Les droits d’accès au SIRH
Au-delà gestion des droits liés à la hiérarchisation, il convient d’être vigilant par rapport au RGPD et à la CNIL.
Votre SIRH doit vous permettre une gestion fine et sécurisée des droits d’accès aux informations. Beaucoup d’entre elles sont personnelles et souvent sensibles. C’est pourquoi les accès au SIRH doivent être contrôlés et bien définis.
Les accès salariés
En principe le salarié n’accède qu’à ses propres informations. Attention même si vous ne souhaitez pas donner un droit de rectification au salarié veiller à respecter son droit d’accès à l’information.
Mais vous pourriez aussi vouloir donner un accès en visualisation mais pas en modification. De même vous pouvez aussi vouloir limiter le périmètre des informations auxquelles le salarié accède (Par exemple le salarié accède aux plannings des personnes de son équipe mais pas des autres).
Les accès manager
Outre leurs propres donnés, les managers auront aussi droit d’accéder aux données concernant leurs équipes. Selon les modules utilisés ils peuvent aussi avoir d’autres droits (par exemple validation d’une demande de conges, validation d’une feuille de temps, d’une note de frais…).
Ils sont aussi souvent en première ligne pour recueillir les informations (par exemple lors des entretiens ou pour la saisie ou la validation des feuilles de temps…)
Les accès administrateurs
Les administrateurs en principe accèdent à tout (données, paramétrage du logiciel…). Vous pouvez aussi limiter leurs accès en fonction de leur domaine de compétences ou de leur zone de responsabilité.
Les accès par module et par siteUn administrateur peut se voir limiter à un site (S’il n’a pas lieu d’aller voir et /ou modifier sur les autres sites) ou à un périmètre fonctionnel. Par exemple un administrateur peut être « administrateur » mais seulement sur un module et pas sur les autres. Ces deux filtres peuvent aussi se combiner. Par exemple une personne pourrait être administrateur du module « Entretiens annuels mais uniquement sur ou plusieurs sites ». |
L’avis de l’expert :
Le responsable des données devrait tenir un registre des accès garantissant la sécurité des données personnelles. |
Les accès externes
Il faut aussi que votre SIRH prévoit des accès dits externes. C’est-à-dire des accès pour des personnes qui ne soit pas salariées de l’entreprise. Cela sera souvent utile si vous employer des conseils ou des consultants RH. Ils pourront ainsi intervenir directement dans votre SIRH. Par exemple si vous optez pour les services d’un consultant qui se chargera d’établir votre cartographie des compétences et vos référentiels.
Il faut donc que votre SIRH soit très souple en la matière. Mais attention souplesse ne signifie pas amateurisme. Il convient en effet de bien veiller au croisement des données et à leur utilisation.
La sécurité des données
En matière de Ressources Humaines, la sécurité des données est impérative et obligatoire avec le RGPD.
La DRH se doit d’être le garant de la fiabilité mais aussi de la sécurité des données à caractère personnelle. Ces droits sont paramétrables par l’administrateur central de l’application.
l’outil de ServicesRHonline permet de gérer l’ensemble de ces problématiques de droits d’accès du salarié au prestataire externe.
.
Indicateur de parité et de non-discrimination
Outre les aspects législatifs, inutile de rappeler l’importance des indicateurs de parité et de non-discrimination dans l’entreprise. Et ceci ne concerne pas seulement que les salaires comme on aurait trop souvent tendance à la croire. La parité en formation, la parité en promotions, etc., sont autant de précieux indicateurs qui doivent ressortir des bilans sociaux
Le logiciel de ServicesRHonline génère automatiquement les bilans sociaux individuels ou collectifs en 2 clics. De très nombreuses statistiques RH sont intégrées au logiciel avec possibilité de croisement des données entre elles selon de nombreux critères (ex : Ancienneté. Elle peut être générée par site, service, fonction…)