La sécurité de votre BDES

Sécurité et confidentialité de votre BDES

La confidentialité des données est un des enjeux majeurs à évaluer lors de la mise en place d’une base de données économiques et sociales. Alcuin détaille plusieurs points permettant de vous éclairer sur les bonnes pratiques et les écueils à éviter lors de cette mise en place.

1- L’accès à la BDES doit-il être donné à l’ensemble des IRP ?

Dans une entreprise de plus de 50 salariés, seuls les DP peuvent être exclus de l’accès aux données. Les autres types d’IRP tels que les membres du CHSCT, CE, le ou les DS, doivent avoir un accès à la base.

2- Peut-on limiter les accès aux rubriques suivant le type d’IRP ?

D’après le décret traitant de la BDES, l’ensemble des domaines, sous-domaines et indicateurs standards est commun aux utilisateurs de l’application.
Les domaines personnalisés (facultatifs), peuvent en revanche être filtrés par type de mandat IRP.

3- Comment est gérée la confidentialité des données ?

A la première connexion d’un utilisateur, une charte de confidentialité, mise en place en partenariat avec le cabinet d’avocats VAUGHAN, est à valider pour poursuivre la navigation dans la base.
Cette charte informe l’utilisateur que l’ensemble des données consultées est confidentiel.
Une option de confidentialité supplémentaire existe également pour appuyer le fait qu’une donnée soit sensible.

4- Comment est gérée l’évolution légale des indicateurs ?

Une veille juridique est nécessaire concernant l’évolution des textes de loi en relation avec la BDES. Dans le cadre de son partenariat avec le cabinet d’avocats Vaughan, alcuin vous permet d’externaliser votre problématique juridique en garantissant une veille juridique et le cas échéant la mise à jour de son application.
Ainsi, si une modification sur un ou plusieurs domaines ou indicateurs est à prévoir, une information est envoyée aux administrateurs de la base sur cette évolution et sur la date de mise en application dans la BDES alcuin.
Les mises à jour et maintenances de la BDES sont totalement transparentes pour les utilisateurs.

5- Peut-on limiter l’accès à la base selon certains lieux ?

Il est tout à fait possible techniquement de limiter l’accès à la BDES suivant certaines adresses IP.

6- Où sont hébergées les données ?

Conformément aux exigences de la CNIL, les données de votre entreprise sont hébergées en France, sous haute protection sur une plateforme certifiée ISO 27001.