RGPD et enregistrement du temps : un lien indissociable

L’introduction du RGPD (Règlement général sur la protection des données) est un sujet brûlant qui touche de nombreux domaines, y compris celui de l’enregistrement du temps. Peut-être vous demandez-vous si le système d’enregistrement du temps prime Time de GET offre une prise en charge suffisante de cette législation ? Si les données de vos collaborateurs sont en sécurité ? Et si le système d’enregistrement du temps prime Time satisfait aux exigences garantissant sa conformité ?   Ci-dessous, nous avons répondu à 8 questions en lien avec la sécurité de notre système prime Time.

1. Quelles sont les données enregistrées dans le système ?

Avec cette nouvelle réglementation, l’UE souhaite avant tout redonner aux citoyens la possibilité de contrôler leurs données personnelles qui circulent sur différentes plateformes. Nous pouvons vous certifier que le système d’enregistrement du temps prime Time conserve et utilise les données strictement nécessaires dans un contexte professionnel de gestion des ressources humaines, et ne les exploite pas à des fins commerciales. Les clients peuvent introduire des données complémentaires pertinentes pour l’utilisation de l’application.

2. Qui peut accéder à mes données ?

En principe, un nombre limité de personnes peuvent accéder aux données associées au système d’enregistrement du temps. Ces personnes reçoivent un rôle spécifique (collaborateur/chef d’équipe/responsable du personnel) qui ne leur confère l’accès qu’à certaines données. L’accès se fait à l’aide d’un nom d’utilisateur et d’un mot de passe. Il est donc sécurisé et entièrement traçable.
Il est naturellement important de toujours choisir un mot de passe suffisamment fort, que prime Time soit installé sur le serveur du client (sur site) ou utilisé comme solution cloud (Software as a service -SAAS).

3. Dans quelle mesure mes données sont-elles en sécurité ?

Notre application permet de gérer les accès de différentes manières :

  • Le nom d’utilisateur et le mot de passe peuvent être gérés dans l’application, par le biais de LDAP et de l’authentification de domaine Windows, ou encore via le Single Sign-On (authentification unique).
    Le nom d’utilisateur et le mot de passe peuvent être gérés dans l’application, ou en dehors de l’application par le biais de LDAP ou de l’authentification de domaine Windows. En outre, le Single Sign-On est possible via Windows (uniquement sur site) ou SAML (sur site et SaaS).
  • Les utilisateurs finaux n’ont pas d’accès direct au serveur. Ils doivent passer par une interface web. Il est naturellement important de réglementer rigoureusement l’accès au serveur et aux dossiers partagés.
  • Il est également possible d’enregistrer directement les données de la carte d’identité dans la base de données afin de gagner en précision, mais il incombe alors au client de définir les données à conserver.

4. Les présences et les absences peuvent-elles être partagées avec tout le monde ?

Les données sensibles sont protégées, mais certaines applications facultatives dans prime Time et prime Plan permettent d’afficher les présences et absences de collègues. Cette possibilité est particulièrement utile dans l’outil de planification afin de pouvoir organiser l’emploi du temps d’une équipe de manière flexible. Mais plusieurs variantes sont possibles en fonction des souhaits du client. Le choix des données à partager incombe entièrement au client. Il sera bientôt possible de partager un nombre restreint d’informations et de les protéger à l’aide d’un nom d’utilisateur et d’un mot de passe.

5. Quelles sont les données conservées dans prime Time ?

Il est déconseillé de conserver l’intégralité des données, car cela pourrait avoir un effet préjudiciable à terme sur les performances. Mais la loi impose de conserver durant plusieurs années de nombreuses données en lien avec les ressources humaines. Par conséquent, nous recommandons d’archiver les données au bout d’un certain temps. Les données récentes sont sauvegardées quotidiennement en concertation avec le client.
Le choix d’une installation sur site ou d’une solution SAAS joue également un rôle déterminant dans la gestion de l’accès des collaborateurs à ces données. Si le client décide de supprimer les données, elles le seront définitivement.

6. Qu’en est-il de l’importation et de l’exportation des données ?

Un système d’enregistrement du temps contient généralement plusieurs outils d’importation et d’exportation de données, ou de génération de rapports. prime Time offre de nombreuses possibilités pour l’échange de données par le biais de connexions sécurisées. Par conséquent, les utilisateurs de prime Time peuvent accéder à des rapports et exportations susceptibles de contenir des données personnelles, et certaines données peuvent être importées depuis d’autres systèmes.
L’application prime Time dispose d’interfaces spécifiques avec plusieurs secrétariats sociaux et bureaux d’intérim afin de transmettre plus facilement les prestations, absences, heures supplémentaires, etc. du personnel. Étant donné qu’il en assume la responsabilité finale, le responsable du personnel a la possibilité de consulter les informations envoyées.

7. Le chef d’équipe est malade. Que faire ?

Un chef d’équipe ou tout autre responsable peut désigner l’un de ses collègues pour reprendre les tâches qui lui incombent dans prime Time en temps normal. Ce faisant, le remplaçant hérite de tous les droits de l’utilisateur d’origine. L’accès aux données est limité dans le temps et n’est accordé qu’après notification personnelle. Les actions introduites durant cette période sont naturellement attribuées au remplaçant.

8. Je pointe au moyen d’un badge ou d’un lecteur d’empreintes digitales. Des données sont-elles là aussi enregistrées ?

Les pointages au moyen d’un lecteur de badge sont conservés sur le terminal et envoyés sur le serveur par le biais du réseau TCP/IP standard du client. Le système d’enregistrement du temps prime Time veille à ce que le serveur transmette régulièrement des informations individuelles au lecteur de badge de manière à ce que ces informations puissent être affichées instantanément la prochaine fois que le collaborateur se présente avec son badge personnel. Cela permet aux collaborateurs de toujours disposer d’informations à jour.
Les lecteurs de badge équipés de l’option « empreinte digitale » fonctionnent de la même manière et permettent de garantir l’identité de la personne qui pointe sur le lecteur de badge. En outre, ces lecteurs de badge utilisent un codage à sens unique qui empêche de reconstituer l’empreinte digitale à partir des données de connexion.

Si vous avez d’autres questions auxquelles nous n’avons pas répondu, parcourez les informations détaillées ci-jointes ou contactez-nous. Nous nous ferons un plaisir de vous aider.