Formation Data RH et RGPD : protéger et traiter les données de l'entreprise

1. Connaître la réglementation applicable en matière de protection des données à caractère personnel

Comprendre l’apport du nouveau règlement européen sur la protection des données à caractère personnel

• Droit à la portabilité des données, la sous-traitance, le transfert de données hors UE …: identifier les points-clés du nouveau règlement européen
• Comprendre « l’obligation de sécurité et de notification des violations de données personnelles »
• Identifier les données des personnes physiques et des personnes morales
• Mieux connaître la CNIL : missions, pouvoirs et contrôle

Quels sont les droits des personnes concernées ? Quels sont les devoirs de l’employeur ?

• Comprendre les droits des salariés en matière d’information, d’opposition, d’accès et de rectification de leurs données à caractère personnel
• Recrutement, annuaire du personnel, établissement de dossiers professionnels : quelles sont les règles à respecter en terme de conservation et de traitement des données ? Quid des fichiers de connexions des salariés à internet ? 
• Mesurer vos obligations en tant qu’employeur : déclaration de fichiers, collecte de données, obligation de sécurité 
• Connaître les sanctions financières et administratives encourues

2. Identifier les impacts de ces nouvelles règles au sein des Ressources Humaines

Protéger les données RH au sein de l’entreprise

• Identifier quelles sont les données sensibles
• En tant qu’interlocuteur RH, quels sont vos devoirs ? de qui êtes-vous responsable ?
• Focus sur le responsable du traitement des données à caractère personnel : désignation, rôle, responsabilités…
• Quelle déclaration devez-vous faire pour quel fichier ? 
• Connaître les règlesen matière de conservation et de suppression de données. Comment s'assurer de la bonne destruction de celles-ci ?

Audit d’un système d’information des entreprises des stagiaires

Concilier le respect des libertés individuelles et gestion du personnel

• La question du « Bring your Own Device »
• Géolocalisation des salariés : comment et dans quel but pouvez-vous utiliser ces données ? 
• Réseaux sociaux et cybersurveillance : quels sont les droits des salariés ? 
• Intranet et Liberté syndicale : peut-on en limiter l’accès ?
• Usage des mails : délimiter la frontière entre la vie privée et la vie professionnelle
• Connaître les limites à la liberté d’expression des salariés dans l’entreprise

3. Assurer un meilleur traitement des Data RH

Identifier les bénéfices d’un bon traitement des données RH

• Optimiser vos données pour une meilleure efficacité : quels défis pouvez-vous relever en traitant les données à votre disposition ? Recrutement, sourcing, construction du plan de formation, identification des performances des salariés…
• La question du SIRH : comment traiter les données sans SIRH ?

Les réflexes à acquérir pour mieux traiter vos données

• Identifier les données sensibles 
• Recrutement externalisé : vérifier la protection des données transmises
• Impôt à la source : quels sont les futurs points de vigilance ?
• Sécuriser vos échanges de données avec les Mutuelles
• Quelles déclarations devez-vous faire à la CNIL ?

Cas pratique : comment déclarer un fichier à la CNIL ?

Les stagiaires s’exerceront à compléter les fiches établies par la CNIL

Focus sur la Loi GODFRAIN : comment réagir en cas de piratage ou fuite de données ?

• Vols de données, piratage : que faire en cas d’urgence ? quand et comment communiquer aux personnes concernées ?
• De quels recours disposez-vous et à qui s’adresser ?

Cas pratique final : constituer sa propre feuille de route.

Les stagiaires fixeront leur plan d’actions en matière de traitement et de protection des données dans leur entreprise