Sécurité et confidentialité de votre BDES

Sécurité et confidentialité de votre BDES

1- L’accès à la BDES doit-il être donné à l’ensemble des IRP ?

Dans une entreprise de plus de 50 salariés, seuls les DP peuvent être exclus de l’accès aux données. Les autres types d’IRP tels que les membres du CHSCT, CE, le ou les DS, doivent avoir un accès à la base.

2- Peut-on limiter les accès aux rubriques suivant le type d’IRP ?

D’après le décret traitant de la BDES, l’ensemble des domaines, sous-domaines et indicateurs standards est commun aux utilisateurs de l’application.
Les domaines personnalisés (facultatifs), peuvent en revanche être filtrés par type de mandat IRP.

3- Comment est gérée la confidentialité des données ?

A la première connexion d’un utilisateur, une charte de confidentialité, mise en place en partenariat avec le cabinet d’avocats VAUGHAN, est à valider pour poursuivre la navigation dans la base.
Cette charte informe l’utilisateur que l’ensemble des données consultées est confidentiel.
Une option de confidentialité supplémentaire existe également pour appuyer le fait qu’une donnée soit sensible.

4- Comment est gérée l’évolution légale des indicateurs ?

Une veille juridique est nécessaire concernant l’évolution des textes de loi en relation avec la BDES. Dans le cadre de son partenariat avec le cabinet d’avocats Vaughan, alcuin vous permet d’externaliser votre problématique juridique en garantissant une veille juridique et le cas échéant la mise à jour de son application.
Ainsi, si une modification sur un ou plusieurs domaines ou indicateurs est à prévoir, une information est envoyée aux administrateurs de la base sur cette évolution et sur la date de mise en application dans la BDES alcuin.
Les mises à jour et maintenances de la BDES sont totalement transparentes pour les utilisateurs.

5- Peut-on limiter l’accès à la base selon certains lieux ?

Il est tout à fait possible techniquement de limiter l’accès à la BDES suivant certaines adresses IP.

6- Où sont hébergées les données ?

Conformément aux exigences de la CNIL, les données de votre entreprise sont hébergées en France, sous haute protection sur une plateforme certifiée ISO 27001.


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *