Si les services RH s’avèrent être fortement concernés par le RGPD c’est parce qu’ils collectent et traitent un volume important de données à caractère personnel. Pour parvenir à effectuer la mise en conformité de données RH au RGPD vous aurez besoin des compétences d’un professionnel. Nouvel Horizon Conseil vous propose donc un accompagnement qui prend en compte toutes les étapes du processus de mise en conformité.
En effet, notre cabinet vous offre une prestation complète qui inclut un diagnostic de votre structure, avant la conception d’un plan de conformité sur mesure et son pilotage. Tous nos experts présentent le profil indiqué pour accomplir leurs missions, car ils interviennent dans le domaine depuis plusieurs années et ont eu le temps de développer le savoir-faire dont votre entité a besoin.
Les éléments essentiels à prendre en compte pour la mise en conformité de votre organisation
Pour se mettre en conformité, les services de ressources humaines doivent mettre en place un registre de traitement et trouver un moyen de réduire la quantité et le type de données personnelles qu’ils utilisent pour leurs différentes opérations. Cela commence bien évidemment par un audit de la structure. Mais trois autres points essentiels entrent en ligne de compte.
Le registre de traitement de données
Cette formalité reste une obligation pour toutes les organisations, que la société concernée soit une grande ou petite entreprise ou une administration publique. L’établissement du registre implique de réaliser un inventaire des traitements de données personnelles effectués. Il doit contenir des informations concernant :
-
La finalité du traitement ;
-
Les acteurs impliqués dans les traitements de données ;
-
Les différentes catégories de données personnelles qui font l’objet d’un traitement ;
-
Les mesures mises en place pour garantir la protection des données traitées.
Les durées de conservation des données à caractère personnel
Selon un des principes fondamentaux du RGPD, après l’atteinte de l’objectif lié à la collecte et au traitement des données, les entreprises et les organismes publics doivent conserver les données en archives selon les délais légaux qui leurs incombent avant de les détruire définitivement au terme de ces derniers. Dans certains cas, les entreprises pourront conserver certaines informations selon des critères objectifs qu’elles auront déterminés et qu’elles devront documenter.
La nécessité d’informer les personnes dont on utilise les données
Le RGPD exige de faire preuve de transparence à l’égard des personnes concernées sur la gestion de leurs données. Ainsi, il s’avère obligatoire de leur fournir des informations concernant:
-
Les finalités poursuivies pour lesquelles vous avez collecté leurs données ;
-
Les différents droits qu’ils ont et les modalités d’exercice de ces derniers ;
-
La durée de conservation des informations collectées ;
-
Les acteurs appelés à intervenir sur leurs données.
Les autres éléments à considérer lors de la mise en conformité d’un service RH au RGPD
En fonction de la taille de l’entreprise ou de l’organisme public, de votre secteur d’activité et des types de traitements de données effectués, d’autres mesures doivent être prises. En premier lieu, la désignation d’un DPO ou délégué à la protection : il orchestrera tous les travaux reliés à la mise en conformité au RGPD de votre service RH et de son maintien. Pour limiter les conflits d’intérêts et jouir d’une prestation de qualité, il est recommandé d’opter pour un DPO externalisé.
Vous pourrez également, par exemple, prendre en compte les mesures décrites plus bas :
-
La sécurisation des données collectées et traitées en renforçant les mesures d’accès à ces dernières ;
-
La rédaction d’une politique de confidentialité destinée uniquement aux traitements de données RH ;
-
La réalisation d’une analyse d’impacts, en amont, de la mise en place d’un nouvel outil destiné à traitements de données Rh
Pour effectuer votre mise en conformité dans les plus brefs délais, faites appel à notre cabinet.
Recourir aux professionnels de Nouvel Horizon Conseil
Nouvel Horizon Conseil est un cabinet expert en RGPD, qui maitrise les enjeux en matière de traitement de données RH. En ayant recours au service de notre entreprise, non seulement, vous travaillez avec des professionnels, mais vous jouissez d’une prestation à la mesure de vos attentes. Les services que nous offrons à nos clients prennent en compte :
-
Le diagnostic de conformité aussi bien pour les TPE/PME que les administrations publiques ;
-
La mise en place d’un plan de mise en conformité au RGPD ;
-
Le pilotage de la mise en conformité proprement dit ;
-
La vérification de la conformité des documents juridiques ;
-
La cartographie des traitements de données et la constitution d’un registre de traitement.
En plus de ces différentes prestations, nos professionnels peuvent faire office d’intermédiaires entre la CNIL et votre entité pour toutes les questions relatives à la protection des données personnelles. Mieux, ils sont capables d’assurer pleinement pour votre établissement la fonction de DPO externe. Contactez-nous directement pour obtenir plus d’explications sur nos procédés.