La solution informatique choisie pour toute société devant se mettre en conformité avec la loi* devra donc permettre de définir très finement qui peut accéder à telle ou telle partie en proposant une gestion de groupes d'utilisateurs aux profils similaires (comme celle proposée par Altays).
Conformément à l'article R. 2323-1-7 du code du travail, c'est l'employeur qui doit définir les modalités d'accès et d'utilisation de la base de données. S'il prendra en compte l'organisation de son entreprise et ses choix en matière de sécurité des informations, il devra également veiller à permettre aux représentants du personnel d'exercer leurs compétences respectives dans des conditions optimales.
Les impératifs de sécurité des données ne peuvent clairement être utilisés comme des freins à la bonne diffusion de l'information. L'employeur doit composer et proposer des solutions en toute intelligence avec les IRP.

Tramage et traçabilité
Comme le précise également le Code du Travail (art. L. 2323-7-2), «L'ensemble des personnes ayant accès à la base est tenu à une obligation de discrétion à l'égard des informations contenues dans la base de données revêtant un caractère confidentiel et présentées comme telles par l'employeur».
Même si les intentions sont bonnes, les «maladresses» restent des éventualités à considérer. La traçabilité des ouvertures de fichiers et le tramage des documents avec le nom de l'utilisateur et l'heure à laquelle il opère vont dans le sens d'une bonne confidentialité.
La garantie absolue dans ce domaine n'existe pas mais l'employeur pourra par des recommandations renouvelées régulièrement faire prendre conscience qu'il est de l'intérêt de tous de se conformer à un certain nombre de règles qui sont des «classiques» de la sécurisation informatique : non-circulation des impressions, des mots de passe ou des mails contenant des informations de connexion etc.

Fuites vers l'externe
Si la diffusion de ces informations en interne est un moindre mal, la diffusion en externe des informations contenues dans la BDES peut avoir des effets dévastateurs. Et ce n'est pas forcément le piratage qui est le plus à craindre.
Si certaines sociétés y sont plus exposées que d'autres, le risque reste globalement faible par rapport à la propagation de données sensibles dues à des négligences. La parade réside globalement donc dans une politique soutenue de sensibilisation à l'interne contre les risques et l'attention portée aux malveillances éventuelles qui sont tout de même quantité négligeable.
Pour une sécurité optimale, il est crucial de choisir un http://www.altays.com/ (prestataire SaaS fiable) sur la durée qui propose un hébergement des données en France. Il faut également vérifier précisément les SLA (Service Level Agreement) et PRA (Plan de Reprise de l'Activité) qui ont valeur d'engagement.
Ce sont les véritables contrats de confiance.

* La loi n°2013-504 du 14 juin 2013 relative à la sécurisation de l'emploi et le décret N°2013-1305 du 27 décembre 2013 impliquent la création d'une base de données économiques et sociales (BDES) unique pour les entreprises de 300 salariés et plus (les entreprises de moins de 50 salariés n'ont pas obligation de se doter d'une BDES).
Cette BDES regroupe un ensemble de données chiffrées relatives à la situation économique et sociale de l'entreprise destiné aux IRP. La mise en place des dispositifs était à réaliser au plus tard le 14 juin 2014. Le 14 juin 2015 était la date limite fixée pour les entreprises de moins de 300 salariés).
Pour le détail des contenus et des règles à respecter consultez ce site dédié à la base de données économiques et sociales .

Le site référencé ici est disponible à cette adresse : http://www.altays.com/