Le RGPD, promulgué par l’Union Européenne en avril 2016, a été conçu pour harmoniser les lois sur la confidentialité des données à travers le territoire européen, avec des règles strictes concernant le stockage et l’exploitation de données personnelles, ainsi que le consentement des utilisateurs. La règlementation devra être appliquée à partir du 25 mai 2018, et au-delà d’échapper aux sanctions prévues, les entreprises conformes bénéficieront des meilleures pratiques en matière de protection des données ainsi que d’un nouvel outil de marque employeur.

Pour aider les entreprises à se préparer dans les temps, Cornerstone a lancé une initiative RGPD, qui comprend des conseils stratégiques sur le respect de la vie privée, des audits de données et des plans de mise en conformité personnalisés. A travers ces services, les clients de Cornerstone peuvent explorer les différentes exigences liées au RGPD en matière de suppression, d’anonymisation, et de réduction de données, mais aussi de responsabilité et de traçabilité.

Le service sera fourni par l’équipe mondiale de Cornerstone spécialisée dans le respect de la vie privée. Ce groupe d’experts de la sécurité des données est dirigé par José Alberto Rodríguez Ruiz, Directeur de la protection des données chez Cornerstone OnDemand, qui capitalise sur plus de 16 ans d’expérience dans les technologies de l’information, les RH, la confidentialité et la sécurité des données.

Dans le cadre de ses propres efforts de mise en conformité, et parallèlement à l’obtention de la certification ISO 27018, Cornerstone s’est concentré sur trois domaines clés de la réglementation : la création d’une équipe dédiée à la confidentialité des données, la mise en œuvre des principes de « privacy by design » (« protection de la vie privée dès la conception ») dans le cycle de développement des produits et le développement d’une offre de services pour ses clients. Toutes ces initiatives ont été finalisées en 2017 et Cornerstone continue d’investir pour améliorer ses pratiques dans ce domaine.