En Ressources Humaines, les gestionnaires jonglent en permanence avec des informations sensibles sur tout le personnel, données qu’ils sont mandatés de protéger. Une tâche pas toujours facile, dépendamment des méthodes mises en place par l’organisation pour les préserver.
Pour éviter que ces précieuses informations ne se retrouvent entre les mauvaises mains, les RH ont la mission de mettre en place des mesures de confidentialité fortes et fiables. Voici comment y arriver.
Comment assurer la confidentialité des données RH?
Les gestionnaires en Ressources Humaines se retrouvent avec un tas de données sur l'ensemble des salariés de leur organisation. Elles se cumulent et concernent la vie professionnelle mais également privée des employés (adresse, date de naissance, rémunération, N.A.S...).
Être RH, ce n’est pas avoir tous les droits sur ces dites données ; c’est savoir en faire bon usage selon son rôle et ses responsabilités dans l’entreprise. D'où l'importance d'identifier clairement qui devrait pouvoir accéder à ces champs spécifiques et pourquoi!
Lorsque gérées par dossiers physiques, ces données se voient beaucoup plus fragiles que celles structurées dans un cadre protégé, comme un Système d'Information Ressources Humaines (SIRH) par exemple.
En effet, un dossier papier est vite perdu, abimé ou détruit et il ne possède pas non plus de sécurité d’authentification : tout le monde peut ouvrir le dossier et consulter ce qu'il contient.
La même affirmation peut se faire avec une gestion décentralisée par fichiers Excel, qui occasionne maintes erreurs de retranscription et des pertes de données.
Erreurs de manipulation, suppressions, fuites de diffusion, mauvaises intentions, suppressions accidentelles… À cause de ces nombreuses possibilités, la gestion par Excel se fait de plus en plus rare. Les organisations se tournent à la place vers les SIRH, systèmes bien plus sûrs.
Éviter les attaques à l’interne
De plus en plus de scandales liés aux vols de données ont lieu et ce, dans des entreprises de toute taille.
Que ce soit par hameçonnage, fraude ou malveillance d’un individu de l’organisation, il est important de sensibiliser ses salariés et de tout faire pour éviter ces malencontreux événements.
Un des systèmes d'attaque très "à la mode" est l'hameçonnage : un salarié arrive au bureau et reçoit un courriel expliquant qu'il doit payer pour avoir accès à ses données. Il clique sur le lien du courriel et c'est le drame...
Pour rappel, selon Ponemon Institute et IBM Security , 51% des entreprises ont été victime d’au moins une cyberattaque qui a occasionné un incident important venant perturber les activités de l'organisation entre 2019 et 2020.
Pourtant, de nombreux moyens existent pour éviter ce genre de situations. Système de pare-feu, connexion sécurisée dans vos bureaux... Même un SIRH peut aider à la protection de vos données!
Un logiciel de gestion peut en effet filtrer les adresses IP qui tentent de se connecter aux serveurs de l'entreprise, empêchant ainsi un individu qui se trouve à l'autre coin du monde d'accéder aux données de vos employés.
Aussi, une vérification à l'arrivée d'écran est aussi possible afin qu'un employé ne puisse pas partager d'informations sensibles à tout va!
D'autres outils d’authentification forts, comme du SSO ou encore la double authentification sont également accessibles avec un SIRH.
Enfin, pour assurer la sécurité des données des entreprises clientes, les éditeurs de SIRH font souvent affaire avec des prestataires de services qui protègent les serveurs (encryptions), empêchant ainsi de lire les données d'une organisation à partir d’un serveur inconnu.
Les bonnes dispositions sont-elles en place dans votre entreprise pour assurer la protection des données RH et vous prémunir des conséquences d’éventuelles fuites ?
