> Sécurité > BDU/BDES : 3 règles d’or pour la mise en place

BDU/BDES : 3 règles d’or pour la mise en place

Sécurité - Par Lydie Balfet - Publié le 21 mai 2015
email

Créée par l’ANI et la loi de sécurisation de l’emploi, la base de données unique (BDU) ou base de données économiques et sociales (BDES), regroupe l’ensemble des informations que l’employeur est tenu de remettre aux représentants du personnel.

BDU/BDES : 3 règles d’or pour la mise en place

Alors que la date légale de sa mise en place pour les entreprises de plus de 300 salariés est déjà passée (le 14 juin dernier), la BDU reste un challenge pour les PME de plus de 50 salariés, qui ont jusqu’au 14 juin 2015 pour être conformes à loi. Quelles sont les étapes clés de sa mise en place ? Quelles règles faut-il suivre ?

La solution BDU/BDES retenue doit s’adapter à l’entreprise, et non l’inverse

Selon le texte de loi, la BDU peut avoir « un support papier ou informatique ». Certes, le support papier évite de passer par un prestataire externe, mais la base de données unique oblige à mettre à disposition de toutes les IRP un grand nombre de documents de l’année en cours, des deux années précédentes… et des trois années à venir ! Autant dire des milliers de fichiers, qu’il faudra imprimer, classer et stocker.

Passer par un prestataire pour mettre en place un support informatique semble donc être la décision la plus appropriée. Néanmoins, la majorité des éditeurs qui accompagnent les entreprises dans la mise en place de leur BDU/BDES imposent un format particulier pour intégrer à un moindre effort les données dans leur solution.

Pourtant, chaque entreprise a sa façon de fonctionner dans l’élaboration des documents : certaines utilisent Excel et Word tandis que d’autres préfèrent se servir de leur logiciel RH. De plus, beaucoup d’entre elles disposent déjà de certains documents devant figurer dans la base de données unique.

En optant pour une solution imposant son propre format, le service RH est condamné à ressaisir l’ensemble des documents existants une seconde fois, et les représentants du personnel risquent d’être perturbés par cette nouvelle formalisation. Il est donc important d’opter pour un système qui n’impose pas de format particulier, afin que la BDU s’insère parfaitement dans l’environnement existant de l’entreprise. La base de données économiques et sociales a pour but de favoriser le dialogue social, et non pas de créer de nouveaux conflits.

Les données confidentielles doivent le rester !

Certaines données contenues dans la base de données unique, telles que les orientations stratégiques et financières de l’entreprise, revêtent un caractère strictement confidentiel. Ainsi, il est primordial d’opter pour une solution permettant de gérer finement les droits d’accès aux documents contenus dans la BDU.

Il doit être possible de pouvoir choisir si le document peut être téléchargé, modifié, ou supprimé, ou bien s’il est seulement disponible en consultation, bloquant ainsi l’impression et la rediffusion d’un document.  En sus, l’outil utilisé doit fournir une traçabilité totale sur les actions réalisées dans la BDES : quel utilisateur s’est connecté, quand et depuis où ? Quel document a été téléchargé, et par qui ? Combien de fois un fichier a-t-il été consulté ?

La possibilité de pouvoir limiter les connexions sur des plages horaires et depuis des lieux déterminés doit aussi être prise en compte : par exemple, autoriser l’accès à la BDU seulement du lundi au vendredi de 8h à 18h depuis les postes internes à l’entreprise.

Enfin l’authentification forte pour accéder à la base est un élément supplémentaire garantissant la confidentialité des données.

La continuité de la BDU doit être assurée

Si la mise en place de la base de données unique est un challenge pour les entreprises, elles doivent garder à l’esprit que celle-ci est un outil de travail à part entière. Le choix d’un prestataire expérimenté dans le partage et la diffusion de documents est alors primordial, pour s’assurer d’une gestion à long terme efficace de sa BDU.

En effet, la base doit être alimentée tout au long de la vie de l’entreprise, et cela va vite représenter un grand nombre de documents : l’offre doit être adaptée aux besoins actuels, et être évolutive pour s’accorder parfaitement aux besoins futurs.

De plus, des fonctionnalités spécifiques permettant par exemple de limiter les droits d’accès en fonction de la durée des mandats, ou d’envoyer des alertes emails automatiques dès l’ajout d’un nouveau document dans la base feront gagner un temps précieux !

Enfin, la réversibilité des données doit être étudiée avant tout engagement : sous quelles conditions l’entreprise pourra-t-elle récupérer ses fichiers si elle souhaite changer de prestataire ?  Dans quels délais, à quel coût, et dans quel format de documents ?

La mise en place d’une BDU/BDES doit être mûrement réfléchie. Respecter quelques règles simples pour choisir un prestataire, c’est la garantie de faire de la base de données unique un véritable outil favorisant le dialogue social au sein de l’entreprise, tout en conservant la confidentialité des données partagées.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Sécurité - Par Lydie Balfet - Publié le 21 mai 2015