Membre de l'ordre des Experts-Comptables
Prendre un RDV

Le Blog de Clementine

Actualités comptables et fiscales, conseils, guides et livres blancs.

Conformité RGPD : Êtes-vous concerné ?

Comptabilité, social et juridique

Dernière mise à jour le · 4 min

Photo de couverture de l'article

Depuis plusieurs semaines vous avez sans doute reçu de nombreux mails de vos prestataires de services en ligne. Ces derniers indiquant que leurs conditions générales d'utilisations intègrent cette nouvelle réglementation ou encore qu'ils sont désormais "conformes" à la RGPD. Vous trouverez dans cet article quelques pistes pour vérifier votre conformité RGPD, et savoir si vous êtes concerné .

Qu'est que le Règlement Général sur la Protection des Données (RGPD) ?

Il s'agit d'un texte européen qui est applicable en France à partir du 25 Mai 2018. Ce dernier impose une mise en conformité de la part des entreprises afin de protéger les données personnelles. En cas de non conformité lors des contrôles par la CNIL (Commission nationale de l'informatique et des libertés) des organisations, ces dernières encours des sanctions administratives et/ou des amendes pouvant allez jusqu'a 4% du CA de l'exercice passé.

Le RGPD vient en remplacement d'un texte déjà existant en France : la Directive  95/46/CE datant de 1995. Le RGPD s'avère applicable à l'ensemble des états membre de l'Union Européenne. L'objectif ici étant d'harmoniser la réglementation pour tous les pays membre de l'UE. L'idée de ce texte étant évidemment de responsabiliser les entreprises sur le sujet de la protection des données.

Quelles sont les entreprises concernées ?

Vous pensiez y échapper ? Impossible ! Quasiment toutes les entreprises sont concernées. En effet vous êtes concerné si vous traitez des données personnelles. Voici quelques précisions :

Définition d'une donnée personnelle : Il s'agit d'une information permettant d'identifier une personne physique. Quelques exemples de données personnelles : une carte de visite, une carte bleue, un nom, un prénom, une date de naissance, une adresse mail nominative, un numéro de client...

Définition d'un traitement de donnée :Il s'agit d'une opération effectuée sur une donné. Quelques exemples de traitement de données : Collecte, enregistrement, stockage, transfère, revente...

Vous comprenez désormais pourquoi la plupart des organisations sont concernées. Le simple fait de conserver une carte de visite vous expose à ce nouveau règlement.

Comment obtenir la conformité RGPD  ?

Délégué à la protection des données

Tout d'abord il est nécessaire dedésigner un Délégué à la Protection des Données (DPO). Cette personne pilotera dans l'entreprise le projet et devra être au fait des aspects juridiques et techniques de ce dernier. Ces compétences sont essentielles pour comprendre l'enjeux et guider l'organisation dans son projet en définissant les chantiers prioritaires.

Cartographie

La seconde étape consiste àcartographier l'ensemble des donnéestraitées par l'entreprise. Cette cartographie va reprendre les caractéristiques des différentes données comme par exemple :  le type de données, le type de traitement, son objectif et sa légitimité, le stockage, l'accès...

Plan d'action

L'étape suivante aura pour objectif dedéfinir un plan d'actionpour corriger les anomalies alors identifiées à l'occasion de la cartographie. Il s'agit là de prioriser les actions à mener et de fixer des points d'étapes au projet. Cela peut nécessiter différentes compétences, qui seront trouvées en interne ou en externe.

Gestion des risques

Pour poursuivre dans votre projet de mise en conformité, il sera nécessaire d'apporter une réflexion plus fine propre à la protection des données. Lors des précédentes étapes vous aurez identifié des anomalies liées à la sécurité des données, il sera nécessaire d'évaluer ces risques à l'aide d'une étude d'impact pour chacun des risques.

Procédures

Une fois le plan d'action définit et les premières anomalies corrigées  il conviendra par la suite demettre en place de nouvelles procéduresafin de garantir une protection maximale des données, et ce pour chacun des traitements qui auront été identifiés lors des étapes précédentes. Il faudra à ce moment tenir compte de "la vie des données" afin d'anticiper tous les événements possible et fiabiliser son organisation.

Documentation

Pour terminer, il vous faudradocumenter l'ensemble de votre projet. C'est à dire préciser dans un document l'ensemble de ces informations en reprenant votre cartographie, votre plan d'action, vos anomalies et les corrections apportées, et toutes les procédures qui ont été mise en place au fur et à mesure du projet.

Sachez que la conformité RGPD n'est jamais acquise, elle évolue sans arrêt au fur et à mesure que votre organisation et son écosystème avance. Il sera donc nécessaire d'actualiser régulièrement votre projet.

Quels sont les risques en cas de non conformité RGPD?

En France c'est la CNIL qui est l'institution en charge de vérifier la bonne prise en compte du règlement général sur la protection des données. En effet à partir du 25 Mars prochain tous les organismes devront être conforme. La CNIL, en tant qu'autorité de contrôle, sera en première ligne pour identifier les entreprises qui aurait prises quelques libertés avec cette nouvelle obligation.

La CNIL dispose d'un arsenal de répréhensif  assez impoprtant. Nous vous laissons d'ailleurs seul juge des actions à la disposition de la commission :

Avertissement et mise en demeure de se conformer

Le représentant légal sera alors averti des non conformités relevées et sommé d'appliquer dans un certain laps de temps les mesures nécessaires afin d'être considéré comme conforme.

Suspension partielle ou totale des traitement de données

En cas de non respect des recommandations de la CNIL, cette dernière peut purement et simplement obliger l'entreprise a stopper son traitement de données, ce qui peut pour bon nombre d'organisation complètement stopper sa production (de biens ou services)

Amendes administratives

Enfin, des amendes sont possibles et sont très dissuasives puisqu'elles peuvent aller jusqu'à 4% du chiffre d'affaires ou 20 Millions d'euros, ces montants étant librement fixé par la CNIL.

Photo de profil de Clementine

Article écrit par Clementine

Clementine sur Youtube

Clementine

1400 abonnés

S'abonner

Découvrez la démo du logiciel Clementine

Participer au Webinar

Articles similaires

Comptabilité, social et juridique

Comment étaler vos dettes sociales ?

Chaque année, une entreprise doit pouvoir s’acquitter de ses cotisations sociales. Ces cotisations concernent principalement l’assurance maladie, les accidents de travail, l’assurance vieillesse, etc. Mais dans certaines situations, il arrive qu’une entreprise ne puisse plus s’acquitter de ces obligations.

· 3 min

Comptabilité, social et juridique

Facturer à l’étranger en freelance

Vous êtes freelance et travaillez avec des clients étrangers? Pour facturer à l'international il y a certaines informations à prendre en compte. Zone UE ou hors UE ? Quelle devise ? Avec ou sans TVA ? Dans cet article nous allons aborder tous ces sujets. 1- Rappel : Qu’est-ce qu’un freelance ? En guise de rappel, l’anglicisme freelance signifie, en français, travailleur indépendant et autonome.

· 3 min

Comptabilité, social et juridique

La différence entre capitaux propres et capital social

En tant qu’entrepreneur, les termes de capitaux propres et de capital social feront partie de votre quotidien. Si ces deux termes peuvent souvent être assimilés à un seul et même concept, ils sont, dans les faits, totalement différents. Chez Clementine.fr, nous pensons qu’il est important que ces deux éléments fiscaux ne puissent plus être confondus.

· 4 min

Des offres adaptées à toutes les tailles d'entreprises

Dès 25€HT / salarié / mois

Un de nos gestionnaires de paie établit les bulletins de salaire de vos salariés et les déclarations sociales de votre entreprise.

Comparer les offres en détail
  • Bulletins de paie et charges mensuelles
  • Déclarations sociales, contrats de travails
  • Conseils illimités avec notre gestionnaire de paie
  • Et plus encore !
Démarrer

Dès 39€TTC / mois

Un Expert-Comptable Clementine vous accompagne dans la création de votre micro-entreprise et vous avez accès à notre logiciel comptable.

Comparer les offres en détail
  • Création de votre micro entreprise incluse
  • Accès à notre application de gestion comptable
  • Devenez un micro entrepreneur en 48h
  • Et plus encore !
Démarrer

Dès 59€HT / mois

Expertise-Comptable idéale pour freelances, consultants, artisans, professions libérales et prestataires de services.

Comparer les offres en détail
  • Synchronisation bancaire illimitée
  • Annotation automatique des transactions
  • Gestion des notes de frais
  • Module de facturation
  • Et plus encore !
Démarrer

Dès 99€HT / mois

Expertise-Comptable adaptée pour les dirigeants de TPE-PME, commerces et E-commerçants.

Comparer les offres en détail
  • Suivi des grands-livres
  • Synchronisation bancaire illimitée
  • Annotation automatique
  • Gestion des notes de frais
  • Liasse fiscale
  • Et plus encore !
Démarrer
Karine Le Marchand, ambassadrice Clementine.fr

Parlons de votre activité

Renseignez vos coordonnées, un conseiller Clementine vous contactera rapidement pour préparer notre collaboration.

Devis gratuit

Tarifs transparents et abordables, appelez nous au 03 83 93 14 14

4.2 sur 5 sur

4.6 sur 5 sur