fr
01.75.640.800 Essai Gratuit Démo
fr

5 règles d’or sur la protection des données personnelles

La protection des données personnelles est un enjeu important depuis le début de la pandémie du Covid-19. Avec le recours massif au télétravail, les hacks se sont multipliés pour de nombreuses entreprises. Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le nombre de victimes de cyberattaques a été multiplié par quatre avec cette crise.

Le passage au télétravail a également augmenté la fréquence de toutes les formes de pertes de données. Selon une étude menée par Dell EMC, 76% des entreprises interrogées ont subi une perte irréversible de données au cours des 12 derniers mois.

Des chiffres qui s’expliquent par la dispersion des employés, l’extension des périmètres du réseau et la réduction en visibilité. Les équipes informatiques parviennent plus difficilement à superviser les interactions des utilisateurs avec les données, leur stockage des fichiers, ou encore le partage des informations et des documents. Ainsi, 46% des entreprises éprouvent des difficultés à trouver des solutions de protection des données adaptées aux nouvelles technologies.

faq solution sirh

Quelles solutions pour préserver la sécurité des données personnelles au sein des entreprises ?

Mettre en place un logiciel RH qui centralise les données et les documents peut être une bonne façon de sécuriser l’ensemble de vos informations, à condition bien sûr qu’il soit en conformité avec le RGPD. En effet, il est difficile de respecter les obligations de base (confidentialité, durée de conservation, droit à l’oubli…) lorsque les données RH sont dispersées dans de multiples fichiers Excel. Découvrez 5 processus de digitalisation RH qui vous aideront à conserver vos données en toute sécurité !

securite pointage ordinateur

L’authentification : 1er levier de sécurisation d’un poste informatique

Sécuriser les mots de passe

Pour assurer qu’un utilisateur accède uniquement aux données qui le concernent, il doit être doté d’un identifiant qui lui est propre. Un bon logiciel GTA doit permettre de définir des règles de complexité du mot de passe : nombre de caractères, majuscules, minuscules, caractères spéciaux… Pour aller plus loin, on peut également prévoir la durée de validité, bloquer le compte en cas de non-renouvellement du mot de passe, limiter le nombre de tentatives d’accès, ou encore programmer une déconnexion automatique. Chez e2Time, nous préconisons d’envoyer directement un lien de création de mots de passe à chaque collaborateur afin d’éviter la création de mots de passe provisoires.

La double authentification

Pour renforcer le mécanisme d’authentification standard, il existe également d’autres solutions comme l’authentification à double facteur. Souvent optionnelle, il suffit de scanner un QR code dès lors que vous tenterez de vous connecter et après saisie de votre identifiant et mot de passe.

> Les nouveautés de la rentrée

rester a l'ecoute

Établir des accès personnalisés pour chacun de vos collaborateurs

Le dossier du personnel comporte beaucoup de données confidentielles : identité, diplômes, contrat et avenant de travail, compte rendu des visites médicales… En le dématérialisant, chaque salarié dispose d’un espace personnel avec des accès différents selon son profil (un manager, ou un salarié n’aura pas les mêmes droits d’accès qu’un RH).  

Ainsi, les collaborateurs n’ont accès qu’à leurs informations personnelles ou à celles qui peuvent leur être utiles (plannings des collègues…). Il sera par exemple impossible pour un collaborateur de consulter la fiche de paie d’un de ses collègues.

> Portail RH

export paie

Sécuriser les données sur la paie

Les données de paie sont dites « hautement sensibles » puisqu’elles peuvent révéler des informations financières (rémunération, coordonnées bancaires…), ainsi que des informations sur la vie familiale des collaborateurs (supplément familial de traitement, NDLR…). C’est pourquoi il peut être judicieux de s’orienter vers une solution équipée d’un coffre-fort électronique. Il s’agit d’un service de stockage sécurisé qui permet d’archiver toutes les données à caractère confidentiel et sensible, comme les fiches de paie ou les contrats et avenants.

Selon Parlons RH, 69% des collaborateurs déclarent qu’ils accepteraient le bulletin de paie numérique si celui-ci venait à être proposé.

> Optimiser sa gestion de la paie avec un logiciel GTA 

pointeuse biométrique

Faites le bon choix pour l’hébergement des données

Pour une sécurité et une confidentialité maximale de vos données, vous pouvez déléguer l’hébergement de vos informations à un prestataire chargé de la sécurisation des systèmes. Les solutions en mode Saas (software as a service) sont particulièrement réputées pour la sécurité de la Data. Accessible via une connexion internet, les données sont sauvegardées sur des serveurs externes souvent très puissants. Les collaborateurs peuvent ainsi se connecter depuis n’importe quel appareil sans installation préalable.

Privilégiez les serveurs français ou européens, qui sont plus stricts en termes de protection des données !

Chez e2Time, nous avons choisi le leader européen du cloud OVH qui s’engage sur une sécurité optimale de ses infrastructures, avec une politique de sécurité répondant aux exigences de plusieurs normes et certifications (ISO 27001, ISO 27701, HDS, SecNumCloud…).

contrat signé

Assurez l’authenticité et l’intégrité de vos documents

La signature électronique

La signature électronique est un dispositif technique permettant de faire signer vos collaborateurs à distance de manière légale et sûre. En garantissant l’authenticité et l’intégrité des documents dématérialisés, elle joue un rôle clé dans la sécurisation des échanges.

Selon une étude menée par Parlons RH, 79% des utilisateurs de coffre-fort numérique seraient intéressés par la possibilité de signer des documents RH (contrat de travail, avenant…) directement dans leur coffre-fort numérique.

Une fois signé, un document ne peut plus être modifié : la société qui fournit la prestation est garante de l’intégrité des informations. À venir prochainement sur e2Time !

L’archivage à valeur probante

L’archivage à valeur probante (ou cachet électronique) renforce la valeur juridique de vos documents dématérialisés, durant la totalité de leur cycle de vie. En plus de permettre l’archivage et le stockage de vos documents RH, il préserve leur intégrité. C’est une bonne façon de lutter contre la fraude documentaire, ou d’assurer la traçabilité de l’historique des opérations.

Pour les notes de frais par exemple, plus besoin de stocker vos justificatifs ! Grâce à la valeur probante, le document électronique a la même valeur que le document papier original aux yeux de la loi. Vous pourrez donc présenter des justificatifs numérisés en cas de contrôle de l’URSAFF.

Le saviez-vous ?

L’Assemblée nationale a approuvé vendredi 26 novembre 2021 une proposition de loi visant à créer un « cyber score ». Sur le même principe que le « nutriscore », le « cyber score » est destiné à informer les utilisateurs d’outils numériques sur la sécurisation de leurs données.

Nouveautés SIRH

Toutes les actualités SIRH

Vous souhaitez des conseils sur la mise en place de l’outil ?
Contactez nos équipes pour plus de renseignements.

icone contact
Inscription newsletter
S'inscrire à notre newsletter ?

Copyright © - All right reserved - 2023

logo e2time light

Copyright © - Tous droits réservés - 2023

CGU  |  FAQ  |  Mentions légales  |  Cookies