Expert-comptables, Commissaires aux comptes, et conseils pluridisciplinaires auprès des entreprises et des dirigeants, situés au cœur de Strasbourg
 
 
 
 
 
 
Newsletter
 
   
  Les dossiers Chabert Ehling et Associés
     
Actualités
     
   
 
       
  R.G.P.D. Tous concernés, Tous responsables ! PDF  
 
 
     
 
Mettre en place un plan de remuneration variable : flexibilite - securite

Au cours des dernières semaines, nous avons été amenés à entendre parler du RGPD à plusieurs reprises.

Mais qu’est ce que c’est ?

Maintenant que nous-mêmes en savons un peu plus, C’est l’un des sujets d’actualité qu’il nous a semblé pertinent de traiter au cours de ce numéro parce que nous sommes tous concernés, à titre personnel et professionnel.

Alors le RGPD, c’est Quoi ?

Le Règlement Général de Protection des Données

(à caractère personnel). Il s’agit d’une règlementation européenne qui entrera en vigueur le 25 mai 2018, et remplacera les textes jusqu’alors appliquée concernant :
  • la collecte,
  • le traitement, et
  • l’utilisation des données à caractère personnel : nom, prénom, sexe, adresse, éléments de rémunération, date de naissance, situation familiale, numéro de sécurité sociale, données médicales, etc..

A quoi va-t-il servir ?

Jusqu’à présent, nous disposions tous d’un droit d’opposition à la collecte et à l’utilisation de nos données à caractère personnel.

A partir du 25 mai 2018, il s’agira pour les collecteurs de recueillir expressément notre accord pour la collecte de ces données, leur traitement, etc.

C’est donc une inversion complète du système.

Qui est concerné ?

Notamment :

  • les entreprises qui travaillent avec un fichier client, les sites marchands,
  • les services de ressources humaines qui collectent et traitent des informations concernant les salariés,
  • tous les acteurs de la santé (médecins, hôpitaux, laboratoires d’analyse, etc.),
  • les prestataires de services qui collectent des informations auprès de leurs clients en vue d’un traitement (les établissements bancaires, les experts-comptables, etc.),
  • les établissements scolaires ou extrascolaires qui collectent des informations sur les enfants,
  • bref, toutes les entreprises et tous les organismes, à un niveau ou à un autre peuvent être concernés.

Concrètement, qu’est ce que cela va impliquer ?

Une responsabilité renforcée pour les collecteurs de données et les sous-traitants, et une possible mise en cause, notamment :

  • En cas d’utilisation de données à caractère personnel, de traitement de ces informations sans avoir recueilli expressément l’accord des intéressés,
  • En cas de défaillance dans leur système de collecte, et de conservation pouvant entraîner un piratage de leurs bases,

Et maintenant, vous, nous, chefs d’entreprise, que devons nous faire ?

Tout ne se fera pas en un jour, et votre plan d’action devra être adapté en fonction de la taille de votre entreprise, des données que vous collectez, utilisez, traitez, mais en cas de contrôle, ou de contestation, vous devrez être en capacité de prouver, de manière documentée, que vous avez mis en place un certain nombre d’actions en vue de vous mettre en conformité avec le RGPD :

Les étapes incontournables :

  • Désigner un pilote : le délégué à la protection des données,
  • Cartographier vos traitements de données personnelles à travers l’élaboration d’un registre des traitements,
  • Identifier les actions à mener pour vous conformer aux obligations actuelles et à venir, et donner leur un degré de priorité,
  • Gérer les risques, en menant une analyse d’impact sur les protections des données, particulièrement si vous traitez des données personnelles sensibles,
  • Organiser les processus internes pour gérer les risques, les évènements pouvant mettre en cause votre responsabilité (faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées).

Bref, comme en bon nombre de domaines, rien n’est simple.

Aussi, il est essentiel de s’entourer de spécialistes en la matière, et d’entamer une réflexion.

La première démarche est peut être de vérifier auprès de votre prestataire informatique le actions que lui-même a mises en œuvre dans le cadre de cette nouvelle règlementation.

Sachez également que des cabinets de conseil se sont spécialisés en cette matière qui peut toucher plusieurs domaines : l’audit interne, le marketing, la sécurité du système informatique, la formation de vos collaborateurs, etc.

N’hésitez pas à revenir vers nous pour que nous puissions si vous le souhaitez vous transmettre les coordonnées de partenaires.

Parce que pour nous C’est l’Avenir de nos clients qui compte !

 
     
 
N'hésitez pas à revenir vers nous pour plus de précisions.