Gestion administrative, versement de la paie, suivi du personnel… Pour la bonne marche de votre entreprise, vous êtes obligé de conserver certaines données sur vos employés. Mais attention aux débordements, pertes, fuites et autres problèmes de sécurité ! Pour ne pas vous retrouver dans une telle situation, suivez ces 9 conseils.
Ne rassemblez que les données dont vous avez besoin
Ne devraient se trouver dans vos fichiers que les données pertinentes en relation avec la capacité de l’employé à remplir ses missions. Vous n’avez pas besoin de savoir quelle
religion est pratiquée par un salarié ou quelle est son origine ethnique par exemple :
c’est une information qui n’a pas d’influence sur son travail, et dont vous ne devriez donc pas disposer.
Ne multipliez pas les moyens de communication
Si vous devez faire passer un message contenant des informations sensibles à l’un de vos collaborateurs, choisissez un seul canal, de préférence le plus sûr. Inutile de lui envoyer un courriel sur sa boîte de réception professionnelle, un autre sur sa personnelle, un message vocal, une lettre, un texto, et un message sur l’intranet de l’entreprise. Vous augmenteriez les risques de fuite ou piratage.
Nommez un responsable
Les questions de sécurité des données se complexifient au fur et à mesure de l’arrivée denouvelles technologies et nouveaux modes de communication. Seul un véritable
spécialiste peut maîtriser le sujet sur le bout des doigts et vous conseiller sur les mesures à prendre pour éviter les incidents.
Tenez vos salariés au courant
Ce sont les principaux concernés, ils doivent donc savoir en permanence quelles sont les données dont vous disposez, mais aussi dans quel but vous les conservez. Cela a un
autre avantage : ils pourront vous prévenir en cas de changement.
Limitez l’accès aux données
Seules les personnes qui ont véritablement besoin d’accéder aux données doivent être
capables de les consulter, par exemple votre responsable de la paie pour les coordonnées bancaires. L’employé doit lui aussi avoir accès aux données sur son compte et pouvoir demander des modifications ou suppressions.
Supprimez les données de ceux qui partent
Un employé part à la retraite, est licencié, démissionne ? Vous n’avez plus besoin des
renseignements qui le concernent, vous pouvez donc les supprimer.
Sauvegardez
Même si votre serveur est sécurisé, mieux vaut prendre des précautions si vous ne
voulez pas risquer de perdre des données. Mais attention : l’accès aux sauvegardes doit
lui aussi être sûr et limité aux seules personnes qui en ont réellement besoin.
Faites attentions à qui vous mettez en copie
Lorsque vous envoyez un mail à des dizaines, voire centaines de personnes, utilisez bien le champ « copie cachée » afin que tout le monde ne voie pas les autres adresses et les réponses.
Sensibilisez vos collaborateurs
Enfin, tout cela ne servira à rien si vous ne faites pas le nécessaire pour que vos
employés soient au courant. Informez-les sur votre politique et apprenez-leur à gérer
eux aussi leurs données et celles de leurs collègues, par exemple grâce à un mot de passe vraiment sûr et en évitant de partager des informations par des moyens de communication non sécurisés.