Depuis le début de 2022, les entreprises doivent demander et soumettre de nombreux documents par voie numérique. Cela pose de nouveaux défis pour la protection des données opérationnelles, car le RGPD doit également être respecté.
Depuis cette année, les entreprises doivent demander de nombreux documents à leurs employés sous forme de documents numériques, pour lesquels le format papier suffisait auparavant. Le fournisseur de services de données basé à Hambourg, TeamDrive, souligne qu'il s'agit de toutes les informations personnelles qui doivent être stockées conformément au règlement général sur la protection des données (RGPD). D'une part, cela comprend les documents des employés tels que les certificats d'adhésion, les notifications ou autres notifications de la caisse d'assurance maladie ou les certificats d'inscription pour les étudiants en activité. D'autre part, cela affecte également les documents créés par l'employeur, tels que les registres en vertu de la loi sur le salaire minimum et de la loi sur le détachement des travailleurs.
Stockage uniquement numérique
La base des nouvelles exigences de numérisation est la septième loi modifiant le livre quatrième du code social et d'autres lois à partir de 2020, qui stipule que les employeurs ne peuvent conserver que certains documents d'accompagnement et explicatifs sur la rémunération sous forme électronique. Conformément à l'article 18, paragraphe 7, de la loi, cela s'applique depuis le 1er janvier 2022.
Detlef Schmuck, directeur général de TeamDrive, explique : « De nombreux employeurs conservent encore ces documents, au moins en partie, sous forme papier. Une période de transition jusqu'en 2026 est prévue à cet effet. Néanmoins, il est grand temps que l'informatique d'entreprise s'oriente fondamentalement vers le stockage et la gestion d'un maximum d'informations et idéalement toutes de manière à répondre aux exigences de protection des données. La différenciation auparavant courante entre les données personnelles et les autres devient de plus en plus confuse, il est donc conseillé de traiter toutes les données conformément au RGPD.
La conversion informatique au RGPD est plus rapide que l'allongement du délai
Les entreprises qui souhaitent prendre leur temps pour la transition jusqu'en 2026 doivent déposer une demande auprès du service d'inspection compétent de l'assurance pension allemande. "Il est plus rapide de mettre en service notre service de données conforme au RGPD TeamDrive que de remplir le formulaire de demande et d'attendre la confirmation", déclare Detlef Schmuck avec un sourire. Le service de données est disponible en téléchargement sur Internet à l'adresse https://teamdrive.com/download. Vous pouvez le tester gratuitement pendant 30 jours. L'utilisation à long terme coûte un peu moins de cinq euros par poste de travail et par mois.
RGPD, GoBD et cybersécurité couverts
TeamDrive est un service dit de synchronisation et de partage qui permet à un nombre illimité d'ordinateurs, de tablettes et de smartphones d'accéder à une base de données commune dans le cloud, toutes les données étant protégées conformément aux exigences légales en matière de protection des données. Le service fonctionne avec les programmes d'application courants de Microsoft, IBM, Oracle ou SAP. Outre le règlement général sur la protection des données, le service de données respecte également les "Principes de bonne gestion et de stockage des livres, registres et documents sous forme électronique" (GoBD). Cela signifie, entre autres, que tous les accès aux données ou modifications des fichiers peuvent être consignés de manière traçable. "La traçabilité est pratique dans tous les cas dans une entreprise quotidienne de plus en plus numérique", déclare Detlef Schmuck. Cela s'applique en particulier lorsque des salles de données communes sont mises en place avec des clients, des fournisseurs ou d'autres partenaires commerciaux, ce que TeamDrive permet en quelques clics.
De plus, TeamDrive offre une protection efficace contre la perte de données et les cyberattaques : si des informations sont perdues sur les ordinateurs de l'entreprise, elles sont toujours disponibles dans le cloud. Étant donné que toutes les informations sont cryptées, même les voleurs de données ne peuvent rien faire avec le butin car les données volées sont illisibles pour eux. TeamDrive fonctionne selon le soi-disant "principe de connaissance zéro" ; Cela signifie que le fournisseur lui-même ne dispose d'aucune clé pour accéder aux données client. Même une cyberattaque sur TeamDrive ne ferait pas tomber les données des clients entre de mauvaises mains sous une forme lisible.
Plus sur Teamdrive.com