Formation - RGPD pour RH

Liaisons
NOUVEAU

Construire votre démarche

Les Objectifs

  • Prendre la mesure de l'importance des données stockées par les équipes RH
  • Comprendre en quoi la RGPD bouleverse les pratiques RH
  • Construire son plan d'action pour être rapidement en conformité
  • Limiter les risques en matière de gestion des données personnelles
  • Anticiper les risques pour mieux les éviter ou pour mieux réagir en cas d'incident
  • Construire sa politique RGPD, sa gouvernance et son propre plan d'action

1. Comprendre les nouveautés apportées par la RGPD

  • Passer des pratiques d'Aujourd'hui à celles de l'après 25 mai 2018
  • Intégrer les grands principes de la RGPD :
    • le règlement et la loi informatique et liberté modifiée
    • l'accountability, prouver la conformité
    • Privicy by Design and Default
    • la sous-traitance
    • les transferts transfrontaliers
    • redonner aux citoyens le contrôle de leurs données personnelles
    • identifier le périmètre RH des données normales et sensibles et des traitements impactant (adresse, mail, vidéosurveillance, badge, empreinte digitale, biométrie, géolocalisation…)

2. Identifier en quoi la fonction RH et ses processus vont être impactés ?

  • Optimiser la protection des données de l'entreprise et de celles des dossiers du personnel
  • Délimiter le périmètre concerné : collecte, traitement etc
  • Sécuriser et maitriser les impacts sur les logiciels de paie et autres SIRH
  • Collaborer avec l'équipe SI (informatique)
  • Rationaliser et sécuriser le stockage (physique ou dématérialisé) et les processus de gestion des données
  • Identifier le référant ou le délégué de la protection des données DPO/ HR compliance ?
  • Prévoir l'accès aux données des propriétaires
  • Veiller à la confidentialité et à l'intégrité
  • Tester, analyser et évaluer les données
  • Chiffrer les données
  • Respecter la durée de conservation des données
  • Prouver le respect du règlement

3. Quels sont les risques en cas de non-conformité ?

  • Prouver sa bonne foi
  • Lutter contre la cyberattaque ou les attaques plus traditionnelles (vol, incendie, inondation etc)
  • Anticiper les mises en demeure, les sanctions administratives et financières
  • Eviter les poursuites en justice (pénales et civiles)

4. Construire son plan d'action conformité RH

  • Rédiger une charte des bonnes pratiques
  • Favoriser la dématérialisation de l'administration RH
  • Définir les missions du référant/délégué à la protection des données DPO
  • Anticiper une fuite de données pour réagir dans l'urgence sans stress
  • Tenir un registre des traitements de données
  • Communiquer en interne et former les salariés
  • Maintenir et faire évoluer ses pratiques
  • Répondre à une demande spécifique/recours d'un salarié
  • Plan d'action : chaque participant sera amené à construire son propre plan d'action, un débriefing collectif sera organisé pour que chacun puisse enrichir sa démarche.
Intervenant sans image

Thierry PERON

Avocat, responsable du pôle social, YELLAW AVOCATS, Ancien Directeur...

  • Cette matinée d'actualité permettra aux équipes RH de construire leur politique RGPD, leur gourvernance et de définir leur propre plan d'action.
    • Tout acteur RH (DRH, RRH, équipe paye et administration du personnel, équipe développement RH : formation et emploi)