Améliorer la protection des données RH : Mitratech et Vault Verify

Données sur les employés et les ressources humaines = risque d'exposition

L'octroi de points d'accès multiples aux ensembles de données des employés comporte de nombreux risque d'exposition. Les mesures de sécurité prises à l'échelle de l'entreprise pour protéger les informations privées ne sont pas plus efficaces que les mesures de sécurité les plus faibles prises par les fournisseurs qui reçoivent les données. L'employeur peut perdre le contrôle des données une fois qu'elles sont partagées. Avec les nouvelles réglementations nationales aux États-Unis, en particulier le California Privacy Rights Actles employeurs sont désormais soumis à de lourdes amendes s'ils ne protègent pas les données de leurs employés. Avec l'avènement de nouvelles exigences en matière de conformité des données pour les employeurs, le monde de la technologie RH est soudainement devenu plus complexe, et la nécessité d'un contrôle et d'un contrat adéquats avec les fournisseurs est plus aiguë.

Il existe de nombreux besoins légitimes de partager les données des employés pour faciliter certaines fonctions RH lorsqu'elles sont confiées à des fournisseurs. Lors de la conclusion d'un contrat avec ces fournisseurs, il incombe de vérifier et de contrôler la manière dont le fournisseur peut gérer cet accès. Dans l'idéal, les données utilisées sont opportunes et exactes. Mais souvent, le partage des données est retardé ou surexposé en raison du modèle "envoyer et stocker", ou fichier plat, dans lequel un ensemble complet de données est partagé avec le fournisseur, peut-être à chaque période de paie. Dans ce cas, les données peuvent être "périmées" dans un environnement de travail qui évolue rapidement. Ou bien l'obligation de partage des fichiers n'est pas limitée et, dans de nombreuses situations, un vaste répertoire d'informations nominatives est partagé avec un fournisseur qui n'a peut-être pas besoin de toutes les données pour exécuter le service contractuel. Les données de tous les employés peuvent être partagées, mais seuls quelques employés utilisent le service. Un exemple pertinent serait celui des vérifications d'emploi et de revenus, où, au cours d'une année moyenne, seul un employé sur cinq peut avoir besoin d'un rapport de vérification.

Externalisation d'un service

Lors de l'externalisation d'un service, le "statu quo" a pu consister, pendant des années, à fournir l'ensemble des données relatives aux salariés. Cette pratique a perduré soit parce que le fournisseur l'exige, soit parce qu'il est perçu comme plus pratique de transmettre un rapport complet à chaque période de paie. Cela augmente le risque d'exposition des données en raison du volume même des données fournies, et il peut également être tentant pour le fournisseur de monétiser davantage ces données en les reconditionnant et en les revendant au-delà de l'utilisation prévue. En fait, certains vendeurs qui sont également des courtiers en données peuvent combiner des fichiers d'employeurs, obtenus par le biais de services techniques RH, dans une base de données collective d'employés qui constitue un élément clé de leur modèle commercial de courtage de données. Ce n'est certainement pas l'intention première de l'employeur, qui a la responsabilité de protéger les données des employés. Cette responsabilité est désormais élevée au rang de mandat de conformité réglementaire en Californie, et d'autres États s'orientent dans cette direction.

Mitratech et Vault Verify s'associent pour mieux servir leurs clients communs
Avec l'intérêt croissant pour la protection de la vie privée, tant chez les employeurs que chez leurs employés, ces pratiques établies de longue date devraient à juste titre être remises en question. En effet, les différentes législations nationales exigeront de plus en plus un examen approfondi de la protection des données des employés. La bonne nouvelle, c'est qu'il n'est plus nécessaire d'envoyer et de stocker toutes les données relatives aux salariés à de multiples fournisseurs de services dans divers rapports à chaque période de paie. Grâce à la technologie API en temps réel, il existe une meilleure solution !

Mitratech, le leader en matière de conformité des ressources humaines, est fier d'annoncer une nouvelle alliance avec Vault Verify afin de mieux servir les clients mutuels.

Vault Verify est un fournisseur innovant de services externalisés de vérification de l'emploi et des revenus. Lorsqu'un client est contacté au sujet d'un rapport de vérification d'emploi ou de revenu (VOE ou VOI) pour un employé qui demande un prêt hypothécaire, par exemple, Vault Verify peut fournir un rapport rapide et précis conforme à la FCRA, éliminant ainsi la charge de travail pour le service des ressources humaines ou de la paie.

Passerelle EDGe de Vault 

Pour répondre aux demandes en ligne des vérificateurs certifiés, Vault Verify utilise des API en temps réel avec les principales plateformes HCM. L'installation ne prend généralement que quelques heures. Ensuite, les données sont accessibles en toute sécurité via l'API du client, et seuls les points de données nécessaires pour répondre à la demande de service consentie individuellement sont extraits et utilisés. Une fois les données fournies au vérificateur, elles sont entièrement supprimées du système de Vault Verify. Grâce à ce processus innovant et conforme, appelé Passerelle EDGe de Vault, les clients bénéficient de nombreux avantages.

Le principal avantage de la passerelle EDGe de Vault est que les clients peuvent réduire considérablement l'exposition potentielle des données des employés. Le scénario typique des fournisseurs concurrents de VOE/VOI implique que le service des ressources humaines partage l'ensemble des données sur les employés et les données de paie dans le cadre d'un transfert de fichiers à chaque période de paie. Une fois que ces données sont partagées avec un tiers, la sécurité des informations nominatives n'est pas meilleure que le niveau de protection du fournisseur. D'importantes violations de données se sont produites dans le passé avec des fournisseurs de technologies RH. Le contrôle que le département des ressources humaines exerçait sur les données des employés est perdu lorsque toutes les données sont partagées. La meilleure façon de minimiser les risques est de réduire la quantité de données partagées. L'utilisation de la passerelle EDGe de Vault Verify se traduit également par des améliorations constantes de l'efficacité pour les clients.

Un autre avantage de la passerelle EDGe de Vault Verify est que les départements RH peuvent utiliser les services d'autres fournisseurs de technologies RH qui accéderont à leurs données via la passerelle EDGe de Vault Verify, bénéficiant ainsi des mêmes avantages en matière de sécurité tout en réduisant les API ou les rapports de données nécessaires pour fournir leurs services. En acceptant d'utiliser la passerelle Vault EDGe pour accéder aux données des employés des clients qui utilisent également Vault Verify, Mitratech peut faciliter la gestion de l'I-9 avec Tracker I-9. gestion de l'I-9 avec Tracker I-9ou la vérification des antécédents avec AssureHireen bénéficiant d'un accès sécurisé aux données et aux notifications en temps réel, sans intégration supplémentaire.

Regroupement

L'avantage le plus appréciable pour les clients des deux services est sans doute la réduction du coût global grâce à l'offre groupée. La solution VOE/VOI de Vault Verify est toujours gratuite pour ses clients employeurs. Des économies sur d'autres services techniques RH sont possibles grâce au programme unique de partage des revenus de Vault Verify. Pour chaque vérification effectuée pour un employé, Vault Verify partage une partie des frais de vérification avec l'employeur. Après tout, il s'agit de VOS données ! Ce flux de revenus peut vous être fourni sous la forme d'une réduction du prix payé pour les lignes de services de Mitratech, y compris Tracker I-9 et AssureHire. Les économies peuvent être considérables.

Si vous souhaitez bénéficier de l'avantage sécuritaire de la passerelle EDGe de Vault, de l'efficacité des services VOE/VOI de Vault Verify et d'une réduction du prix de vos services Mitratech, veuillez contacter votre représentant Mitratech dès aujourd'hui pour une étude personnalisée.