RGPD : 15 questions pour comprendre le règlement sur la protection des données personnelles - Société. Le Règlement général sur la protection des données (RGPD) est maintenant en vigueur depuis un an, mais il reste méconnu. Voici une FAQ pour répondre aux principales questions sur le texte. Le Règlement général sur la protection des données (RGPD) souffle sa première bougie. Obligations en matière de protection des données personnelles. Obligation générale de sécurité et de confidentialité Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d'information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès.
Il doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du produit ou du service. RGPD 2018 : quel impact pour les experts-comptables ? Le nouveau règlement général sur la protection des données (RGPD) va entrer en vigueur le 25 mai 2018.
En tant qu’expert-comptable, il vous faut dès à présent appréhender ses conséquences dans le traitement des données que vous collectez tant pour votre cabinet que pour vos clients. Que prévoit le nouveau règlement ? Conformément aux nouveaux usages du numérique et afin d’uniformiser le niveau de protection des ressortissants dans toute l’Europe, le nouveau règlement, issu d’une directive européenne, rehausse les droits des personnes en ce qui concerne l’utilisation de leurs données personnelles par les entreprises.
Quelles entreprises sont concernées par le RGPG ? Rares sont les entreprises et les organismes publics qui ne seront pas touchés par le règlement européen 2016/679 du 27 avril 2016 entrant en vigueur le 25 mai 2018 (le « RGPD »).
En effet, dès que l’activité de l’organisme touche à la collecte, au stockage et/ou à l’utilisation de données à caractère personnel de citoyens de l’Union européenne, le règlement s’applique, et ce, que l’entreprise se situe dans l’Union Européenne ou hors Union Européenne. Rappel : l’entrée en vigueur du RGPD fin mai 2018 A partir du 25 mai 2018, un bon nombre d’entreprises et d’organismes publics devront se mettre en conformité au Règlement européen général sur la protection des données (ou « RGPD »). Les objectifs du RGPD. Le RGPD suit une politique d’unification et d’harmonisation de la pratique des entreprises au sein de l’Union Européenne.
RGPD : par où commencer. Constituez un registre de vos traitements de données En constituant votre registre, vous aurez une vision d’ensemble sur vos traitements de données. Identifiez les activités principales de votre entreprise qui utilisent des données personnelles. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc. Appuyez-vous sur le modèle de registre. Dans votre registre, créez une fiche pour chaque activité recensée, en précisant : RGPD : pourquoi les cabinets d'expertise comptable sont-ils tous concernés ? Les cabinets d’expertise comptable traitent nécessairement des données personnelles dans leur activité quotidienne.
L’article 2 du Règlement général européen sur la protection des données prévoit que ce dernier s’applique « au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier. » Or, tous les cabinets d’expertise comptable, dans le cadre de leur organisation interne, collectent, utilisent ou procèdent à des opérations sur des informations se rapportant à des personnes physiques identifiées ou identifiables. Une simple consultation de données personnelles dans le cadre des missions pour les clients par ailleurs, suffit à créer un traitement de données. Organisation interne des cabinets Missions réalisées pour les clients. RGPD : comment les experts-comptables doivent assurer la protection des données personnelles ?
Au même titre que les autres secteurs d’activité, les cabinets d’experts comptables sont contraints, par le nouveau Règlement européen sur la protection des données à caractère personnel (RGPD), d’assurer une protection optimale des données personnelles.
Etre en conformité avec le RGPD leur impose d’intervenir sur deux fronts : les données personnelles internes au cabinet – RH, DAF ou marketing – et les données de leurs clients. Un cabinet d’expertise comptable est responsable de traitement ou « data controller »