Gecia WidgetAvisVerifies
Gecia WidgetAvisVerifies
logo
  • Qui sommes-nous
    • Histoire
    • Équipe
    • Vision
    • Implantations
      • Aix en provence
      • Pelissanne
      • Miramas
  • Votre activité
    • Porteur de projet
    • Entreprise de services
    • Industrie
    • Professionnel du bâtiment
    • Artisan
    • Association
  • Nos missions
    • Commissaire aux comptes
    • Conseil fiscal
    • Conseil juridique
    • Expert comptable
    • Expert social
    • Gérer l’entreprise
  • Nos Prestations
    • Commissariat aux comptes
      • Certification des comptes
      • Audit des comptes consolidés
      • Commissariat aux apports
      • Commissariat à la fusion
      • Commissariat à la transformation
      • Audit contractuel
    • Expertise comptable
      • Assurances complémentaires du chef d’entreprise
      • Tenue et révision de comptabilité
      • Situation exceptionnelle et résultat anticipé
      • Assistance aux contrôles fiscaux
      • Recherche documentaire et études
      • Déclaration de TVA et échanges intracommunautaires
      • Déclaration fiscale des professionnels
      • Conseil fiscal
    • Conseil juridique
      • Constitution société
      • Assemblée générale
      • Apport de biens
      • Transformation de société
      • Dissolution
      • Liquidation
    • Expertise sociale
      • Gestion de la paie
      • Gestion du personnel
      • Obligations collectives
    • Conseil fiscal
      • Impôt sur le revenu
      • Revenu foncier
      • ISF
    • Conseil en gestion
      • Prévisionnel financier d’activité
      • Évaluation de société
      • Tableau de bord
      • Indicateurs Flash
      • Audit organisationnel
      • Analyse sectorielle
      • Comptabilité analytique
      • Conseil en gestion
      • Assistance procédure collective
      • Financement d’entreprise
      • Conseil à la création
  • Contact
  • Mon Devis
  • Blog
  • Espace Client
Prev
Flat tax et fiscalité des dividendes 0
Fiscalité des dividendes : ce qui change en 2018, le prélèvement forfaitaire unique (PFU)
22 mai 2018
Next
Flat tax et fiscalité des dividendes 0
Prélèvement Forfaitaire Unique (PFU ou Flat Tax) : Quel régime choisir?
29 mai 2018
25 mai 2018 by Le cabinet Gecia in Actualités

Comment se mettre en conformité avec le RGPD pour les PME et TPE ?

 

Les données sont aujourd’hui omniprésentes dans notre société, à tel point que l’on parle même de « l’or noir de la data » pour :

  • Gagner en efficacité
  • Personnaliser la relation clients
  • Conquérir de nouveaux marchés
  • Améliorer les produits et services
  • Faciliter la collaboration et la mobilité

Afin de s’adapter à ces enjeux tout en garantissant une meilleure maîtrise des données personnelles, le Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai dernier. Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française « Informatique et Libertés » de 1978. D’une part, il renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données qui les concernent. Et d’autre part, il responsabilise davantage les organismes publics et privés qui traitent leurs données.

Adapter les moyens à déployer pour vous mettre en conformité, avec bon sens et organisation.

Si les données personnelles ne sont pas au coeur de votre activité, les actions à déployer pour vous mettre en conformité avec le RGPD ne seront pas très importantes ! En effet, les critères à prendre en compte sont le volume ou la sensibilité des données plutôt que la taille ou le nombre d’employés.

Qui est concerné par le RGPD ?

Le RGPD s’applique à toute organisation qui traite des données personnelles, dès lors :

  • qu’elle est établie sur le territoire de l’Union européenne ;
  • que son activité cible directement des résidents européens.

Qu’est-ce qu’une donnée personnelle ?

Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée :

  • directement (exemple : nom, prénom) ;
  • indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).

Qu’entend-on par « traitement de données personnelles » ?

Un « traitement de données personnelles » est une opération (ou un ensemble d’opérations) portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement). Un traitement de données doit avoir un objectif, et les données exploitées doivent servir l’objectif prévu.

Mettre en place une démarche de mise en conformité avec le RGPD en quatre étapes.

  1. Recenser les fichiers dans un registre en les classant selon l’activité concernée : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc.). Pour chaque activité, préciser l’objectif poursuivi, les catégories de données utilisées, qui a accès aux données et la durée de conservation de ces données.
  2. Trier et actualiser les données collectées pour ne conserver que celles dont vous avez réellement besoin.
  3. Informer en toute transparence les personnes dont vous traitez les données : pourquoi vous collectez les données, ce qui vous autorise à les traiter, qui a accès à ces données, combien de temps vous les conservez, les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits et si vous transférez des données hors de l’Union européenne.
  4. Sécuriser les données : Les mesures à prendre dépendent de la sensibilité des données que vous traitez et des risques qui pèsent sur les personnes en cas d’incident (mises à jour de vos antivirus et logiciels, changement régulier des mots de passe et utilisation de mots de passe complexes, ou chiffrement des données)

Le sous-traitant, un acteur-clé dans le traitement des données personnelles

 

Le sous-traitant est la personne physique ou morale qui traite des données personnelles pour votre compte (par exemple dans le cadre d’opérations de prospection). Si vous restez le « responsable de traitement », le prestataire est également concerné en qualité de sous-traitant. Ces derniers sont tenus de respecter des obligations spécifiques en matière de sécurité, de confidentialité et de documentation de leur activité. Pour déterminer vos obligations et celles de vos sous-traitants, il est nécessaire de rédiger un contrat.

 

Les cas particuliers : données à risque, traitements particuliers et transfert des données hors UE

 

Les données dites « sensibles » ou à risque : origine raciale ou ethnique, opinions politiques, philosophiques ou religieuses, appartenance syndicale, santé, orientation sexuelle, données génétiques ou biométriques, données d’infraction ou de condamnation pénale. Toutes ces données ne peuvent être utilisées que sous certaines conditions strictement encadrées par la loi Informatique et libertés et par le RGPD.

Certains traitements spécifiques doivent vous conduire à une analyse d’impact sur la protection des données (PIA : Privacy Impact Assesment), avant de commencer les opérations de traitement.

Pour le transfert des données hors UE, vérifiez si le pays hors Union européenne vers lequel vous transférez les données dispose d’une législation de protection des données et si elle est reconnue adéquate par la Commission européenne. Sinon, vous devrez encadrer juridiquement vos transferts pour assurer la protection des données à l’étranger.

 

Dans quel cas désigner un délégué à la protection des données ?

 

Cette désignation est obligatoire pour certaines entreprises opérant des traitements à grande échelle présentant des risques particuliers. Dans les autres cas, la désignation d’un délégué est recommandée, notamment si votre activité vous impose de mener une analyse approfondie du RGPD (cf ci-dessus)

 

Transformer la contrainte légale en une opportunité pour votre entreprise

 

Au-delà des obligations légales à comprendre et à respecter, préparer son entreprise à ce nouveau cadre européen représente une opportunité de sécurisation et de protection de ses données. La responsabilité accrue des entreprises dans la gestion de leurs données, alliée aux principes de transparence et de loyauté, constituent le fondement de la confiance entre acteurs économiques et citoyens. C’est aussi un vecteur d’accélération de la maturité digitale de l’entreprise. Développer son activité en conformité avec le RGPD, c’est aussi (re)découvrir la richesse que constituent les données personnelles pour une entreprise. Leur valorisation, dans une démarche éthique, permet à celle-ci de créer des services innovants, qui plus est de façon harmonisée pour l’ensemble du marché européen.

 

Les outils conseillés par Gecia dans le cadre de votre mise en conformité avec le RGPD

 

Pour vous aider dans votre démarche de mise en oeuvre, le guide proposé par BPI France et la CNIL vous rappelle, de façon simple, les avantages que vous pouvez en obtenir, les principales notions à connaître ainsi que les actions essentielles à engager.

Guide RGPD pour les TPE et PME – BPI CNIL

L’outil suivant nous a également paru pertinent, utile et pragmatique pour initier la démarche :

RGPD – Modèle de registre Guide BPI CNIL

Enfin, et si vous en ressentez le besoin, n’hésitez pas à nous contacter pour que nous puissions vous guider sur la démarche ou vous orienter vers l’interlocuteur adapté.

0
Recommend
  • Facebook
  • Twitter
  • LinkedIN
Share
  • conformité
  • protection des données
  • règlement général
  • règlementation
  • rgpd
Tagged in
Leave a reply

Cliquez ici pour annuler la réponse.

Catégories

  • Actualités
  • Cas d'expert
  • Client
  • Expertise Comptable
  • Fiscal
  • Gestion
  • Juridique
  • Non classé
  • Patrimoine
  • Social
  • Temoignage

Archives

Nos implantations

GECIA RSM AIX EN PROVENCE 

Phone:
04 42 60 05 78

Address:
Antelios E
75 Rue Marcelin Berthelot
13290 Aix en Provence

GECIA RSM PÉLISSANNE 

Phone:
04 90 55 08 54

Addresss:
Zone du Bas Taulet de Pélissanne
Route de Lambesc – 13330 Pélissanne

GECIA RSM MIRAMAS 

Phone: 
04 90 58 35 12

Address:
Résidence ELEA
2 Avenue Jean Moulin
13140 Miramas


AIX EN PROVENCE

 

Gecia l'expertise comptable

04 42 60 05 78
Antelios E
75 Rue Marcelin Berthelot
13290 Aix en Provence

MAP
MIRAMAS

 

Gecia l'expertise comptable

04 90 58 35 12
Résidence ELEA
2 Avenue Jean Moulin
13140 Miramas

MAP
PÉLISSANNE

 

Gecia l'expertise comptable

04 90 55 08 54
Zone du Bas Taulet de Pélissanne
Route de Lambesc
13330 Pélissanne

MAP
NAVIGATION

Gecia l'expertise comptable

  • Accueil
  • Nos missions
  • Votre activité
  • Blog
  • Contact
  • Mon Devis
REJOIGNEZ-NOUS

Rejoindre une équipe dynamique !

POSTULER
DERNIERS ARTICLES

des publications plutôt intéressantes ...

Noël approche ! Et si vous gâtiez vos salariés sans payer de charges sociales ?!
Noël approche ! Et si vous gâtiez vos salariés sans payer de charges sociales ?!
Une nouvelle prime pour booster le pouvoir d’achat
Une nouvelle prime pour booster le pouvoir d’achat
La révision comptable, objectifs et démarche de GECIA-RSM PACA
La révision comptable, objectifs et démarche de GECIA-RSM PACA
Taxe locale sur la publicité extérieure – TLPE
Taxe locale sur la publicité extérieure – TLPE
Prime MACRON 2021, derniers instants pour gâter vos salariés sans charges sociales
Prime MACRON 2021, derniers instants pour gâter vos salariés sans charges sociales
© Gecia RSM 2021 - Politique de confidentialité
Gecia WidgetAvisVerifies
Gestion des cookies !
Les cookies nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités relatives aux médias sociaux et d'analyser notre trafic. Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse, qui peuvent combiner celles-ci avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs services..
Non merciJe choisisOk pour moi
Politique de confidentialité

Confidentialité

Ce site Web utilise des cookies pour améliorer votre expérience lorsque vous naviguez sur le site Web. Parmi ces cookies, les cookies classés comme nécessaires sont stockés sur votre navigateur car ils sont essentiels au fonctionnement du site Web. Nous utilisons également des cookies tiers qui nous aident à analyser et à comprendre comment vous utilisez ce site Web. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement. Vous avez également la possibilité de désactiver ces cookies. Mais la désactivation de certains de ces cookies peut avoir un effet sur votre expérience de navigation.
Analytics
Toujours activé
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur le nombre de visiteurs, le taux de rebond, la source de trafic, etc.
CookieDescription
CONSENTYouTube définit ce cookie via des vidéos YouTube intégrées et enregistre des données statistiques anonymes.
vuidVimeo installe ce cookie pour collecter des informations de suivi en définissant un identifiant unique pour intégrer des vidéos sur le site Web.
_gaLe cookie _ga, installé par Google Analytics, calcule les données statistiques des visiteurs, des sessions et des campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke des informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gidInstallé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport d'analyse des performances du site Web. Certaines des données collectées incluent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.
_pk_uidCe cookie, défini par Matomo, est utilisé pour déterminer comment les visiteurs utilisent le site à l'aide d'un identifiant de visiteur unique.
Nécessaire
Toujours activé
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, de manière anonyme.
CookieDescription
apbct_cookies_testUtilisé par CleanTalk pour empêcher le spam sur nos commentaires et formulaires. CleanTalk agit comme une solution anti-spam complète et un pare-feu pour ce site.
apbct_page_hitsCleanTalk–Used to prevent spam on our comments and forms and acts as a complete anti-spam solution and firewall for this site.
apbct_prev_refererCookie fonctionnel placé par CleanTalk Spam Protect pour stocker les identifiants de référence et empêcher l'envoi de spam non autorisé à partir du site Web.
apbct_site_landing_tsUtilisé par CleanTalk pour empêcher le spam sur nos commentaires et formulaires. CleanTalk agit comme une solution anti-spam complète et un pare-feu pour ce site.
apbct_site_refererCe cookie est placé par CleanTalk Spam Protect pour empêcher le spam et pour stocker l'adresse de la page de référence qui a conduit l'utilisateur vers le site Web.
apbct_timestampUtilisé par CleanTalk pour empêcher le spam sur nos commentaires et formulaires. CleanTalk agit comme une solution anti-spam complète et un pare-feu pour ce site.
apbct_urlsCe cookie est placé par CleanTalk Spam Protect pour empêcher le spam et pour stocker les adresses (urls) visitées sur le site.
apbct_visible_fieldsUtilisé par CleanTalk pour empêcher le spam sur nos commentaires et formulaires. CleanTalk agit comme une solution anti-spam complète et un pare-feu pour ce site.
cookielawinfo-checkbox-advertisementLe cookie est défini par l'outil de gestion des consentements afin d'enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Publicité ».
cookielawinfo-checkbox-analyticsLe cookie est défini par l'outil de gestion des consentements afin d'enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Analytics ».
cookielawinfo-checkbox-functionalLe cookie est défini par l'outil de gestion des consentements afin d'enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Fonctionnel ».
cookielawinfo-checkbox-necessaryLe cookie est défini par l'outil de gestion des consentements afin d'enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Nécessaire ».
cookielawinfo-checkbox-othersLe cookie est défini par l'outil de gestion des consentements afin d'enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Autre ».
cookielawinfo-checkbox-performanceLe cookie est défini par l'outil de gestion des consentements afin d'enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Performance ».
CP5XKN6QLDFWUCCe cookie est fourni par le formulaire Champs calculés. Ce cookie est utilisé par les calculateurs en ligne sur le site Web. Sans le cookie Champs calculés, le devis instantané peut ne pas fonctionner.
ct_checked_emailsCookie de session.
ct_checkjsUtilisé par CleanTalk pour empêcher le spam sur nos commentaires et formulaires. CleanTalk agit comme une solution anti-spam complète et un pare-feu pour ce site.
ct_fkp_timestampUtilisé par CleanTalk pour empêcher le spam sur nos commentaires et formulaires. CleanTalk agit comme une solution anti-spam complète et un pare-feu pour ce site.
ct_has_scrolledCookie de session
ct_mouse_movedCookie de session
ct_pointer_dataUtilisé par CleanTalk pour empêcher le spam sur nos commentaires et formulaires. CleanTalk agit comme une solution anti-spam complète et un pare-feu pour ce site.
ct_ps_timestampUtilisé par CleanTalk pour empêcher le spam sur nos commentaires et formulaires. CleanTalk agit comme une solution anti-spam complète et un pare-feu pour ce site.
ct_screen_infoCookie de session.
ct_sfw_pass_keyUtilisé par CleanTalk pour empêcher le spam sur nos commentaires et formulaires. CleanTalk agit comme une solution anti-spam complète et un pare-feu pour ce site.
ct_timezoneUtilisé par CleanTalk pour empêcher le spam sur nos commentaires et formulaires. CleanTalk agit comme une solution anti-spam complète et un pare-feu pour ce site.
PHPSESSIDCe cookie est natif des applications PHP. Le cookie est utilisé pour stocker et identifier l'identifiant de session unique d'un utilisateur dans le but de gérer la session de l'utilisateur sur le site Web. Le cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
viewed_cookie_policyLe cookie est défini par l'outil de gestion des consentements afin d'enregistrer si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
_pk_ses.1382.916eCookie de session
Fonctionnel
Les cookies fonctionnels aident à exécuter certaines fonctionnalités telles que le partage du contenu du site Web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités tierces.
CookieDescription
yt-remote-connected-devicesYouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur visionnant la vidéo YouTube intégrée.
yt-remote-device-idYouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur visionnant la vidéo YouTube intégrée.
Performance
Les cookies de performance sont utilisés pour comprendre et analyser les indices de performance clés du site Web, ce qui contribue à offrir une meilleure expérience utilisateur aux visiteurs.
CookieDescription
VISITOR_INFO1_LIVEUn cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
_gatCe cookie est installé par Google Universal Analytics pour limiter le taux de demande et ainsi limiter la collecte de données sur les sites à fort trafic.
Publicité
Les cookies publicitaires sont utilisés pour fournir aux visiteurs des publicités et des campagnes marketing pertinentes. Ces cookies suivent les visiteurs sur les sites Web et collectent des informations pour fournir des publicités personnalisées.
CookieDescription
frFacebook définit ce cookie pour afficher des publicités pertinentes aux utilisateurs en suivant le comportement des utilisateurs sur le Web, sur des sites dotés d'un pixel Facebook ou d'un plugin social Facebook.
YSCLe cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées sur les pages Youtube.
_fbpCe cookie est défini par Facebook pour afficher des publicités sur Facebook ou sur une plate-forme numérique alimentée par la publicité Facebook, après avoir visité le site Web.
Autres
Les autres cookies non catégorisés sont ceux qui sont en cours d’analyse et n’ont pas encore été classés dans une catégorie.
CookieDescription
_pk_id.1382.916eNo description
Enregistrer et accepter