Formation : RGPD, IA et cyber risques : sécurisez vos données RH

Description courte

La transformation digitale des Ressources Humaines s'accélère avec l'intégration croissante de l'intelligence artificielle. Recrutement prédictif, analyse de la performance, chatbots RH… Autant d’outils qui apportent des gains de productivité, mais introduisent aussi de nouvelles vulnérabilités. Les données RH sont parmi les plus sensibles et les plus convoitées par les cybercriminels : numéros de sécurité sociale, données bancaires, adresses, évaluations, etc. Dans ce contexte, comment concilier innovation technologique, conformité réglementaire et protection effective des données collaborateurs ?

Cette formation explore le carrefour critique entre le respect du RGPD, l'utilisation éthique de l'IA et la cyber-résilience. Elle met en lumière les risques spécifiques liés à l'automatisation du traitement des données RH et les menaces cyber actuelles : phishing ciblé, ransomware, etc. Au-delà des impératifs de conformité et de l’évitement des sanctions de la CNIL, il s’agit surtout de préserver la confiance des équipes en assurant la protection et l’intégrité de leurs données personnelles.

Intervenant(s)

Garance Mathias, Avocat associée & Fondatrice - Cabinet Mathias Avocats

Pourquoi suivre la formation ?

Dirigeants, dirigeantes et responsables RH, aujourd’hui la sécurité des données n'est plus une option technique, mais une nécessité stratégique. Une fuite de données RH peut paralyser votre entreprise, détruire sa marque employeur et entraîner des amendes administratives lourdes, pouvant atteindre 4% de votre chiffre d'affaires mondial. Avec l'entrée en vigueur de l'IA Act européen, vous avez plus que jamais besoin d’une vision claire et opérationnelle de vos obligations légales, actuelles et futures.

Et si vous pouviez transformer ces exigences réglementaires en un véritable levier de gouvernance et de pilotage des risques ? Sécurisez vos actifs en identifiant les failles de sécurité les plus courantes dans les systèmes RH. Innovez sans risque, en intégrant des outils d'IA en toute connaissance de cause, sans violer la confidentialité des données. Et incarnez véritablement la confiance, en prouvant à vos collaborateurs et partenaires que leur patrimoine numérique est en sécurité chez vous !

Objectifs de la formation

• Identifier les données RH sensibles nécessitant une protection renforcée au regard du RGPD
• Détecter les risques juridiques et éthiques liés à l'implémentation d'outils d'IA dans les processus RH
• Repérer les vecteurs d'attaques cyber les plus fréquents ciblant les services RH
• Définir une checklist de "cyber-hygiène" pour sécuriser le cycle de vie de la donnée collaborateur

Programme

Intelligence artificielle (IA) et RGPD – 20 min

• Intelligence artificielle : quelques exemples d’utilisation
• L’IA dans les entreprises françaises : une étude de Bpifrance Le Lab
• Le RIA européen : une approche par les risques
• Le RGPD : grands principes et bonnes pratiques
• Les sanctions

Mettre en conformité les traitements relatifs aux données des candidats – 9 min

• L’information des personnes : exemple en matière RH
• À retenir : la collecte des données des candidats
• La conservation des données des candidats non-retenus
• Cas n°1 : tri automatique et scoring des CV
• Cas n°2 : analyse des expressions du visage d’un candidat via l’IA
• Cas n°3 : usage d’un outil d’évaluation des compétences n’impliquant pas l’IA

Mettre en conformité les traitements relatifs aux données des salariés – 8 min

• Exemples de traitements RH
• Les recommandations de la CNIL
• La surveillance au lieu de travail
• Contrôle de l’activité des salariés
• Focus sur la vidéosurveillance
• 7 critères pour apprécier la légalité d’un système de surveillance
• Les sanctions

Gestion de crise : la violation de données – 4 min

• Qu’est-ce qu’une violation de données à caractère personnel ?
• Catégories de violation de données
• Obligations liées à la violation de données à caractère personnel
• Les sanctions

Que retenir ? Bons réflexes et ressources utiles – 4 min

Réponses aux questions des participants – 14 min