En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. Veuillez lire notre PRIVACY POLICY pour en savoir plus et gérer ces paramètres.
  • Effectuez dès à présent les démarches
    pour vous conformer au GDPR
    d’ici le 25 mai 2018 !

Effectuez dès à présent les démarches pour vous conformer au GDPR d’ici le 25 mai 2018 !

20 mars 2018

Vous avez certainement déjà entendu parler du règlement général sur la protection des données (GDPR)… Mais avez-vous déjà effectué les démarches pour vous y conformer d'ici le 25 mai 2018 ?

À cette date, chaque entreprise gérant des données à caractère personnel devra pouvoir prouver qu’elle a pris les mesures nécessaires afin de s’assurer que ces données sont traitées de manière adéquate. 

Il faut donc agir rapidement. En cas de non-conformité au 25 mai, vous risquez de vous voir infliger des sanctions pouvant aller jusqu'à 20 000 000 € ou 4 % du chiffre d'affaires annuel de l'exercice précédent de votre entreprise, la législation retenant le montant le plus élevé.

Téléchargez ici le white paper sur le GDPR dans le cadre de vos ressources humaines

 

Les ressources humaines : un maillon important dans le cadre de la mise en conformité

Au sein d’une entreprise, plusieurs départements traitent des données à caractère personnel, tels que le département informatique, le service des ventes et la comptabilité. Il en va de même pour le service du personnel. 

En effet, toutes les entreprises gèrent des données personnelles, telles que l’adresse, le numéro de registre national ou encore la situation familiale de leurs travailleurs, dans le cadre de l’administration des salaires. Les évaluations, le nombre de visites chez le client et les chiffres individuels de vente des travailleurs constituent d’autres exemples de données à caractère personnel traitées par les ressources humaines. Enfin, le service prend également connaissance des données personnelles des candidats à un poste au sein de l’entreprise.

Toute entreprise qui emploie des travailleurs doit se conformer au GDPR ! 

En tant que service du personnel, quelles sont les démarches à effectuer ?

Le GDPR requiert une approche intégrée de tous les départements de l’entreprise. Le service du personnel ne peut donc en aucun cas être négligé !

L’entreprise doit disposer d’un registre de données, qui contient l’ensemble des données à caractère personnel traitées. Ce registre recense donc les données personnelles de tous les travailleurs. Pourquoi établir un registre de la sorte ? Combien de temps doit-il être conservé ? …

Le GDPR prévoit également une obligation d'information dans le chef de l’employeur envers ses travailleurs. En tant qu’employeur, quelles données traitez-vous et pourquoi ? Vos travailleurs ont-ils la possibilité de corriger ou de supprimer leurs données ? Quelle est la procédure à suivre en cas de violation de la vie privée d’un travailleur ? Ce sont autant de questions qui doivent être reprises et solutionnées dans un règlement relatif à la protection de la vie privée.

Si vous disposez d'un règlement informatique (gestion des emails de vos travailleurs, etc.), d’un règlement relatif à l’utilisation d’un système de vidéo-surveillance ou d’un système de suivi ou d’enregistrement, ceux-ci doivent être conformes à la nouvelle législation.

Nos conseillers peuvent vous assister dans le cadre de toutes ces questions.

Que pouvons-nous faire pour vous ?

BDO peut vous aider à vous conformer à tout ou partie du règlement en vous proposant, par exemple, de :

  • procéder à l’évaluation du GDPR ;
  • vous assister dans le cadre de la mise en œuvre du GDPR ;
  • faire office de Data Protection Officer (DPO) ;
  • procéder à la certification GDPR.

Vous trouverez plus d’informations concernant le rôle du service du personnel dans le cadre de la mise en conformité au GDPR dans notre white paper.