Conformité au RGPD

Cliquer pour agrandir/réduire        La réglementation du RGPD pour les logiciels RH et de contrôle d’accès

Toute organisation traitant des données personnelles de ses collaborateurs en Union Européenne est soumise au respect du RGPD, lequel exige :

la sécurisation des données personnelles recueillies

le respect de droits, relatifs aux données personnelles

la mise en place d’une démarche de gestion responsable de ces données (incluant une procédure d’alerte en cas de violation de données)

la nomination d’un interlocuteur - point de contact unique.

Cliquer pour agrandir/réduire        Le logiciel Kelio et la mise en conformité au RGPD

En tant qu’éditeur de logiciels, assurant leur conception, leur hébergement et leur maintenance, la société Kelio SAS joue un rôle de Sous-Traitant, au sens du RGPD. Cette sous-traitance s’effectue dans le cadre d’une relation contractuelle pour le compte de ses clients, lesquels demeurent responsables des traitements de données mis en œuvre et de leurs contrôles.

 

icn_infohelp

Toute information concernant le traitement des données personnelles doit être demandée directement à l’entreprise ou organisation cliente de Kelio.

 

Conscient du caractère par nature sensible des données gérées au travers de ses produits logiciels, la société Kelio SAS a toujours été particulièrement attentive à mettre en place des mesures de protection et de bonne gestion de ces informations.

Au-delà du respect des textes en vigueur, la société Kelio SAS a mené, depuis plusieurs années, des actions proactives faisant écho aux exigences aujourd’hui réglementées par le RGPD (offre SaaS certifiée ISO 27001, audits annuels de sécurité, …).

 

En tant que sous-traitant, nous avons également pris les mesures suivantes :

la nomination d’un DPO (Data Protection Officer) en charge de la gestion des données privées pour la société Kelio SAS et interlocuteur unique de ses clients. Pour toute information : dpo@kelio.com

Sensibilisation du personnel de conception, de ses consultants/techniciens et de ses conseillers support aux exigences de confidentialité et de bonne gestion des données à caractère personnel

Engagements contractuels incluant des clauses spécifiques, dédiées au respect des données à caractère personnel

les principes « Privacy by Design » et du « Privacy by Default » sont appliqués dès la conception des solutions afin de garantir un niveau de protection maximum des données personnelles :

oSensibilisation du personnel,

oRestriction des champs de données à saisie obligatoire aux seuls champs indispensables au traitement du contrat du collaborateur. Pour respecter le Droit consentement / Opt-In et éviter la saisie de données facultatives sans le consentement des personnes, le paramétrage des profils des utilisateurs de Kelio permet d’interdire la saisie de données facultatives.

oGestion très fine des droits d’utilisateur, permettant l’affectation de droits hyper-personnalisés et la communication des données nécessaires aux seules personnes autorisées (affectation de droit par profil, par individu, par motif, par champ de données, etc.). Par défaut, le logiciel propose des droits d’accès restreints. Kelio permet par exemple de donner à chaque salarié des droits d’accès en lecture seule ou en modification à son dossier individuel.

Exercice des droits relatifs aux données à caractère personnel

oDroit à la consultation / rectification : avec Kelio, vous pouvez donner aux salariés des droits leur permettant la libre consultation de leurs données personnelles et/ou le droit de modifier leur fiche salarié en toute autonomie.

oDroit à l’oubli : la suppression de données et de leurs traces techniques est réalisable dans le logiciel Kelio. Elle peut être effectuée par un administrateur Kelio, à la demande d’une personne justifiant son identité. En RH, ce droit est toutefois borné par les obligations légales de conservation et de suppression des documents. Kelio intègre des purges automatiques paramétrables, pour déclencher la suppression de données, une fois leur durée de conservation dépassée.

oPortabilité des données : des reportings et exports de données sous des formats standards (PDF, Excel, CSV) sont proposés dans Kelio, permettant la restitution des données à la main des administrateurs du logiciel.

Aide à la réalisation de la documentation minimale : Mise à disposition d’un modèle prérempli de registre de traitement des données de Kelio, facilitant la réalisation de la documentation minimale exigée par le RGPD.