Category Archives: Société

  • 0

Où en est votre RGPD ?

Le 25 mai 2018 approche....

 

Et question RGPD, tout est prêt ?

Si vous avez pris un peu de retard dans la mise en conformité de votre système d'enregistrement et de conservation des données personnelles de vos clients, le site de la CNIL, notamment est assez bien fait pour la bonne marche de votre procédure.

Et si cela peut aider certains ; mais aussi conforter mes clients dans l'idée que je prends bien en considération la conformité de mon système pour la sécurisation de leurs données personnelles, je vous présente ici un projet mis en place pour ma propre mise en conformité, et qui m'a servi à mettre mes démarches et procédures au clair.

Exemple de projet RGPD

 

PRÉSENTATION

1.     Historique et description du projet

Le règlement européen sur la protection des données (GDPR en abréviation anglaise ou RGPD en abréviation française) impose d’ici mai 2018 de nouvelles contraintes aux entreprises concernant le traitement des données à caractère personnel.

 

2.    Objectif du projet

L’objectif de l’Europe au travers du Règlement Général pour la Protection des Données est d’offrir un cadre renforcé et harmonisé de la protection des données tenant compte des récentes évolutions technologiques (Big Data, objets connectés, Intelligence Artificielle) et des défis, voire questions, qui accompagnent ces évolutions.

 

3.    Exigences principales

L’individu est placé au cœur du dispositif RGPD qui voit ainsi ses droits sécurisés :

-        Obligations d’information de la part des entreprises

-        Restrictions en termes de recueil de consentement

-        Droit à la portabilité des données

-        Droit à l’effacement

 

4.    Exemple de Mention éditée selon modèle de la CNIL

FORMULAIRE DE COLLECTE DE DONNÉES PERSONNELLES

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par [responsable_de_traitement] pour [finalites_du_traitement]

Elles sont conservées pendant [duree_de_conservation] et sont destinées [destinataires_des_donnees]

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : [service_charge_du_droit_dacces]

 

+ la mention Bloctel si vous collectez des données téléphoniques auprès d’un consommateur 

Nous vous informons de l’existence de la liste d’opposition au démarchage téléphonique « Bloctel », sur laquelle vous pouvez vous inscrire ici : https ://conso.bloctel.fr/

 

5.    Principe de la RGPD

Pour chaque traitement de données personnelles, posez-vous les questions suivantes :

QUI ?

  • Inscrivez dans le registre le nom et les coordonnées du responsable du traitement (et de son représentant légal) et, le cas échéant, du délégué à la protection des données ;
  • Identifiez les responsables des services opérationnels traitant les données au sein de votre organisme ;
  • Etablissez la liste des sous-traitants.

QUOI ?

  • Identifiez les catégories de données traitées ;
  • Identifiez les données susceptibles de soulever des risques en raison de leur sensibilité particulière (par exemple, les données relatives à la santé ou les infractions).

POURQUOI ?

  • Indiquez la ou les finalités pour lesquelles vous collectez ou traitez ces données (exemple : gestion de la relation commerciale, gestion RH…).

 

Processus

6.    Processus d’entreprise

Pour que votre entreprise se conforme au RGPD en 2018, il suffit de suivre la procédure suivante :

  • Réaliser un inventaire des sources des données
  • Réaliser un inventaire du stockage des données
  • Poser par écrit les raisons du stockage des données
  • Poser par écrit la justification légale du traitement et stockage des données
  • Poser par écrit la méthodologie de mise à jour des données
  • Voir si nécessaire à migrer vers un système permettant une gestion RGPD centralisée, sécurisée et simplifiée

 

7.    Réaliser un inventaire du stockage des données

La question suivante est de savoir où sont stockées toutes ces données :

  • Logiciel CRM
  • Logiciel ERP
  • Logiciel Comptable
  • Logiciel de messagerie email type Outlook ou Thunderbird
  • Téléphone mobile
  • Fichiers Excel
  • Logiciel de gestion de newsletter
  • Backup X, Y et Z
  • Etc...

 

8.    Poser par écrit les raisons du stockage des données

Dans quel but l’entreprise dispose-t-elle d’une donnée ?

Est-ce (encore) nécessaire de la garder après ? S’il n’y a aucune raison précise de la garder, il faut la supprimer ou éventuellement l’anonymiser.

Vous pourriez par exemple définir que bien que vous stockiez depuis toujours les dates de naissance, vous n’en avez pas besoin. Cet audit interne vous permettra donc de recadrer votre politique d’acquisition et donc de stockage des données.

 

9.    Poser par écrit la justification légale du traitement et stockage des données

Quel fondement juridique permet à l’entreprise de traiter cette donnée ? S’il n’y a pas de fondement juridique valable, l’entreprise ne peut pas la garder. Voici les quatre principaux fondements repris dans le RGPD :

  • La personne a donné son autorisation pour que vous utilisiez ses données dans un but précis et uniquement dans ce but (pas d’autorisation générale). La personne doit avoir marqué son accord sur ce que l’entreprise va faire avec ses données.
  • L’entreprise a une obligation légale de conserver ce type de données (par exemple des obligations fiscales).
  • Ces données sont nécessaires pour exécuter un contrat conclu avec la personne (par exemple une adresse de livraison).
  • L’entreprise a un intérêt légitime à utiliser ces données et cela n’est pas (trop) préjudiciable pour la personne (par rapport à sa vie privée par exemple). Cette mise en balance des intérêts doit se faire avec beaucoup de précaution.

 

10.  Poser par écrit la méthodologie de mise à jour des données

Définir par écrit comment et surtout pourquoi vous allez mettre à jour les données est là aussi une clef du respect du RGPD.

 

11. Voir si nécessaire à migrer vers un système permettant une gestion RGPD centralisée, sécurisée et simplifiée

Une fois que votre entreprise aura répondu à ces différentes questions, vous allez devoir nommer en interne un délégué à la protection des données. Le cas échéant il est possible de faire appel à un conseiller extérieur (consultant, avocat). Il aura principalement pour tâche d’assurer de manière parfaitement indépendante le respect de la législation et la sensibilisation de l’ensemble du personnel de l’entreprise à ces nouvelles règles. De la comptabilité au business en passant par les ressources humaines, tous les services doivent être impliqués.

Il vous faudra ensuite choisir un outil de centralisation, en général un logiciel CRM.

Actuellement, peu de logiciels répondent aux obligations de la RGPD :

  • Centralisation des données
  • Registre de traçabilité de toutes les modifications apportées aux données
  • Possibilité de mettre en sommeil des données et/ou de les effacer
  • Effacement des backup à la demande
  • Données cryptées (et donc non lisible par l’éditeur du logiciel)
  • Sécurisation des données (pour éviter les fuites)

 

Approbation et autorisation

Nous approuvons le projet tel qu’il est décrit ci-dessus, et autorisons l’équipe à le mettre en œuvre.

Nom Titre Date

Approuvé par                                                                                 Date

 


  • 0
Logiciel de facturation

Soulagement pour nombre de petites entreprises

Avec l'annonce de l'assouplissement de la loi anti-fraude TVA

Il semblerait que l'inquiétude importante d'un grand nombre de professionnels ait été entendue. Et notamment chez les petites PME et les micro-entrepreneurs (ex autoentrepreneurs).

Le sujet : une loi sur l'obligation de présenter un logiciel de facturation certifié conforme à certaines normes anti-fraude TVA. Celle-ci doit être mise en vigueur à compter du 1er janvier 2018. Et ceci, à la base, pour la totalité des professionnels et entreprises.

Or, le 15 juin dernier le gouvernement fait marche arrière. Le Ministère de l’Action et des Comptes publics a annoncé vouloir "recentrer et simplifier" cette loi anti-fraude TVA.

Ne seraient désormais plus concernés les logiciels de comptabilité et de gestion commerciale, ni les micro-entrepreneurs non assujettis à la TVA.

Resteront par contre concernés les logiciels de caisse qui devront être "certifiés conformes". À savoir les commerçants et autoentrepreneurs encaissant directement leurs clients via un système de caisse enregistreuse ou autre moyen d'encaissement. Un système de caisse certifié devra répondre à des normes d'enregistrement des recettes garantissant "l’inaltérabilité, la sécurisation, la conservation et l’archivage des données".

Ceci toujours dans le but de lutter contre la fraude à la TVA.

De nouvelles mesures législatives en ce sens devraient paraître pour la fin de l'année. La mise en place est prévue au 1er janvier 2018, mais les professionnels concernés par ces mesures auraient jusqu'au 18 juin 2018 pour se mettre en conformité.

À défaut.... ils risqueront une amende de 7 500€. 

Il  reste donc quelques mois pour bien se renseigner et se mettre en conformité le cas échéant.

 

Laurence Moreau
MBL Bureautique


  • 0

Le logiciel facturation anti-fraude bientôt obligatoire aurait une alternative : le tout papier

À compter du 1er janvier 2018 la loi des finances 2016 prévoit l'utilisation obligatoire d'un logiciel de facturation agréé. Celui-ci doit répondre à des critères comptables obligatoires.

L'alternative à cette obligation : le retour au tout papier. Terminé les factures sous Excel ou Word. Par contre vous pouvez revenir à la bonne vieille facture papier et au journal des recettes dans un cahier tenu de manière manuscrite.

Le Journal des Recettes et des Dépenses 

J'ai eu l'occasion d'avoir en main dernièrement le journal des recettes et dépenses de la Petite Fabrique. Et il m'a paru plutôt bien pensé. D'un format ni trop petit ni trop grand, il présente les éléments essentiels et obligatoires. La date, l'objet ou la référence de l'écriture, le moyen de paiement, et le montant de la dépense ou du crédit.

Je rappelle au passage que la tenue chronologique des recettes est l'une des quelques obligations comptables obligatoires pour les autoentrepreneurs.

Du côté des entreprises

Par ailleurs, côté entreprise, La petite Fabrique présente d'autres documents que je peux conseiller à mes clients. Ce sont notamment le Registre unique du personnel et les Affichages obligatoires.

Le registre unique du personnel est clair et comporte bien toutes les informations qui doivent figurer sur ce registre qui est censé être tenu par tout employeur. Dans ce domaine la tenue de ce document "papier" était jusqu'ici de mise. Et mème si le numérique se développe en matière de documentation et archivage administratif, il est encore conseillé aux employeurs de tenir ce registre sous format papier et remplissage manuscrit.

Quant aux "panneaux d'affichage obligatoire" édités par La Petite Fabrique, je les trouve clairs, avec une présentation tout en couleurs qui attire le regard et les rend tout à fait lisibles.

D'autres types de registres sont également disponibles tels que le registre de sécurité ou des registres de police ; ainsi que des cahiers personnalisés ou des agendas.

Si vous pensez "tout papier" je vous invite à visiter le site de La Petite Fabrique.

Laurence Moreau
MBL Bureautique


  • 0

1er janvier 2018, le logiciel de facturation devient obligatoire

Un logiciel de facturation certifié conforme

Le lien ci-dessous vous présentera en détails cette obligation à venir en matière de facturation et qui concerne la totalité des entreprises, artisans, commerçants, libéraux.... en France.

Terminée la souplesse des factures sur Excel qui ne répondra plus aux critères du certificat de conformité pour votre facturation clientèle.

Si vous êtes le parfait exemple allergique aux pratiques informatiques

Vous aviez déjà du mal en subissant Excel ? Preparez-vous à devoir utiliser désormais un logiciel encore plus pointu et plus rigide. Mais plus en conformité avez les règles comptables, notamment concernant la chronologie des factures et leur caractère non modifiable après validation.

Mais ne vous effondrez pas trop vite

Ces logiciels ne sont pas forcément si "rigides" que cela ! Ils peuvent peut-être même vous simplifier les choses en comparaison à l'usine à gaz qu'est parfois Excel lorsque l'on n'est pas expert s'agissant de ce logiciel.

vos-logiciels-sont-ils-conformes-aux-nouvelles-normes

Vous n'avez plus que quelques mois pour vous équiper ou demander à votre fournisseur de logiciel ou de création intranet s'il peut vous produire ce certificat de conformité obligatoire.

Autre lien qui présente plutôt clairement le sujet :

Artinove

Laurence Moreau
MBL Bureautique


  • 0
La réussite de Mikael Jordan

Il faut parfois savoir échouer pour réussir

Je regarde mes enfants. Très sensibles face à l'injustice, de vrais éponges émotionnelles en tout ce qui concerne leur quotidien.

Échouer ou réussir ?

L'une de ces émotions est la peur de l'échec. Surtout ne rien dire, ne rien faire plutôt que risquer de se tromper, plutôt que de risquer l'échec !

Ne laissez pas ce sentiment se développer jusqu'à ne plus oser essayer !

L'échec, nous en avons besoin pour avancer alors que l'abandon immédiat ne fait que nous faire stagner voire reculer. L'idée en France est un peu trop que tu dois être bon en tout, et ne pas faillir.

Tu ne seras pas forcément bon en tout, alors cherche où est ton talent !

Échouer pour réussir... 

Mais avant d'être bon il faut apprendre ; et "l'échec" fait partie des leçons. Transforme ta peur en persévérance. Tu t'es trompé ? Tu as perdu ? Demande-toi pourquoi et apprend de ton erreur au lieu de la prendre comme un échec pur et dur et non avouable. Et réessaie..............

Mes enfants, vous ne me décevrez jamais parce que vous n'avez pas réussi quelque chose dès lors que je sais que vous aurez fait de votre mieux. Je serai par contre triste de vous voir baisser les bras avant même d'avoir essayé.

À l'école, en sport, plus tard dans le monde du travail, si tu as donné ton possible, l'échec ne doit pas être une honte. Tu as tenté quelque chose qui n'a pas fonctionné ? Sois fier d'avoir essayé et essaies de comprendre où est la faille. Et tu feras mieux la prochaine fois, ou bien encore la fois d'après.

Tu veux quelque chose? Donne-toi les moyens de l'obtenir car rien n'arrivera tout seul sans effort.

Tu tomberas forcément, tu apprendras et avanceras en recommençant encore et encore.

Quelques célèbres phrases...

....de l'un des plus grands sportifs au monde, le légendaire basketteur Mikael Jordan. Tout est dit !

Extrait de "MICHAEL JORDAN EST LE PLUS GRAND JOUEUR DE BASKET DE TOUS LES TEMPS SELON LA NBA

«Je peux accepter l’échec, tout le monde échoue dans quelque chose. Mais je n’accepterai jamais de ne pas avoir essayé »

« Le talent permet de gagner des matchs, mais le travail d’équipe et l’intelligence permettent de gagner les championnats »

«Certains veulent que ça arrive, d’autres aimeraient que ça arrive et quelques-uns font que ça arrive »

«J’ai toujours cru que si tu mets tout en œuvre pour réussir, les résultats viendront»

«Les obstacles ne doivent pas t’arrêter. Si tu rencontres un mur, ne te retourne pas et n’abandonne pas. Tu dois comprendre comment escalader, traverser ou contourner le problème»

«Si tu abandonnes une fois, cela peut devenir une habitude. N’abandonne jamais»

« J’ai raté 9000 tirs dans ma carrière. J’ai perdu presque 300 matchs. 26 fois, on m’a fait confiance pour prendre le tir de la victoire et j’ai raté. J’ai échoué encore et encore et encore dans ma vie. Et c’est pourquoi j’ai réussi. »

« Je n’ai jamais pensé aux conséquences de rater un shoot important… quand vous pensez aux conséquences vous pensez toujours à un résultat négatif. »

Laurence Moreau
MBL Bureautique


Archive mensuelle

Abonnez-vous à ce blog par e-mail.

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par email.

Rejoignez 2 autres abonnés

Du lundi au vendredi de 9H à 18H