Stage en comptabilité : RGPD, guide pratique pour les petites entreprises à l'usage des collaborateurs comptables

Florian G.

Commandez une rédaction : Rapport de stage en Comptabilité sur mesure

Devis en ligne gratuit

Rapport de stage Format .doc

Stage en comptabilité : RGPD, guide pratique pour les petites entreprises à l'usage des collaborateurs comptables

Télécharger

Lire un extrait

Thèmes abordés

Stage en comptabilité, RGPD, guide pratique, petites entreprises, collaborateurs comptables, données personnelles, transparence, confidentialité, CNIL, mise en conformité, responsable de traitements, TPE, audit, sous-traitance

Lecture
Résumé
Sommaire
Extraits

Résumé du document

Dans le cadre de mon stage de master comptabilité, contrôle, audit réalisé en cabinet comptable je me suis intéressé à une problématique d'actualité : la mise en conformité au RGPD. Entré en vigueur le 25 mai 2018, le règlement général sur la protection des données (RGPD) redonne aux citoyens européens la propriété de leurs données personnelles. Les entreprises sont désormais tenues de n'utiliser les données que pour les finalités autorisées par la personne concernée, de les sécuriser et d'être en mesure de les restituer, de les modifier ou de les supprimer sur demande. Ce texte soulève donc bon nombre d'interrogations pour les entreprises, il implique de revoir totalement les schémas de traitement de données à caractère personnel. Là où les plus grosses entreprises ont les moyens d'investir pour s'y conformer les petites sont prises au dépourvu et ne savent pas forcément comment appréhender ce règlement.

Sommaire

Le RGPD
Obligations de mise en conformité
Application aux TPE
1. Processus de mise en conformité
2. Audit du traitement des données à caractère personnel
3. Définir ses obligations RGPD
4. Vérifier la conformité des traitements
5. Mise en place d'action de conformation

Accédez gratuitement au plan de ce document en vous connectant.

Extraits

[...] Cependant en 2016 le parlement européen a statué sur le fait que ces données ne sont pas la propriété des entreprises qui les exploitent, mais qu'elles appartiennent toujours aux personnes concernées. C'est alors qu'est né le règlement général sur la protection des données qui redonne aux citoyens européens le pouvoir sur ces dernières. Le RGPD entré en vigueur le 25 mai 2018 s'applique à toutes les organisations établies sur le territoire Européen ou traitant des données de résidents européens. Les TPE françaises sont donc, à ce titre, concernées et tenues de s'y conformer. [...]

[...] En cas de doute sur le fait qu'un traitement soit tenu de figurer sur le registre, il est recommandé de le mettre. Au-delà de l'obligation légale, le registre permet d'avoir un document qui recense les traitements de données à caractère personnel effectués dans l'entreprise, de fait il peut être un élément très intéressant pour se mettre en conformité au RGPD. Il est donc recommandé de le tenir pour tous les traitements et pas seulement ceux imposés légalement. Un modèle de registre est disponible en annexe. [...]

[...] La collecte des informations clients pour assurer une livraison ne peut reposer que sur le consentement, si le consentement n'est pas donné le traitement n'est pas licite. Exemples : Un restaurant collecte les coordonnées des clients pour assurer la livraison de leurs commandes. La commande est passée via une plateforme en ligne et les conditions générales de vente sont à accepter pour la valider. Ces conditions contiennent toutes les informations obligatoires dans le cadre du RGPD. L'obligation est respectée. Ce même restaurant embauche des salariés et n'a pas informé ses salariés de leurs droits lors de l'entrée en vigueur du RGPD. [...]

[...] La réponse est donc non pour chacune des questions : l'entreprise est sous-traitante. Exemples : Des données de santé sont collectées par un médecin, ces données sont collectées et analysées dans le cadre de la sauvegarde de la vie humaine : le traitement est autorisé, mais doit figurer dans le registre de traitement même si l'organisme a moins de 250 salariés. Une entreprise répertorie les croyances religieuses de ses salariés, les données ne sont pas anonymes. Ce sont des données sensibles qui, sans accord express des personnes concernées, doivent être supprimées. [...]

[...] Si les données sont collectées directement, les personnes doivent être informées lors de la collecte. Si les données sont collectées indirectement, les informations doivent être transmises dans un délai raisonnable (maximum un mois après la collecte), si elles sont destinées à être utilisées à des fins de communication les informations doivent être transmises à la première communication et si les données sont destinées à être communiquées à un tiers la personne doit être informée au plus tard lors de la première communication. [...]

doc