L’utilisation de solutions dans le cloud est aujourd’hui chose courante, aussi bien pour le traitement de données personnelles que pour gérer des tâches plus professionnelles.
Dans le domaine des ressources humaines, utiliser des logiciels en mode SaaS (Software as a Service) procure de nombreux avantages. Mais, les données RH hébergées par un fournisseur soumis au Cloud Act sont-elles conformes au RGPD ?
Attention cependant, à assurer la protection de vos données.
Tout le monde commence à être familier du RGPD et des conséquences que celui-ci peut avoir sur les applications gérant des données personnelles d’entreprises, en particulier si ces systèmes s’appuient sur Excel. Ce point a d’ailleurs fait l’objet d’un article précédent : « Révision salariale : Pourquoi Excel ne suffit plus à l’heure du RGPD ? ».
Mais saviez-vous que le Cloud Act, entré en vigueur au printemps 2018, peut lui aussi avoir des conséquences sur la conformité RGPD de la gestion de vos données de RH ?
Pourquoi opter pour des solutions cloud ?
De manière générale, utiliser des logiciels en mode SaaS procure deux types d’avantages.
Avantages financiers :
- Vous passez d’un mode achat à un mode location, avec un principe tarifaire simple et prévisible,
- Ce tarif dépend généralement du nombre d’utilisateurs, ou du volume de données traité (ex : nombre de salariés), ce qui vous permet de prévoir facilement l’évolution des coûts, et de les faire varier en fonction de votre activité
- Cette location inclut tous les services d’installation, de maintenance et de mise à jour, sans surprise.
Avantages fonctionnels :
- Vous bénéficiez d’un logiciel toujours à jour, sans vous occuper des montées de version, prises en compte par l’éditeur
- Toute la maintenance, les sauvegardes, la sécurisation du système, l’optimisation des performances sont externalisées, ce qui allège votre département informatique.
Les conséquences du Cloud Act sur la conformité RGPD des données salariales
En effet, le Cloud Act (Clarifying Lawful Overseas Use of Data) autorise le FBI et la CIA à accéder aux données personnelles et cela même si ces données se trouvent physiquement en dehors du territoire américain.
Lorsque l’on connaît le poids des GAFAM (Google / Apple / Facebook / Amazon / Microsoft) dans les services d’hébergement, l’on pourrait se poser de sérieuses questions quant au réel niveau de protection des données des citoyens français, qu’ils soient clients ou salariés.
Ce Cloud Act considéré comme un instrument juridique anti-RGPD et s’apparentant plus à un « permis d’espionnage » des entreprises étrangères, a déclenché la protestation puis la riposte des Européens, qui plaident aujourd’hui pour la création d’un cloud souverain avec le soutien de société de services capable de rivaliser avec les géants américains.
Pour éviter une ingérence des États-Unis ainsi que les différents risques liés à la sécurité précédemment mentionnée, choisir un hébergement français est la meilleure solution.
Hébergeur français, le choix de la sécurité
Les prestataires français possédant des data-centers dans l’Hexagone ne peuvent se voir appliquer le Cloud Act.
Leur seule obligation est de conformiser leur activité avec des dispositifs légaux comme le RGPD pour être en mesure d’offrir des services qualitatifs et dans les normes prévues par la loi européenne. Les avantages résident principalement en une meilleure sécurité des données et un service support logiquement plus réactif.
Choisir un prestataire français est donc non seulement l’option la plus fiable, mais sera également celle qui offre un gain de temps considérable.
C’est pour ces raisons que chez Allshare, toutes nos offres, qu’elles concernent le pilotage de la masse salariale et des effectifs ou encore la gestion des campagnes de rémunération, sont disponibles en « mode SaaS » et plus important encore, sont hébergées dans nos deux data-centers sur le territoire français.
Nos clients ont donc l’assurance que la gestion de leurs données salariales ne sera pas sous l’égide de ce fameux Cloud Act. Posséder notre propre infrastructure est aussi l’assurance de parfaitement maîtriser notre offre, d’en gérer nous-mêmes les performances, et de nous assurer que toutes les sécurisations, sauvegardes, restaurations, sont appliquées selon les règles de l’art. En résumé d’offrir la meilleure qualité de service possible à tous nos clients.
