Professionnels RH, comment concilier les innovations technologiques et la sécurité des données RH ?

Le développement des nouvelles technologies soulève des inquiétudes en matière de protection des données RH. Comment poursuivre la transformation digitale de la fonction RH, facteur essentiel pour le développement de l’entreprise, tout en sécurisant cette data au volume croissant ?

Nouvelles technologies et sécurité des données RH : une histoire de contexte

Dans un contexte généralisé de guerre des talents et de bataille des compétences, les collaborateurs figurent au centre des attentions. Les outils digitaux contribuent à leur proposer une expérience favorisant leur engagement, leur fidélisation et leur performance.

A l’image de l’entreprise qui collecte des informations sur ses clients pour mieux les connaître et répondre plus justement à leurs attentes, la fonction RH est invitée à mieux connaître ses propres clients, à savoir les collaborateurs, afin de leur proposer de meilleurs services dans une démarche de marketing RH. Plus elle dispose d’informations fiables et à jour à leur sujet, et plus elle est en capacité de les satisfaire.

En effet, avec l’aide de l’intelligence artificielle et ses procédés de calcul rapides, elle réalise des reportings précis, mesure les attentes ainsi que les besoins et peut mettre en place des actions pour améliorer l’expérience collaborateur, en cohérence avec les desseins de l’entreprise. Car en ligne de mire, ce sont bien les objectifs stratégiques de l’entreprise qui sont en jeu.

Pour des innovations technologiques RGPD friendly

Le SIRH, la plateforme en self-service ou encore le coffre-fort numérique sont tout autant d’innovations se révélant les leviers puissants d’une DRH efficiente. Et pour cause, elles permettent de collecter facilement les données, de les traiter, les analyser et les archiver.

Pour autant, la mise en place du Règlement général pour la protection des données (RGPD) en mai 2018 a soulevé un lièvre : recueillir des données afin de réaliser des analyses pertinentes, c’est bien, le faire à partir de données sécurisées, c’est encore mieux. Dans le cas contraire, l’entreprise s’expose désormais à de lourdes sanctions financières. Sans compter qu’une mauvaise sécurisation des données peut également avoir des répercussions négatives sur la relation employeur-salarié ainsi que sur la marque employeur.

Les nombreuses missions qui incombent la fonction RH, impliquent l’utilisation de multiples données. La paie bien entendu qui concentre son lot de data hyper sensibles et confidentielles, mais aussi le recrutement, la formation, la gestion des carrières, la mobilité, la BDES… Toutes les informations n’ont pas la même sensibilité, mais restent délicates à manipuler. Aussi, la fonction RH est particulièrement exposée.

Dans cette époque de transformation digitale inévitable où la collecte de la Data se révèle primordiale pour le développement des organisations, comment l’entreprise, et donc plus spécifiquement la fonction RH, peut-elle remplir son rôle de garant de la protection des données ?

Vers une culture de la donnée RH

Développer une culture de la donnée au sein du service RH en particulier et dans l’entreprise de manière plus générale, s’avère essentiel. Il faut responsabiliser, sensibiliser et former les équipes RH. Et leur rappeler qu’à l’origine, les données qu’elles manipulent appartiennent aux salariés.

Il est également nécessaire d’expliquer le caractère vital pour l’entreprise de traiter des données non-altérées afin de permettre à l’organisation de gagner en efficacité et d’améliorer ses performances au niveau global.

Les technologies au service de la protection des données RH

Les nouvelles technologies, notamment Cloud et SaaS, permettent certes de mieux collecter les données et de mieux les traiter. Mais elles permettent aussi de mieux les sécuriser. En amont, il convient de se demander quelles données doivent être collectées ? Dans quel(s) but(s) ? Et surtout, qui est autorisé à accéder à ces données ? De quelle manière ? Dans quelle circonstance ? A quel titre ? Et combien de temps ?

Rappelons que 63 % des incidents de sécurité sont le fait d’un collaborateur actif au sein de l’entreprise [1]. La question des accès n’est pas à prendre à la légère. Définir qui peut consulter, modifier et/ou partager un document, tout comme être en capacité de tracer en toute transparence qui a eu accès aux données, c’est garantir un haut degré de sécurité.

Il s’agit également d’une réelle opportunité pour la fonction RH de certifier aux collaborateurs, aux candidats, aux partenaires, aux dirigeants la sécurité de leurs données. En effet, les collaborateurs par exemple sont rassurés avec un coffre-électronique dont ils sont les seuls à avoir la clé, et ce, même une fois qu’ils auront quitté l’entreprise.

Avec l’essor des nouvelles technologies au sein de l’entreprise et cette nécessité absolue de sécuriser les données RH, il convient d’anticiper les risques majeurs, de gagner en réactivité et de faire preuve de pédagogie auprès des collaborateurs RH. Les données RH ont un caractère stratégique pour l’organisation. La fonction RH doit travailler de concert avec la DSI pour exprimer ses besoins et améliorer ainsi la qualité de service RH.

[1] Enquête, « Les grandes tendances dans la cybersécurité », Deloitte, 2018

Cloud RH : qu’est-ce qu’une solution intégrée ?