Vous avez sans aucun doute entendu parler du règlement sur la protection des données à caractère personnel, mieux connu sous l’appellation « GDPR », qui entrera en application le 25 mai prochain.

Nous sommes fiers de vous annoncer notre conformité aux du GDPR et de vous assurer que vos données et celles de vos collaborateurs ont été confiées en de bonnes mains.

Par la présente, nous souhaitons vous faire part des actions déjà entreprises à cet égard.

Tout d’abord, de nombreuses mesures de protection concernent directement votre activité :

• Vous serez amené à créer plus régulièrement un nouveau mot de passe pour accéder à  l’application que nous utilisons.
• Nous nous engageons strictement à ne jamais fournir d’informations aux personnes qui ne sont pas connues de nos services. Cela signifie que seules les personnes de contact officiel recevront les informations. Les personnes qui prennent contact avec nous de manière occasionnelle (par exemple en cas d’absence de la personne de contact,  comptables externes, …) devront disposer d’une autorisation explicite. Il vous est d’ores et déjà possible de gérer ces autorisations en utilisant un formulaire que vous pouvez obtenir auprès de votre payroll administrator.
• Ce nouveau règlement permet à vos collaborateurs de prendre connaissance des informations dont nous disposons sur eux ainsi que la possibilité de demander leur destruction. Nous vous assurons que nous n’agirons qu’en tant que sous-traitant et que vous resterez maître des données qui concernent vos collaborateurs. Jamais nous n’aurons de contact direct avec vos collaborateurs à cet égard et si un contact était pris avec nous, vous en seriez directement informé. Nous sommes par contre tout à fait prêts à vous apporter le support nécessaire si vos collaborateurs posent des questions concernant le traitement de leurs données.
• Nous vous rappelons que les informations concernant l’emploi antérieur de l’un de vos collaborateurs ne pourront naturellement pas être réutilisées dans le cadre de votre dossier. Vous devez vous adresser directement à vos collaborateurs pour obtenir les fiches de paie, les attestations de vacances…concernant un ancien emploi de votre collaborateur. 
• Depuis peu, nous mettons à votre disposition une nouvelle version du règlement de travail. Cela vous permet d’apporter les modifications nécessaires, de communiquer les instructions adéquates à vos collaborateurs dans cadre de leurs tâches professionnelles et de les informer correctement des traitements effectués à leur égard.
• Afin de nous conformer au GDPR, nous devons détruire automatiquement les données de vos collaborateurs après une certaine durée. 5 ans après la fin du contrat de travail, nous supprimerons toutes les données concernant un collaborateur. 
• A partir de ce jour, nous vous demandons de nous renvoyer les fiches des travailleurs signées. Dans ces fiches, vos travailleurs trouveront l’information relative à la protection de leurs données à caractère personnel.
• Nous attirons votre attention sur le fait que les documents salariaux sont publiés sur une plateforme sécurisée. Nous pouvons également vous les envoyer par la poste mais en pareille hypothèse notre responsabilité ne pourra pas être engagée en cas de perte.

En outre, toute une série d’autres mesures – qui ne vous concernent pas directement – ont également été implémentées. Ainsi, nous avons adapté notre règlement de travail interne, élaboré une cartographie des traitements de données, rédigé une procédure relative à la sécurité des données que nous traitons ainsi qu’une procédure qui décrit les mesures à prendre en cas d’incident. Par ailleurs, nos conditions générales seront prochainement revues afin de se conformer en tout point au GDPR. Vous serez informés de ces adaptations par une communication séparée.

Conscients des enjeux du règlement européen pour nos clients, nous avons créé une task force privacy au sein du SSN.  Nous sommes dès aujourd’hui en mesure de vous offrir un service sur mesure pour intégrer au sein de votre organisation les exigences de la  nouvelle règlementation. Ainsi, nous pouvons vous assister dans la rédaction de documents divers tels que les contrats, le registre des traitements ou encore la politique de sécurité dont votre organisation a besoin. Par ailleurs, vous pouvez bénéficier de notre offre « VIP » d’assistance complète de mise en conformité : nous récoltons vos besoins, nous rédigeons les documents nécessaires pour votre compte, nous vous remettons un plan d’action, sensibilisons votre personnel et terminons par un audit « privacy » de votre entreprise. Encore, vous pouvez faire appel à notre data protection officer qui bénéficie de plus de 10 ans d‘expérience dans la protection des données à caractère personnel. Pour toutes informations complémentaires sur ces services ou pour recevoir un devis, vous pouvez vous adresser à Aurélie Van der Perre (aurelie.vanderperre@ssn.be). Nous répondrons à vos questions avec plaisir et dans les plus brefs délais.