GDPR: des outils adaptés pour gérer la donnée RH

15 Mai 2018 Par Microtis
Roland Streber, CEO de ProNewTech et Pascal Robert, CEO de Microtis
Roland Streber, CEO de ProNewTech, et Pascal Robert, CEO de Microtis
(Crédit photo : Microtis)

Pour les gestionnaires des ressources humaines aussi, GDPR est un enjeu de taille. Comment appréhender le cycle de vie des données personnelles des collaborateurs? Avec ProNewTech, Microtis fait évoluer ses outils pour aider les RH à gérer la donnée en conformité avec le nouveau cadre légal.

Dans leur mission, les gestionnaires des ressources humaines traitent en permanence des données personnelles: celles des collaborateurs, au cœur des contrats, dans l’établissement des fiches de salaire, à travers les évaluations et le suivi du plan de carrière ainsi que celles des candidats lors d’un processus de recrutement. «Gérer l’humain implique forcément de manipuler de la donnée personnelle», commente Roland Streber, CEO de ProNewTech, société qui conseille les organisations vis-à-vis de ces enjeux et qui les aide à adapter leurs processus et systèmes.

GDPR et la fonction RH

Dès lors, les responsables RH sont directement concernés par le nouveau cadre relatif aux traitements de ces informations particulières, défini par le Règlement Général de Protection des Données Personnelles (GDPR). «Chaque entreprise doit établir un registre de l’ensemble des traitements des données personnelles qu’elle effectue. Il faut documenter chaque traitement, en précisant notamment la finalité de chacun d’eux. Les ressources humaines ne sont pas exemptes de ces obligations», poursuit Roland Streber.

L’enjeu est de taille. Microtis, éditeur d’une suite de logiciels facilitant la digitalisation de la fonction RH, a fait appel à ProNewTech pour faire évoluer ses outils et répondre à ces nouvelles exigences. «Il faut que les responsables RH puissent s’appuyer sur des outils efficients pour mieux gérer la donnée. Nos services et outils évoluent pour répondre aux prescrits du règlement, en matière de sécurisation, de suivi de la donnée et d’accessibilité. La suite Gesper intègre désormais un GDPR Dashboard, offrant aux utilisateurs les moyens de mieux appréhender le cycle de vie de la donnée dans l’entreprise», explique Pascal Robert, CEO de Microtis.

Se doter de méthodes et outils adaptés

En disposant des bons outils, le gestionnaire RH pourra définir des règles et processus facilitant la gestion de l’information. «GDPR ne doit pas être considéré uniquement comme un sujet juridique mais aussi être envisagé sous un aspect plus fonctionnel, avec la nécessité d’adapter à la fois les systèmes d’information et les processus de traitement. Les gestionnaires RH amenés à manipuler des données personnelles en permanence devront le faire en pleine responsabilité, avec des méthodes et des outils leur permettant de garantir le respect du cadre légal», poursuit Roland Streber.

GDPR by design

Microtis investit depuis plusieurs mois dans l’adaptation de ses solutions RH et services afin que ceux-ci soient GDPR by design, autrement dit, qu’ils répondent parfaitement aux nouvelles exigences au moment de l’entrée en vigueur du nouveau règlement, le 25 mai prochain. «À travers l’outil proposé, le responsable des ressources humaines peut désormais définir quelles données seront conservées ou pas et combien de temps, dans une logique de minimisation de l’information traitée», explique Roland Streber.

Mieux gérer le cycle de vie de la donnée

Chaque donnée personnelle ne peut être conservée que pour une durée limitée dans le temps. Elle doit être supprimée une fois que son traitement ne se justifie plus, en ayant conscience que certaines législations obligent les entreprises à en conserver certaines pendant une période définie. Or, les entreprises peuvent répertorier plusieurs centaines de données de différentes natures. La gestion de l’information peut vite s’avérer complexe. «Il faut pouvoir automatiser la gestion de l’information. Pour chaque champ de données, une durée de conservation peut par exemple être définie. Pour mieux appréhender cette complexité, il est ensuite possible de mettre en place des processus automatisés de suppression ou d’anonymisation une fois qu’il n’y a plus lieu de conserver la donnée», poursuit Pascal Robert.  

Une base de données centralisée et mieux sécurisée

«Répondre aux nouvelles exigences de GDPR implique de gérer l’information au départ d’une base de données centralisée, comme le permet Gesper depuis toujours. À partir de là, on peut garantir une mise à jour synchronisée de l’information, l’établissement de processus de traitement automatisés, une sécurisation avancée de l’information», poursuit Pascal Robert. L’outil GDPR Dashboard permet une meilleure gestion des données et enregistre aussi l’ensemble des logs relatifs à l’utilisation de celles-ci. Une utilisation non conforme peut donner lieu à des alertes. «On s’assure de cette manière d’une maîtrise efficiente de l’information et l’on peut mieux répondre aux exigences de l’autorité de contrôle», conclut Pascal Robert.

Découvrez comment Microtis peut vous accompagner dans la digitalisation de la fonction RH.

Retrouvez l’intégralité de Digital HR

La rédaction a choisi pour vous

Les nouvelles recrues de Deloitte Luxembourg se sont rendues sur la côte sud-est de la Sardaigne pour leur semaine d’intégration.

17 Octobre 2018

Tout comme les années précédentes, les mois de septembre et octobre ont vu l’arrivée de nouveaux collègues chez Deloitte Luxembourg; en ce début d’automne, le cabinet a renforcé ses équipes avec plus de 280 nouveaux collaborateurs.

Nombreuses de ces nouvelles recrues se sont rendues sur la côte sud-est de la Sardaigne pour leur semaine d’intégration, une semaine intense remplie d’ateliers, de formations spécifiques à l’entreprise et d’activités créatives de networking, pour une transition en douceur dans la famille Deloitte. 

Le CEO de la House of Training, Luc Henzig, et Muriel Morbé, directrice de la House of Training. Nouveau catalogue 2019

17 Octobre 2018

Avec un nouveau site internet, le lancement d’une plate-forme de formation en ligne et 161 nouvelles formations, la House of Training veut conforter son rôle-clé dans la formation au Luxembourg. Entretien avec Muriel Morbé, directrice de l’institut.