 |
|
|
|
fermer |
|
|
||||||||||||
Acheter
Acheter par CB
ajouter à mes sélections
imprimer
Auteur |
SORROCHE, Stéphane |
Thème(s) |
Management et stratégie de l'entreprise | Informatique : système d'information |
Emetteur - Editeur : | Bibliotique |
Page(s) |
155 p. |
Ref |
143667 |
|
1 sur 10, c’est la proportion d’experts-comptables ayant répondu entre le 4ème trimestre 2018 et le 1er trimestre 2019 avoir terminé la mise en conformité de leur cabinet aux règles du RGPD. Cette enquête sur l’avancée de la conformité au RGPD a été menée dans le cadre de ce mémoire auprès de 500 experts-comptables. Les réponses récoltées figurent en annexe 1. Pourtant, l’enjeu de la mise en conformité avec le RGPD n’est pas seulement le respect d’une obligation légale coercitive ; il est un outil de protection interne. Le RGPD oblige le cabinet à organiser le traitement des données, à en contrôler les accès et à les sécuriser. Il s’agit d’améliorer la sécurité des données. En outre, la clientèle de l’expert-comptable peut être amenée à exiger de la part de son cabinet une preuve de sa conformité. Le RGPD doit ainsi être considéré comme un avantage concurrentiel. Des entretiens et une enquête qualitative ont été menés dans le cadre de ce mémoire auprès de différents professionnels de l’expertise comptable. Qu’ils s’agissent d’experts-comptables menant leur conformité, ou de membres du service juridique du Conseil Supérieur de l’Ordre des experts-comptables (CSOEC), tous s’accordent sur l’ampleur du travail à mener et sur l’intérêt pour la profession de se constituer une doctrine autour des efforts menés individuellement. Alexandra DECAUDIN, travaillant sur le RGPD au CSOEC, exprime ses difficultés et son intérêt : "Nous ne sommes pas un cabinet d’expertise comptable, et ils n’ont pas tous les mêmes missions. Il est difficile pour nous de diffuser nos positions. Vos outils et votre expérience nous intéressent." La problématique principale du sujet peut se résumer comme suit : Comment les cabinets de moins de 50 collaborateurs peuvent-ils se conformer au RGPD tout en maîtrisant l’efficience du processus de conformité ? Tout au long du mémoire, les outils proposés par le CSOEC à ses adhérents sont rappelés. Le mémoire se situe en complément de ces outils. Il vise à répondre à l’attente d’éléments « pratiques » en orientant les actions à mener et en servant de base de travail qu’il convient d’adapter à chaque cas. Les objectifs de ce mémoire sont triples : - Proposer une méthode d’application du RGPD aux cabinets d’expertise-comptable de moins de 50 collaborateurs. - Apporter des réponses à l’obligation de documentation, permettant à l’utilisateur de prouver sa conformité. - Proposer des exemples et actions concrètes sur lesquels s’appuyer. En pratique, entamer sa démarche de mise en conformité aux règles du RGPD ne peut avoir lieu qu’après trois étapes préliminaires, même incomplètes : 1. Comprendre les nouvelles règles, 2. Décrire objectivement les pratiques du cabinet, 3. Recenser les écarts. Afin de comprendre les nouvelles règles, le contexte d’intervention est décrit. Le statut du cabinet, qu’il soit responsable de traitement, co-responsable de traitement ou sous-traitant, lui attribue ses responsabilités. L’outil pratique 1 (OP1) est une application Excel de gestion du statut RGPD du cabinet. Un registre des traitements, outil nécessaire à la conformité, permet de recenser les pratiques existantes dans le cabinet. L’OP2 est le registre appliqué au cabinet FIL ROUGE, un exemple tiré de l’expérience personnelle de l’auteur appliqué tout au long du mémoire. C’est lorsque le référent maîtrise le contexte d’intervention et que les pratiques ont été recensées qu’il peut entamer un audit de conformité. L’OP3 permet non seulement de visualiser les niveaux de conformité par étape, mais également d’établir un programme des actions réparti en 8 thèmes : de la gouvernance accordée au RGPD à la gestion interne du cabinet. Une fois le cabinet en conformité avec les nouvelles règles, il se doit de les conserver dans le temps et de les intégrer à sa culture d’entreprise. Il s’agit de développer une organisation de conformité. Sommaire : Partie 1 – Audit des pratiques existantes dans le cabinet Chapitre 1. Contexte d’intervention Chapitre 2. Application de la démarche Partie 2 – démarche de mise en conformité des zones de Carence Chapitre 1. Actions de réponses aux risques généraux Chapitre 2. Actions de réponses aux risques spécifiques Sommaire des annexes : 1-Résultats de l’enquête sur l’avancée de la conformité des experts-comptables 2- Infographie des durées de conservation des données 3- Fiche signalétique du cabinet FIL ROUGE 4- Application de l’OP1 au traitement des comptes annuels 5 Tableau de bord de la conformité 6- Application de l’OP2 au traitement des missions de paie 7- Application de l’OP3 au thème 3 Sécuriser l’accès aux données 8- Application de l'OP3 à la synthèse du cabinet FIL ROUGE 9- Application de l’OP3 au plan d’action des premiers pas RGPD du cabinet 10- Extrait du manuel de procédure relatif à la politique de gestion des accès 11- Plan de continuité d’activité du cabinet FIL ROUGE 12- Procédure de gestion des failles de sécurité du cabinet FIL ROUGE 13- Fiche de documentation des failles de sécurité 14- Application de l’OP4 au cabinet FIL ROUGE 15- Modèle de procédure d’usage des droits 16- Modèle de courriel à adresser au prestataire d’un service cloud 17- Clause RGPD des lettres de missions du cabinet FIL ROUGE
|
||
|
REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES | CABINET D'EXPERTISE COMPTABLE | EXPERT COMPTABLE | PETIT ET MOYEN CABINET | DONNEE PERSONNELLE |
|
Haut de page |