Sécurité et confidentialité de votre BDESE

La confidentialité des données est un des enjeux majeurs à évaluer lors de la mise en place d’une base de données économiques et sociales. Alcuin détaille plusieurs points permettant de vous éclairer sur les bonnes pratiques et les écueils à éviter lors de cette mise en place.

La sécurité de votre BDES

1- L’accès à la BDESE doit-il être donné à l’ensemble des IRP ?

Dans une entreprise de plus de 50 salariés, seuls les DP peuvent être exclus de l’accès aux données. Les autres types d’IRP tels que les membres du CHSCT, CE, le ou les DS, doivent avoir un accès à la base.

2- Peut-on limiter les accès aux rubriques suivant le type d’IRP ?

D’après le décret traitant de la BDESE, l’ensemble des domaines, sous-domaines et indicateurs standards est commun aux utilisateurs de l’application.
Les domaines personnalisés (facultatifs), peuvent en revanche être filtrés par type de mandat IRP.

3- Comment est gérée la confidentialité des données ?

A la première connexion d’un utilisateur, une charte de confidentialité, mise en place en partenariat avec le cabinet d’avocats Oratio, est à valider pour poursuivre la navigation dans la base.
Cette charte informe l’utilisateur que l’ensemble des données consultées est confidentiel.
Une option de confidentialité supplémentaire existe également pour appuyer le fait qu’une donnée soit sensible.

4- Comment est gérée l’évolution légale des indicateurs ?

Une veille juridique est nécessaire concernant l’évolution des textes de loi en relation avec la BDESE. Dans le cadre de son partenariat avec le cabinet d’avocats Vaughan, alcuin vous permet d’externaliser votre problématique juridique en garantissant une veille juridique et le cas échéant la mise à jour de son application.
Ainsi, si une modification sur un ou plusieurs domaines ou indicateurs est à prévoir, une information est envoyée aux administrateurs de la base sur cette évolution et sur la date de mise en application dans la BDESE alcuin.
Les mises à jour et maintenances de la BDESE sont totalement transparentes pour les utilisateurs.

5- Peut-on limiter l’accès à la base selon certains lieux ?

Il est tout à fait possible techniquement de limiter l’accès à la BDESE suivant certaines adresses IP.

6- Où sont hébergées les données ?

Conformément aux exigences de la CNIL, les données de votre entreprise sont hébergées en France, sous haute protection sur une plateforme certifiée ISO 27001.

Comment générer votre bilan social à partir des données de votre BDESE ?

Comme chaque année, les entreprises de plus de 50 collaborateurs ont pour obligation de publier leur Bilan social avant le 15 avril, conformément aux articles L438-1 à L438-9. Les entreprises concernées ne peuvent se dérober de cette obligation, au risque d’être poursuivi pour délit d’entrave. En revanche, certaines solutions s’offrent à elles dans le but d’assister le service de ressources humaines et faciliter sa création.