Comment faire face au risque lié au RGPD ?

RGPD-Risques_Nibelis

Il y a plus d’un an, le 25 mai 2018, entrait en vigueur le règlement général sur la protection des données (RGPD). L’adoption de ce texte sur l’ensemble du territoire de l’Union Européenne confirme la prise de conscience générale des enjeux liés au traitement des données personnelles. L’arsenal réglementaire étant renforcé, les entreprises ont dû et doivent se mettre en conformité sous peine de s’exposer à des sanctions pécuniaires, administratives ou à une éventuelle dégradation de leur image. Quels coûts afférents ont été supportés par les organisations ? Quelles conséquences pour les sous-traitants ? Quid des enjeux spécifiques des RH liés au RGPD ?

Jeunes-Diplomés1

Les coûts de mise en œuvre des mesures de protection des données

Les nouvelles contraintes ont généré des frais corollaires. En effet, la mise en place du cadre légal imposé par le RGPD a obligé les employeurs à repenser certains processus et à instaurer une nouvelle organisation (infrastructures, externalisation de certaines prestations …) : nomination d’un DPO, formalisation de nouvelles méthodes de travail, réalisation d’audits, sécurisation du business model…

Au-delà des frais liés à la mobilisation des collaborateurs de l’entreprise (actions de sensibilisation, campagnes d’information, etc.), les coûts liés à cette mise en œuvre peuvent vite s’envoler :

RisqueRGPD_Blog-Nibelis

Au-delà des frais à prévoir pour initier la mise en conformité de l’organisation, une enveloppe budgétaire annuelle doit être allouée au maintien de la sécurisation des opérations sur le long terme.

Risques-RGPD_Illustration

Des sous-traitants à surveiller de près

Parallèlement à cette restructuration interne, la relation entre l’entreprise et ses partenaires / sous-traitants s’est transformée. En effet, le RGPD impose un engagement contractuel entre chacune des parties prenantes, visant à sécuriser les traitements des données personnelles. Un interlocuteur privilégié, expert du RGPD, facilite les échanges et peut présenter les mesures adoptées assurant l’inscription de l’activité dans le nouveau cadre légal.

Les entreprises doivent s’assurer que des avenants ont été signés et que leurs sous-traitants sont bien « RGPD compliant ». Les sous-traitants doivent ainsi offrir des garanties solides quant à la mise en œuvre de mesures techniques et organisationnelles assurant la conformité des missions effectuées avec la réglementation en vigueur. Pour rappel, ils sont en droit de recruter eux-mêmes un autre sous-traitant, mais uniquement après autorisation écrite préalable, spécifique ou générale, du client responsable de traitement.

Risques-RGPD_Illustration3

Le challenge spécifique des RH en matière de RGPD

Concernés par le RGPD plus que tout autre domaine, les professionnels du monde RH ont priorisé l’enjeu de mise en conformité début 2018. Un investissement conséquent en R&D a été réalisé par les éditeurs de logiciels en vue de proposer des outils paie et RH (logiciel de recrutement, stockage des données personnelles…) assurant la confidentialité des données et des traitements totalement conformes aux règles énoncées par le RGPD.

Ici encore, le choix des bons partenaires peut libérer les Directions Financières et RH de toute contrainte technique, matérielle et logicielle. Ainsi, des outils 100 % web mis à jour en temps réel des évolutions réglementaires suppriment les opérations chronophages et souvent coûteuses de maintenance, les paramétrages réglementaires étant réalisés par les éditeurs de logiciels innovants. L’hébergement des données sociales, qu’il soit externalisé ou internalisé, doit bien entendu être pensé en totale conformité avec le RGPD.

Si la responsabilité de la gestion des données personnelles des salariés incombe à la Direction des Ressources Humaines, le Département informatique joue un rôle prépondérant dans la mise en œuvre du RGPD. Les RH devront travailler en étroite collaboration avec l’IT pour s’assurer que les mesures prises et les actions menées cheminent dans la bonne direction.

Et vous, où en êtes-vous face au risque RGPD ?