En tant qu’éditeur de logiciel de Gestion des Temps et des Activités, nous plaçons la sécurisation des données de tous les collaborateurs parmi nos principales priorités. À l'occasion de la Journée de la Protection des Données, QOIA tient à souligner son engagement constant et à partager quelques éléments au travers des réactions de 3 profils qui y œuvrent au quotidien. 

S’engager et mettre en place les mesures permettant de répondre aux attentes croissantes de nos clients en matière de gestion et de protection de leurs données personnelles est une évidence.  

Découvrez, au travers de 5 questions centrales, les avis de Franck BOUTBOUL, Directeur Général de QOIA, de Cyril POITEVIN, RSSI et de Maxime JACOB, Data Protection Officer. 

GTA protection des données RGPD

Pourquoi la sécurité des données est essentielle pour un éditeur de logiciel de GTA ?

Pour tous les éditeurs de solutions RH et par conséquent de gestion des temps et des activités, la sécurité des données est primordiale. Nos solutions gèrent des informations parfois considérées comme sensibles par les clients, telles que : les horaires de travail, la planification des activités ou encore les historiques de congés.  D’autres données personnelles peuvent transiter dans nos solutions chaque jour au travers des échanges avec les SI RH et en garantir leur sécurité fait partie intégrante de notre métier.  

Franck Boutboul, Directeur Général de Qoia, en témoigne : “C’est l’essence même de notre métier de travailler avec les données de nos clients. La gestion des temps et des activités, c’est le calcul des heures et la planification des activités, et à ce titre, nous avons accès aux données personnelles des collaborateurs de nos clients. C’est une partie intégrante de notre métier.”  

La protection des données, un chantier constant ?

Si le Règlement Européen sur la Protection des Données Personnelles a mis en lumière cet aspect, la protection des données existe depuis longtemps, mais connait aujourd’hui de fortes évolutions. L’augmentation des menaces ainsi que des réglementations toujours plus strictes visant à sécuriser davantage les données personnelles offrent un contexte propice à ce chantier. QOIA doit également être force de proposition face aux attentes croissantes de ses clients.  

Cyril Poitevin, RSSI intègre cette réalité à son quotidien : “Nous sommes toujours à l’écoute des bonnes pratiques permettant de s’adapter, voire de devancer des nouvelles normes ou des besoins métiers par rapport à l’exploitation des Données Personnelles.”  

Comment Qoia a su évoluer pour faire face aux menaces ?

Dès l'entrée en vigueur du RGPD en 2018, QOIA a mis en place un plan d'action pour se conformer à cette nouvelle réglementation. Au fil des années, nos équipes ont renforcé et fait évoluer nos pratiques en matière de protection des données. Ainsi, dans la continuité, un DPO (Délégué à la Protection des Données / Data Protection Officer) a été nommé début 2024 pour piloter cette démarche et s’assurer que les équipes QOIA traitent les données personnelles internes et externes dans le respect des règles en vigueur.  

Pour aller encore plus loin, nous nous sommes dotés d’un outil performant et reconnu dans ce domaine qui nous permettra de consolider notre conformité, d’accompagner les évolutions de protection des données, mais aussi pour industrialiser l’exercice des droits lorsque demandé. 

Pourquoi un outil externe ? 

Maxime JACOB, Data Protection Officer, revient sur le choix de la solution Data Legal Drive (EQS groupe) qui “s'est distinguée par son expertise en matière de gestion de la gouvernance RGPD, et notamment sur l’intégration de l’IA dans la pratique des missions du DPO. Je pense qu’une solution de ce type accompagnera QOIA et ses équipes dans cette nouvelle étape de conformité RGPD.”  

Nos actions et initiatives pour la sécurisation des données des collaborateurs

QOIA a déployé les actions suivantes permettant de renforcer la protection des données internes comme externes tout en sensibilisant les équipes : 

  1. Conformité RGPD : QOIA s’engage à respecter le RGPD, des dispositifs de protection à la sécurisation des données personnelles, et ce, pour toutes nos solutions.  

  1. Collaboration avec un expert : nous collaborons avec un outil performant dans le domaine du RGPD Data Legal Drive. En intégrant un partenaire externe spécialisé dans le RGPD, nous renforçons notre dispositif dédié au RGPD.  

  1. Bonnes pratiques : nos équipes se tiennent informées et sont formées aux dernières évolutions règlementaires afin d’appliquer dans leur quotidien les bons réflexes métiers. 

  1. Sensibilisation de nos collaborateurs : des ressources documentaires sur ces thématiques sont accessibles à l’ensemble de nos collaborateurs. Lors d’autres occasions dédiées, les collaborateurs QOIA sont sensibilisés et formés aux gestes sécuritaires à adopter.   

  1. Certification ISO 27001 : les différentes actions des équipes IT comme métiers s’articulent autour d’une roadmap centrée sur l’obtention de la certification ISO 27001 à terme. 

“À travers nos actions et nos projets futurs, nous travaillons à maintenir un environnement toujours plus sécurisé pour tous nos collaborateurs.” Cyril Poitevin, RSSI et Responsable infra 

 

L’implication de nos collaborateurs dans cette démarche

Franck BOUTBOUL (DG) insiste sur l’importance de l’implication de chaque collaborateur :  

“En tant qu’éditeur de logiciel, nous pouvons avoir accès à des données personnelles qui transitent par nos différents services. Cela commence dès la phase de vente jusqu’à la signature du contrat, puis se poursuit lors de l’implémentation de nos solutions par nos équipes de services. Toutes les équipes impliquées dans ce processus, des commerciaux aux équipes de maintenance et de support, sont sensibilisées à l’importance de la protection des données. Et que ce soit une exploitation de logiciel dans le cloud ou sur site (on premise).”  

 

Pour conclure

Pour tous les collaborateurs QOIA, éditeur de logiciels et expert de la GTA, il faut pouvoir répondre aux attentes croissantes des DSI de nos clients et prospects afin d'assurer la meilleure protection possible des Données Personnelles.   

En conséquence, chez QOIA la sécurité des données (collaborateurs comme clients) est au cœur de nos priorités. Dans un process d’évolution continu, la sécurisation de notre environnement est un chantier constant et l’ensemble de nos actions s’inscrivent dans une démarche de la certification ISO 27001 qui nous permet de l’obtenir à terme.  

Nos actions ont pour but de fournir à nos collaborateurs des solutions toujours plus performantes et sécurisées.  

Nos experts vous accompagnent dans la gestion des temps et des activités de votre organisation. Découvrez comment notre solution peut vous faire gagner du temps au quotidien.