Le RGPD et l’enregistrement du temps

Le GDPR et l’enregistrement du temps

 

Le 25 mai 2018 marquera le plus grand changement dans le domaine de la protection des données depuis l’avènement de l’internet. Les nouvelles lois régissant la protection des données contraindront en effet diverses entreprises à revoir radicalement leur fonctionnement. Toutes les données à caractère personnel devront être protégées, certaines données ne pourront plus être collectées et il y aura lieu d’établir des protocoles écrits pour pratiquement tous les traitements de données. Les employeurs devront aussi être bien informés, car les exigences en matière de protection des données RH seront renforcées et les travailleurs bénéficieront également de droits étendus concernant ces données.

Le RGPD trouve son origine dans la directive 95/46/CE, une ancienne directive remplacée à présent par le règlement.

Le RGPD et Protime

En tant que leader du marché dans le domaine de l’enregistrement du temps, de la planification, du contrôle d’accès et des logiciels sociaux, Protime touche à toute une série d’aspects sur lesquels le RGPD aura une incidence.

Le GDPR ou RGPD – Règlement général sur la protection des données – est la règlementation qui régit la protection des données des citoyens de l’UE. En résumé, cela signifie donc que même les entreprises qui n’ont pas d’établissement dans l’UE, mais qui fournissent néanmoins des prestations de services à un citoyen de l’UE doivent se conformer à cette réglementation. Les solutions de Protime peuvent être mises en œuvre dans le monde entier et seront toujours conformes à la réglementation locale.

Pour paraphraser la nouvelle réglementation :

Le RGPD s’applique à toutes les organisations – établies au sein ou hors de l’UE – qui gèrent des données à caractère personnel (gestionnaires de données, utilisateurs de logiciels Protime) ou qui traitent des données (sous-traitants, Protime même) de citoyens de l’UE.


Logiciels 

Les modifications introduites par le RGPD sont surtout de nature technique. Rien ou presque rien ne changera en termes d’utilisation et d’efficacité des logiciels Protime. En revanche, l’enregistrement des données, ‘de l’autre côté’ du logiciel, va bel et bien être modifié. Les données à caractère personnel, en ce compris les adresses IP ou les ID mobiles, doivent en effet être protégées conformément aux prescriptions du RGPD. C’est l’un des processus auxquels Protime s’attelle actuellement. Les données seront sécurisées par exemple par scriptage, hachage et encryptage. Un grand nombre de champs ont aujourd’hui déjà été ‘hachés’. L’adaptation de ces données en fait des ‘données pseudonymisées’. La manière dont ces données sont traitées doit être décrite.

Données biométriques, reconnaissance digitale

Les RGPD impose des règles spécifiques pour l’accès ou le pointage au moyen de données biométriques. Il s’agit d’informations sensibles qui doivent faire l’objet d’une protection améliorée et d’une autorisation explicite. Il est fort probable que vos travailleurs doivent déjà marquer leur accord pour que des données biométriques soient utilisées pour pénétrer dans certains lieux. Lorsque le RGPD sera en vigueur, il s’agira d’une obligation.

Qu’est-ce qui a déjà été fait ?

Par le passé, un cadre (‘Policy Framework’) a été établi. Celui-ci décrit précisément quelle sécurisation s’applique à Protime. Au cours des prochains mois, ce cadre sera affiné.

Protime entend le plus rapidement possible se conformer à 100% aux prescriptions du RGPD. Les démarches suivantes ont déjà été entreprises :

  • Nouveau centre de données avec environnement cloud privé
  • Nouveaux serveurs SFTP sûrs
  • Contrôles accrus de la sensibilité aux effractions
  • Security by design : les logiciels doivent être conçus de la manière la plus sûre possible. Et ce, au moyen de meilleures pratiques sur la base de frameworks.

Au niveau interne, des nouvelles mesures ont également été prises. Le service IT interne de Protime a ainsi effectué de nombreuses modifications sur les PC portables, optimisé la sécurité et même modifié le paramétrage du Wi-Fi -visiteurs, car celui-ci ne peut plus non être mis à disposition en toute liberté.

Que va-t-il encore se passer ?

La sécurisation est déjà très bonne, mais certaines modifications vont quand même encore être apportées dans le cadre du GDPR. Celles-ci auront probablement un effet mineur sur les logiciels de Protime. Exception : pour les utilisateurs relativement nouveaux, la nouvelle politique en matière de mot de passe est déjà en vigueur. En concertation avec les intéressés, cette nouvelle politique sera étendue au reste des utilisateurs. La politique pour les admins (datacenter engineers) a également été renforcée. Par ailleurs, nous intensifierons encore davantage les contrôles de la sensibilité aux effractions dans le cloud et relèverons le niveau de sécurisation.

Au niveau interne, Protime prendra encore des mesures supplémentaires afin de pouvoir continuer à garantir la sécurité des données.

Qu’est-ce qui peut poser problème ?

Sur le plan technique, les logiciels de Protime satisferont totalement aux exigences du RGPD. Il y a cependant lieu de noter que cela vaut pour les utilisateurs SaaS. Si vous utilisez encore ‘l’ancien’ Protime sur un propre serveur, il serait judicieux de prendre contact avec votre account manager afin d’envisager un upgrade ou un passage en SaaS.

Le plus grand danger réside au niveau des travailleurs. Imaginons que l’un d’entre eux laisse son pc allumé, sans le verrouiller. Dans ce cas, les données peuvent être consultées par d’autres personnes et il est question d’une ‘violation de données’. Il se peut aussi que certains travailleurs utilisent des mots de passe très simples ou envoient leur mot de passe Protime par courriel à un collègue. Ce sont des comportements à proscrire.

Si vous avez des questions concernant Protime et le RGPD, vous pouvez toujours contacter votre account manager Protime ou utiliser le formulaire de contact.