[Tribune] Dirigeants, sécurisez votre base de données économiques et sociales dès maintenant !
Dès le 14 juin 2015, les PME de plus de 50 salariés devront déployer leur base de données économiques et sociales. Si la BDES a pour but de fluidifier le partage des données et de simplifier le dialogue social, elle constitue un véritable enjeu de sécurité et de confidentialité pour les entreprises.
Je m'abonnePrévue dans le cadre de la loi de sécurisation de l'emploi du 14 juin 2013, la base de données économiques et sociales (BDES) a pour vocation de centraliser l'ensemble des informations économiques, financières et sociales de l'entreprise. Déjà obligatoire pour les entreprises de plus de 300 salariés, son déploiement s'étend à l'ensemble des entreprises de 50 à 300 salariés à compter du 14 juin 2015.
Concrètement, il revient à l'employeur de mettre ces informations à la disposition des membres du comité d'entreprise, des délégués du personnel, du CHSCT et des délégués syndicaux. Et ce, de manière permanente. Si la BDES a pour but de fluidifier le partage des données et de simplifier le dialogue entre les acteurs impliqués, elle constitue un véritable enjeu de sécurité pour les entreprises autour de ses modalités d'accès, de son organisation, et de la confidentialité des informations qu'elle contiendra.
Dans un contexte où la sécurité des données est plus que jamais d'actualité, de nombreux dirigeants d'entreprises et services RH s'interrogent : Comment donner accès aux informations confidentielles tout en garantissant la sécurité des données échangées ? Ces informations constituant des armes pour la concurrence, comment se protéger contre les risques d'intrusion, de divulgation ou de manipulation des données ? Quel support privilégier lors de la création de cette base ?
Numérique ou papier ?
La circulaire recommande que l´implémentation de la base de données, ses objectifs et ses modalités d'accès et de consultation fassent l'objet d'une négociation avec les syndicats - ou tout du moins qu'un dialogue prenne place entre les différentes parties prenantes de l'entreprise.
Le diagnostic liste les données à fournir, les collaborateurs impliqués ainsi que le degré de confidentialité.
La préparation inclut un diagnostic préalable, listant notamment les données à fournir, les collaborateurs impliqués ainsi que le degré de confidentialité de la documentation. Si la loi est précise sur les différentes rubriques, elle ne fixe ni les modalités pratiques de la réalisation d'une telle base, ni les moyens à mettre en oeuvre pour son actualisation. Un élément clé sera donc le choix du support, version numérique ou papier. Au-delà du fait que le volume de la documentation est non négligeable - les informations devant porter sur l'année en cours, sur les deux précédentes ainsi que sur les trois années suivantes - le besoin régulier d´actualisation peut rapidement devenir chronophage et coûteux.
Traçabilité des documents
En outre, à la différence d'une solution numérique qui offre un avantage de traçabilité, une documentation papier peut s´éparpiller facilement, ce qui augmente les risques liés à une diffusion frauduleuse de documents à caractère confidentiel (sur la propriété intellectuelle ou la stratégie de l´entreprise). Ainsi, d'après l'étude " The Risk : Value report " menée par NTT Com Security en novembre dernier, le vol de données correspondrait à une perte financière directe de l'ordre de 37% .
Il est de la responsabilité du chef d'entreprise de préciser les informations qui revêtent un caractère confidentiel ainsi que de la durée de leur stockage. Si la loi contraint les utilisateurs de la BDES à une obligation de discrétion et de confidentialité pouvant faire l´objet d'une sanction disciplinaire en cas de non-respect, il est légitime pour une entreprise d´avoir une vision exhaustive de ses activités - telles que la consultation, l'impression, ou encore l'enregistrement de la documentation mise à disposition. Il est essentiel pour les entreprises qui choisiront une solution en ligne de s'assurer que celle-ci permet une traçabilité des documents en temps réel.
Sécuriser les données sensibles
Quelle que soit la solution utilisée par l'entreprise dans la mise en place de sa BDES, l'enjeu principal est la sécurisation des données sensibles des entreprises. Pour cela, il convient de gérer sur un même plan les aspects techniques, organisationnels et juridiques.
Lire aussi : Cybersécurité : le coût des mots de passe oubliés !
Si l'aspect technique se rapporte aux technologies de stockage et de sécurisation des données, il est également nécessaire de mettre en place des procédures organisationnelles permettant de renforcer la sécurité des données. Ainsi, l'implémentation de processus de gestion des identités ou des accès aux documents les plus sensibles doit permettre aux entreprises de partager leurs informations sans en perdre le contrôle.
L'auteur
Alexandre Grellier dirige Drooms depuis 2003 et a largement contribué à son expansion commerciale. Avant son activité au sein de Drooms, Alexandre Grellier a travaillé comme juriste chez Lehman Brothers à Francfort sur le Main et à Londres, en particulier dans les domaines Legal & Compliance et management de transactions.