Unitae RGPD

ARTICLE RGPD 🌐 : Recrutement, quelles sont les données qui ne peuvent être collectées ?

La CCI a récemment publié un article concis et intéressant concernant l'utilisation des données par les recruteurs.

Pour rappel : Le RGPD considère toutes les actions effectuées sur les données personnelles des candidats (collecte, organisation, consultation, conservation, communication, suppression, etc.) comme des traitements de données personnelles.

Le recruteur doit toujours veiller à respecter la vie privée du candidat et à n'utiliser que les informations nécessaires pour évaluer ses aptitudes professionnelles. Comme d'habitude, la collecte d'informations personnelles doit répondre à aux grands principes du RGPD : Les informations demandées doivent être en lien direct et nécessaire avec l'emploi proposé, respecter la vie privée du candidat et être traitées de manière licite, loyale et transparente.

⚠ Le point intéressant à notifier est que certaines informations sont interdites, comme le numéro de sécurité sociale (NIR), les coordonnées bancaires, les informations sur la famille, les projets familiaux, les mensurations et le poids (sauf dans des exceptions telles que le mannequinat, et encore... Cela nécessite un PIA supplémentaire).

📢 Bien sûr, cela s'adresse aux recruteurs, mais également à toutes les personnes en recherche d'emploi. Si vous jugez que l'entreprise dans laquelle vous postulez est trop intrusive dans votre vie privée, vous êtes en droit de vous interroger sur les pratiques de la société une fois que vous serez en poste.

Si vous recherchez plus d'informations sur les pratiques autorisées, la CNIL a publié un guide du recrutement composé de 19 fiches pour aider les TPE-PME à respecter les principes de collecte de données personnelles dans toutes les étapes du recrutement, y compris via les canaux de recrutement, les outils de communication, l'utilisation de l'intelligence artificielle et les outils d'évaluation des candidats.

Lien de l'article :
https://www.cci.fr/actualites/recruteurs-attention-aux-donnees-collectees-sur-les-candidats

Lien du guide CNIL :https://www.cnil.fr/sites/default/files/atoms/files/guide_-_recrutement.pdf

Recruteurs : Attention aux données collectées sur les candidats Recruteurs dans le cadre d’un recrutement, vous allez être amenés à collecter et utiliser des données personnelles des candidats : ces opérations doivent respecter le règlement général sur la protection des données (RGPD).

[ACTU CYBERSÉCURITÉ] La Mairie de Caen victime d’une cyberattaque

Tous les serveurs de la ville ont été coupés.
Pas de fuite de données à priori mais de nombreuses pertubations, notamment lors du conseil municipal.

Le site de la ville est d’or et déjà inaccessible, et plusieurs services publics pourraient être perturbés.

Les Mairies sont de plus en plus touchés par les cyberattaques. Les infrastructures sont obsolètes et le personnel n’est que peu sensibilisé à ces attaques.

Les flux de données d’une mairie sont très conséquents. Avec beaucoup de données sensibles : Petite enfance, Hopitaux, Seveso, Syndicats, Données politiques. C’est pourquoi il est crucial de protéger l’ensemble des infrastructures. Un projet de longue haleine impliquant de nombreuses parties prenantes.

Les sabotages peuvent être multiples et l’effet papillon conséquent : Elections, une indisponibilité des transports, Accidents etc.

Bon courage aux agents municipaux de Caen.

Voir l’article :

La mairie de Caen victime d’une cyberattaque La mairie de Caen (Calvados) est victime d’une cyberattaque depuis ce lundi 26 septembre 2022. L’annonce a été faite au tout début du conseil municipal.

Le baromètre PwC sur la cybersécurité est sorti !

Sans grandes surprises, La CNIL - Commission Nationale de l'Informatique et des Libertés a reçu plus de 5000 notifications de violations de données personnelles en 2021, soit une augmentation de 75%
On remarque que tous les secteurs sont impactés que ce soient des artisans, des commerçants ou de grands groupes.

La prise de conscience des entreprises sur l'importance de faire des déclarations à la CNIL n'est pas encore assez révélatrice, surtout au niveau des PMEs qui ne se sentent pas concernées par d'éventuelles menaces.

Pour rappel : Une fuite de donnée a un impact direct sur les finances de l'entreprise. Le coût moyen d'une fuite de données a augmenté de 3,86 millions de dollars en 2020 à 4,24 millions de dollars en 2021 en prenant en compte la perte de confiance de ses clients et partenaires commerciaux.

Comment s'en prémunir ?

Il faut notamment identifier les informations et les serveurs les plus sensibles, authentifier et contrôler les accès, mais aussi porter l'effort sur la mise en place de solutions préventives et la sensibilisation des salariés.

La mise en conformité au RGPD de votre organisme permet aujourd'hui de réduire grandement le risque d'attaques car nous accordons autant d'importance à la documentation obligatoire, que les mesures de cybersécurité que vous devez prendre, vis-à-vis de votre structure.

Unitae RGPD vous accompagne dans ces projets. L'été arrive, c'est le moment de s'y pencher.

Pour en savoir plus :
https://www.daf-mag.fr/Thematique/gestion-risque-1241/cyber-climat-2123/Breves/Derriere-les-nombreux-signalements-a-la-Cnil-une-recrudescence-des-373281.htm #