background preloader

LA RGPD

Facebook Twitter

RGPD. Rgpd. Le Conseil supérieur de l’ordre des experts-comptables et la CNIL unissent leurs efforts pour aider les TPE et PME à s’approprier le RGPD. Le cabinet d’expertise comptable face au RGPD - LE MONDE DU CHIFFRE : L'actualité des professionnels de l'audit et de l'expertise comptable. Le règlement général sur la protection des données ou RGPD est un texte de l’Union européenne concernant la protection des données à caractère personnel.

Le cabinet d’expertise comptable face au RGPD - LE MONDE DU CHIFFRE : L'actualité des professionnels de l'audit et de l'expertise comptable

Ce règlement « encadre le traitement des données personnelles sur le territoire de l’Union européenne » comme le souligne la Cnil. Une « donnée personnelle » correspond à toute information se rapportant à une personne physique, directement ou indirectement. Décrypter simplement le RGPD. La CNIL la définit comme toute information relative à une personne physique, susceptible de l’identifier directement ou indirectement.

Décrypter simplement le RGPD

Par exemple : un nom, un numéro d’immatriculation, une adresse e-mail, un RIB, un numéro de téléphone, une photographie, une date de naissance, numéro de sécurité sociale, une empreinte digitale, etc. Pour que ces informations ne soient plus catégorisées comme telles, les données à caractère personnel doivent être rendues anonymes. RGPD : comment les experts-comptables doivent assurer la protection des données personnelles ? Au même titre que les autres secteurs d’activité, les cabinets d’experts comptables sont contraints, par le nouveau Règlement européen sur la protection des données à caractère personnel (RGPD), d’assurer une protection optimale des données personnelles.

RGPD : comment les experts-comptables doivent assurer la protection des données personnelles ?

Etre en conformité avec le RGPD leur impose d’intervenir sur deux fronts : les données personnelles internes au cabinet – RH, DAF ou marketing – et les données de leurs clients. Un cabinet d’expertise comptable est responsable de traitement ou « data controller » Dans un premier cas de figure, le cabinet d’experts comptables est responsable de traitement ou data controller, car il exploite les données personnelles de ses propres salariés ou de ses clients.

Retour d'expérience sur la mise en conformité RGPD des cabinets d'expertise comptable. Cet article a pour but de faire un retour d'expérience à mes anciens confrères concernant la mise en conformité de leur cabinet.

Retour d'expérience sur la mise en conformité RGPD des cabinets d'expertise comptable

J'ai contribué à la mise en conformité RGPD de plusieurs cabinets comptables. Je vais développer ici des points d'attention spécifiques rencontrés durant ces missions. Les éléments communs à toutes les entreprises ne sont pas repris ici. D'autres sont développés dans la documentation de l'Ordre « La protection des données personnelles à l'usage des experts comptables » (juin 2018) que vous retrouvez sur l'intranet de l'Ordre (partie privée du site). Ayez bien en tête que 80% des travaux de mise en conformité du RGPD concernent des changements organisationnels. RGPD en pratique : maîtrisez votre relation client. Vous prospectez de nouveaux clients De nombreux outils vous permettent de solliciter des personnes qui ne sont pas encore vos clientes pour développer votre activité.

RGPD en pratique : maîtrisez votre relation client

Des règles précises s’imposent à vous dans l’utilisation de données personnelles (nom, email, numéro de téléphone, adresse postale, etc.) à des fins de sollicitation commerciale. N’utilisez pas des données personnelles librement accessibles sur internet sans prendre des précautions. RGPD : n'envoyez plus les bulletins de paie de vos clients par mail ! Dans le cadre de la mission d'établissement de la paie, les experts-comptables manipulent un grand nombre d'informations, dont certaines considérées comme sensibles (éléments relatifs aux enfants mineurs ou liées à l'état de santé des salariés par exemple) ou devant faire l'objet d'un traitement particulier (numéro de Sécurité sociale notamment).

RGPD : n'envoyez plus les bulletins de paie de vos clients par mail !

Or, de nombreux cabinets transmettent chaque mois à leurs clients les bulletins de salaire par simple courriel, se plaçant ainsi en situation de risque au regard du règlement général sur la protection des données (RGPD). Les sanctions encourues sont lourdes, sans parler des conséquences pour l'image des cabinets, bâtie avant tout sur la confiance. Pourtant, des solutions techniques simples permettent de se mettre rapidement en conformité, tant pour la production de bulletins que pour la gestion interne des ressources humaines. Quel est le statut du cabinet dans le cadre de la mission d'établissement des bulletins de paie ?