background preloader

Loi RGPD cabinet d'expertise-comptable

Facebook Twitter

RGPD : 15 questions pour comprendre le règlement sur la protection des données personnelles - Société. Le Règlement général sur la protection des données (RGPD) est maintenant en vigueur depuis un an, mais il reste méconnu. Voici une FAQ pour répondre aux principales questions sur le texte. Le Règlement général sur la protection des données (RGPD) souffle sa première bougie. En effet, c’est le 25 mai 2018 que ce texte, appelé GDPR en anglais, est entré en application. Pour la Commission nationale de l’informatique et des libertés (CNIL), qui veille à son bon respect, cette première année a été « exceptionnelle », avec une prise de conscience du public et une très forte activité. C’est le RGPD qui est a été à l’origine des nombreux mails de rappel vous priant d’accorder votre consentement pour que les services auxquels vous êtes inscrit puissent continuer à vous envoyer du courrier.

Peut-être avez-vous entendu parler du RGPD. Qu’est-ce que le RGPD ? Où en est-on ? Un an s’est écoulé depuis l’adoption du RGPD et des bilans d’étape ont eu lieu entre temps. Quel est l’objectif du RGPD ? Obligations en matière de protection des données personnelles. Obligation générale de sécurité et de confidentialité Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d'information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès.

Il doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du produit ou du service. Ainsi, il est tenu de limiter la quantité de données traitée dès le départ (principe dit de « minimisation ») et doit démontrer cette conformité à tout moment. L'accès aux données est réservé uniquement aux personnes désignées ou à des tiers qui détiennent une autorisation spéciale et ponctuelle (service des impôts par exemple.). Le responsable des données doit fixer une durée raisonnable de conservation des informations personnelles. Obligation d'information L'entreprise qui détient des données personnelles doit informer la personne concernée de : Le délégué est chargé :

RGPD 2018 : quel impact pour les experts-comptables ? Le nouveau règlement général sur la protection des données (RGPD) va entrer en vigueur le 25 mai 2018. En tant qu’expert-comptable, il vous faut dès à présent appréhender ses conséquences dans le traitement des données que vous collectez tant pour votre cabinet que pour vos clients. Que prévoit le nouveau règlement ? Conformément aux nouveaux usages du numérique et afin d’uniformiser le niveau de protection des ressortissants dans toute l’Europe, le nouveau règlement, issu d’une directive européenne, rehausse les droits des personnes en ce qui concerne l’utilisation de leurs données personnelles par les entreprises. Il impose aux entreprises qui collectent des données de mettre en place des mesures qui amélioreront leur protection et faciliteront leur accès aux usagers concernés. Il incite globalement les entreprises à traiter ces données de manière loyale, licite et transparente.

Votre cabinet est-il concerné ? Quelles mesures pour le cabinet ? Les conséquences avec vos clients. Quelles entreprises sont concernées par le RGPG ? Rares sont les entreprises et les organismes publics qui ne seront pas touchés par le règlement européen 2016/679 du 27 avril 2016 entrant en vigueur le 25 mai 2018 (le « RGPD »). En effet, dès que l’activité de l’organisme touche à la collecte, au stockage et/ou à l’utilisation de données à caractère personnel de citoyens de l’Union européenne, le règlement s’applique, et ce, que l’entreprise se situe dans l’Union Européenne ou hors Union Européenne. Rappel : l’entrée en vigueur du RGPD fin mai 2018 A partir du 25 mai 2018, un bon nombre d’entreprises et d’organismes publics devront se mettre en conformité au Règlement européen général sur la protection des données (ou « RGPD »).

Les objectifs du RGPD. Le RGPD suit une politique d’unification et d’harmonisation de la pratique des entreprises au sein de l’Union Européenne. Cette politique permet également un meilleur contrôle des citoyens européens de leurs données personnelles. Bon à savoir ! La notion de donnée à caractère personnel. RGPD : par où commencer. Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc. Appuyez-vous sur le modèle de registre. Dans votre registre, créez une fiche pour chaque activité recensée, en précisant : L’objectif poursuivi (la finalité - exemple : la fidélisation client) ;Les catégories de données utilisées (exemple pour la paie : nom, prénom, date de naissance, salaire, etc.)

Le registre est placé sous la responsabilité du dirigeant de l’entreprise. Pour avoir un registre exhaustif et à jour, il faut en discuter et être en contact avec toutes les personnes de l’entreprise susceptibles de traiter des données personnelles. Faites le tri dans vos données Informez les personnes. RGPD : pourquoi les cabinets d'expertise comptable sont-ils tous concernés ? | SIC Numérique. Les cabinets d’expertise comptable traitent nécessairement des données personnelles dans leur activité quotidienne. L’article 2 du Règlement général européen sur la protection des données prévoit que ce dernier s’applique « au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier. » Or, tous les cabinets d’expertise comptable, dans le cadre de leur organisation interne, collectent, utilisent ou procèdent à des opérations sur des informations se rapportant à des personnes physiques identifiées ou identifiables.

Une simple consultation de données personnelles dans le cadre des missions pour les clients par ailleurs, suffit à créer un traitement de données. Organisation interne des cabinets Missions réalisées pour les clients A noter que les entreprises individuelles sont également concernées par le RGPD dès lors qu’il s’agit de personnes physiques. RGPD : comment les experts-comptables doivent assurer la protection des données personnelles ? Pour être en conformité avec le RGPD, les cabinets d’experts comptables doivent s’assurer de la protection optimale des données personnelles internes au cabinet, comme celles de leurs clients. En revanche, ils ne sont pas responsables des traitements effectués sur les données personnelles chez les clients et leurs sous-traitants.

Au même titre que les autres secteurs d’activité, les cabinets d’experts comptables sont contraints, par le nouveau Règlement européen sur la protection des données à caractère personnel (RGPD), d’assurer une protection optimale des données personnelles. Etre en conformité avec le RGPD leur impose d’intervenir sur deux fronts : les données personnelles internes au cabinet – RH, DAF ou marketing – et les données de leurs clients. Un cabinet d’expertise comptable est responsable de traitement ou « data controller » A découvrir : consulter le glossaire complet du RGPD Le cabinet est également sous-traitant de ses clients (data processor).