Author Archives: Laurence Moreau

  • 0

Où en est votre RGPD ?

Le 25 mai 2018 approche....

 

Et question RGPD, tout est prêt ?

Si vous avez pris un peu de retard dans la mise en conformité de votre système d'enregistrement et de conservation des données personnelles de vos clients, le site de la CNIL, notamment est assez bien fait pour la bonne marche de votre procédure.

Et si cela peut aider certains ; mais aussi conforter mes clients dans l'idée que je prends bien en considération la conformité de mon système pour la sécurisation de leurs données personnelles, je vous présente ici un projet mis en place pour ma propre mise en conformité, et qui m'a servi à mettre mes démarches et procédures au clair.

Exemple de projet RGPD

 

PRÉSENTATION

1.     Historique et description du projet

Le règlement européen sur la protection des données (GDPR en abréviation anglaise ou RGPD en abréviation française) impose d’ici mai 2018 de nouvelles contraintes aux entreprises concernant le traitement des données à caractère personnel.

 

2.    Objectif du projet

L’objectif de l’Europe au travers du Règlement Général pour la Protection des Données est d’offrir un cadre renforcé et harmonisé de la protection des données tenant compte des récentes évolutions technologiques (Big Data, objets connectés, Intelligence Artificielle) et des défis, voire questions, qui accompagnent ces évolutions.

 

3.    Exigences principales

L’individu est placé au cœur du dispositif RGPD qui voit ainsi ses droits sécurisés :

-        Obligations d’information de la part des entreprises

-        Restrictions en termes de recueil de consentement

-        Droit à la portabilité des données

-        Droit à l’effacement

 

4.    Exemple de Mention éditée selon modèle de la CNIL

FORMULAIRE DE COLLECTE DE DONNÉES PERSONNELLES

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par [responsable_de_traitement] pour [finalites_du_traitement]

Elles sont conservées pendant [duree_de_conservation] et sont destinées [destinataires_des_donnees]

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : [service_charge_du_droit_dacces]

 

+ la mention Bloctel si vous collectez des données téléphoniques auprès d’un consommateur 

Nous vous informons de l’existence de la liste d’opposition au démarchage téléphonique « Bloctel », sur laquelle vous pouvez vous inscrire ici : https ://conso.bloctel.fr/

 

5.    Principe de la RGPD

Pour chaque traitement de données personnelles, posez-vous les questions suivantes :

QUI ?

  • Inscrivez dans le registre le nom et les coordonnées du responsable du traitement (et de son représentant légal) et, le cas échéant, du délégué à la protection des données ;
  • Identifiez les responsables des services opérationnels traitant les données au sein de votre organisme ;
  • Etablissez la liste des sous-traitants.

QUOI ?

  • Identifiez les catégories de données traitées ;
  • Identifiez les données susceptibles de soulever des risques en raison de leur sensibilité particulière (par exemple, les données relatives à la santé ou les infractions).

POURQUOI ?

  • Indiquez la ou les finalités pour lesquelles vous collectez ou traitez ces données (exemple : gestion de la relation commerciale, gestion RH…).

 

Processus

6.    Processus d’entreprise

Pour que votre entreprise se conforme au RGPD en 2018, il suffit de suivre la procédure suivante :

  • Réaliser un inventaire des sources des données
  • Réaliser un inventaire du stockage des données
  • Poser par écrit les raisons du stockage des données
  • Poser par écrit la justification légale du traitement et stockage des données
  • Poser par écrit la méthodologie de mise à jour des données
  • Voir si nécessaire à migrer vers un système permettant une gestion RGPD centralisée, sécurisée et simplifiée

 

7.    Réaliser un inventaire du stockage des données

La question suivante est de savoir où sont stockées toutes ces données :

  • Logiciel CRM
  • Logiciel ERP
  • Logiciel Comptable
  • Logiciel de messagerie email type Outlook ou Thunderbird
  • Téléphone mobile
  • Fichiers Excel
  • Logiciel de gestion de newsletter
  • Backup X, Y et Z
  • Etc...

 

8.    Poser par écrit les raisons du stockage des données

Dans quel but l’entreprise dispose-t-elle d’une donnée ?

Est-ce (encore) nécessaire de la garder après ? S’il n’y a aucune raison précise de la garder, il faut la supprimer ou éventuellement l’anonymiser.

Vous pourriez par exemple définir que bien que vous stockiez depuis toujours les dates de naissance, vous n’en avez pas besoin. Cet audit interne vous permettra donc de recadrer votre politique d’acquisition et donc de stockage des données.

 

9.    Poser par écrit la justification légale du traitement et stockage des données

Quel fondement juridique permet à l’entreprise de traiter cette donnée ? S’il n’y a pas de fondement juridique valable, l’entreprise ne peut pas la garder. Voici les quatre principaux fondements repris dans le RGPD :

  • La personne a donné son autorisation pour que vous utilisiez ses données dans un but précis et uniquement dans ce but (pas d’autorisation générale). La personne doit avoir marqué son accord sur ce que l’entreprise va faire avec ses données.
  • L’entreprise a une obligation légale de conserver ce type de données (par exemple des obligations fiscales).
  • Ces données sont nécessaires pour exécuter un contrat conclu avec la personne (par exemple une adresse de livraison).
  • L’entreprise a un intérêt légitime à utiliser ces données et cela n’est pas (trop) préjudiciable pour la personne (par rapport à sa vie privée par exemple). Cette mise en balance des intérêts doit se faire avec beaucoup de précaution.

 

10.  Poser par écrit la méthodologie de mise à jour des données

Définir par écrit comment et surtout pourquoi vous allez mettre à jour les données est là aussi une clef du respect du RGPD.

 

11. Voir si nécessaire à migrer vers un système permettant une gestion RGPD centralisée, sécurisée et simplifiée

Une fois que votre entreprise aura répondu à ces différentes questions, vous allez devoir nommer en interne un délégué à la protection des données. Le cas échéant il est possible de faire appel à un conseiller extérieur (consultant, avocat). Il aura principalement pour tâche d’assurer de manière parfaitement indépendante le respect de la législation et la sensibilisation de l’ensemble du personnel de l’entreprise à ces nouvelles règles. De la comptabilité au business en passant par les ressources humaines, tous les services doivent être impliqués.

Il vous faudra ensuite choisir un outil de centralisation, en général un logiciel CRM.

Actuellement, peu de logiciels répondent aux obligations de la RGPD :

  • Centralisation des données
  • Registre de traçabilité de toutes les modifications apportées aux données
  • Possibilité de mettre en sommeil des données et/ou de les effacer
  • Effacement des backup à la demande
  • Données cryptées (et donc non lisible par l’éditeur du logiciel)
  • Sécurisation des données (pour éviter les fuites)

 

Approbation et autorisation

Nous approuvons le projet tel qu’il est décrit ci-dessus, et autorisons l’équipe à le mettre en œuvre.

Nom Titre Date

Approuvé par                                                                                 Date

 


  • 0
nouveaux services

Nouveautés 2018

Les nouveaux services

Pour bien débuter cette année 2018 chez MBL Bureautique, de nouveaux services vous sont proposés sur le site internet.

À commencer par ce premier ajout :

 Un chat/discussion en live

Encore plus rapide que les échanges emails, posez désormais directement vos questions sur le site internet.*

 

Le paiement en ligne

pour régler votre acompte de commande ou bien solder votre facture. Un paiement sécurisé directement et simplement avec votre carte bancaire ou bien via votre compte PayPal.

Et pour vous simplifier encore davantage le paiement de votre facture, enregistrez-vous en quelques clics très simples au prélèvement SEPA et ne vous souciez plus de rien.

Venez découvrir ces nouveaux services à votre disposition

sur la page suivante

 

Laurence Moreau
MBL Bureautique

* disponible pendant les horaires d’ouverture du bureau

Share Button

  • 0

Bonjour 2018

Bonjour 2018… Je vous adresse mes meilleurs vœux pour une très belle année 2018 ! Une santé à toute épreuve, de la réussite dans vos entreprises et de l’amour autour de vous.

Que 2018 soit une année de bonheurs !

Laurence Moreau

MBL Bureautique

Share Button

  • 0
Logiciel de facturation

Soulagement pour nombre de petites entreprises

Avec l'annonce de l'assouplissement de la loi anti-fraude TVA

Il semblerait que l'inquiétude importante d'un grand nombre de professionnels ait été entendue. Et notamment chez les petites PME et les micro-entrepreneurs (ex autoentrepreneurs).

Le sujet : une loi sur l'obligation de présenter un logiciel de facturation certifié conforme à certaines normes anti-fraude TVA. Celle-ci doit être mise en vigueur à compter du 1er janvier 2018. Et ceci, à la base, pour la totalité des professionnels et entreprises.

Or, le 15 juin dernier le gouvernement fait marche arrière. Le Ministère de l’Action et des Comptes publics a annoncé vouloir "recentrer et simplifier" cette loi anti-fraude TVA.

Ne seraient désormais plus concernés les logiciels de comptabilité et de gestion commerciale, ni les micro-entrepreneurs non assujettis à la TVA.

Resteront par contre concernés les logiciels de caisse qui devront être "certifiés conformes". À savoir les commerçants et autoentrepreneurs encaissant directement leurs clients via un système de caisse enregistreuse ou autre moyen d'encaissement. Un système de caisse certifié devra répondre à des normes d'enregistrement des recettes garantissant "l’inaltérabilité, la sécurisation, la conservation et l’archivage des données".

Ceci toujours dans le but de lutter contre la fraude à la TVA.

De nouvelles mesures législatives en ce sens devraient paraître pour la fin de l'année. La mise en place est prévue au 1er janvier 2018, mais les professionnels concernés par ces mesures auraient jusqu'au 18 juin 2018 pour se mettre en conformité.

À défaut.... ils risqueront une amende de 7 500€. 

Il  reste donc quelques mois pour bien se renseigner et se mettre en conformité le cas échéant.

 

Laurence Moreau
MBL Bureautique


  • 0

Le logiciel facturation anti-fraude bientôt obligatoire aurait une alternative : le tout papier

À compter du 1er janvier 2018 la loi des finances 2016 prévoit l'utilisation obligatoire d'un logiciel de facturation agréé. Celui-ci doit répondre à des critères comptables obligatoires.

L'alternative à cette obligation : le retour au tout papier. Terminé les factures sous Excel ou Word. Par contre vous pouvez revenir à la bonne vieille facture papier et au journal des recettes dans un cahier tenu de manière manuscrite.

Le Journal des Recettes et des Dépenses 

J'ai eu l'occasion d'avoir en main dernièrement le journal des recettes et dépenses de la Petite Fabrique. Et il m'a paru plutôt bien pensé. D'un format ni trop petit ni trop grand, il présente les éléments essentiels et obligatoires. La date, l'objet ou la référence de l'écriture, le moyen de paiement, et le montant de la dépense ou du crédit.

Je rappelle au passage que la tenue chronologique des recettes est l'une des quelques obligations comptables obligatoires pour les autoentrepreneurs.

Du côté des entreprises

Par ailleurs, côté entreprise, La petite Fabrique présente d'autres documents que je peux conseiller à mes clients. Ce sont notamment le Registre unique du personnel et les Affichages obligatoires.

Le registre unique du personnel est clair et comporte bien toutes les informations qui doivent figurer sur ce registre qui est censé être tenu par tout employeur. Dans ce domaine la tenue de ce document "papier" était jusqu'ici de mise. Et mème si le numérique se développe en matière de documentation et archivage administratif, il est encore conseillé aux employeurs de tenir ce registre sous format papier et remplissage manuscrit.

Quant aux "panneaux d'affichage obligatoire" édités par La Petite Fabrique, je les trouve clairs, avec une présentation tout en couleurs qui attire le regard et les rend tout à fait lisibles.

D'autres types de registres sont également disponibles tels que le registre de sécurité ou des registres de police ; ainsi que des cahiers personnalisés ou des agendas.

Si vous pensez "tout papier" je vous invite à visiter le site de La Petite Fabrique.

Laurence Moreau
MBL Bureautique


Archive mensuelle

Abonnez-vous à ce blog par e-mail.

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par email.

Rejoignez 2 autres abonnés

Du lundi au vendredi de 9H à 18H