Conformité en matière de données personnelles

Données personnelles

Le service RH d’une entreprise collecte et archive de nombreuses informations tout au long du parcours professionnel de ses employés : CV, contrat de travail, adresse, numéro d’assurance sociale, rémunération, évaluations annuelles, etc. Toutes ces données à caractère personnel doivent être protégées en vertu de la loi.

La loi modernisant des dispositions législatives en matière de protection des renseignements personnels (aussi appelée loi 25) est entrée en vigueur au Québec en septembre 2022.

Cette réforme modernise les règles protégeant les renseignements personnels au Québec afin qu'elles soient mieux adaptées aux nouveaux défis posés par l'environnement numérique et technologique actuel.

La Loi 25 n’est pas venue bousculer ce que nous faisions. Elle n’impose pas une charge de travail ou des contraintes que nous ne nous imposions pas déjà. Cela vient simplement formaliser une pratique déjà bien établie chez SIGMA-RH.

Loi 25 : les obligations en vigueur depuis septembre 2022 au Québec

Nomination d'un responsable de la conformité des processus et procédures liés à la protection des renseignements personnels.
Obligation d'aviser la Commission d’accès à l’information (CAI) de tout incident de confidentialité impliquant un renseignement personnel présentant un risque sérieux de préjudice.
Obligation de former un comité sur l’accès à l’information et la protection des renseignements personnels. Ces mesures doivent être publiées sur le site web de l’entreprise.
Obligation de divulguer toute banque de caractéristiques ou de mesures biométriques à la Commission au moins 60 jours avant sa mise en service

Vos données sensibles sont à l’abri

Nous avons tous entendu les récentes histoires d’horreur sur les vols de données. SIGMA-RH est certifiée SOC 2 type 2, ISO 27001 et HDS pour la sécurité informatique et les méthodes de développement. Ce que ça veut dire? C’est que l’accès ultra sécurisé à votre solution RH vous garantit une plus grande paix d’esprit.

La promesse SIGMA-RH, c’est un engagement à tout mettre en œuvre pour sécuriser l’ensemble des données utilisateur sensibles. Notre but ? Protéger les intérêts de nos clients, de nos employés et de nos partenaires. Être certifié ISO/IEC 27001 signifie également que nous adhérons aux meilleures pratiques et normes en sécurité informatique.

En matière de gestion de données, la solution SIGMA-RH est conforme aux exigences canadiennes et européennes.

technology-concept-with-cyber-security-internet-networking

Une confidentialité des données respectée dans SIGMA-RH

En tant que sous-traitants, nous sommes tenus de respecter des obligations spécifiques en matière de sécurité, de confidentialité et de documentation de notre activité. Nous devons également prendre en compte la protection des données dès la conception de notre logiciel SIRH SIGMA-RH et par défaut mettre en place des mesures permettant de garantir une protection optimale des données.

Les possibilités de paramétrage avancé du logiciel RH SIGMA-RH permettent de définir des droits d’accès par personne, profil, service, etc. afin que chacun n’accède qu’aux données qui lui sont utiles. La confidentialité des données est ainsi préservée.

Le logiciel SIGMA-RH vous permet également de modifier ou de supprimer des données, simplement afin de répondre aux demandes de droits de rectification ou de suppression des données personnelles.

La sécurité au cœur des préoccupations de SIGMA-RH

Depuis notre création, la sécurité et la confidentialité des données de nos clients et de leurs collaborateurs sont une de nos priorités.

Spécialistes des solutions SIRH en mode SaaS depuis 2006, nous avons développé une expertise importante dans le domaine de la gestion de la sécurité des données au fil de ces années.

Nous sommes engagés dans une démarche qualité permanente pour accompagner nos clients et partenaires en matière de sécurité informatique et de la gestion de données confidentielles. Pour en savoir plus, vous pouvez consulter nos engagements relatifs au mode SaaS en matière de sécurité et confidentialité