’ensemble des logs relatifs à l’utilisation de celles-ci. Une utilisation non conforme peut donner lieu à des alertes. «On s’assure de cette manière d’une maîtrise efficiente de l’information et l’on peut mieux répondre aux exigences de l’autorité de contrôle», conclut Pascal Robert.

Découvrez comment Microtis peut vous accompagner dans la digitalisation de la fonction RH.

Retrouvez l’intégralité de Digital HR

La rédaction a choisi pour vous

12 Décembre 2018

La Banque de Luxembourg a accueilli dans ses locaux, le 11 décembre 2018, la conférence sur l’agilité personnelle organisée par l’Association des entrepreneurs & dirigeants italo-luxembourgeois (Aedil) et l’Ambassade italienne du Luxembourg. (Photo: Matic Zorman)

"In my view, a company should be client oriented and committed to delivering excellence while remaining flexible and innovative in order to keep pace with an ever-evolving market."

12 Décembre 2018

Paperjam et l’Adem présentent un demandeur d’emploi. Un moyen de découvrir les «talents cachés du Luxembourg» et ce qu’ils peuvent apporter aux entreprises. Aujourd’hui, Fabiana Popescu recherche un poste de juriste ou de conseillère juridique.