Comme vous l’avez lu et relu ces dernières semaines, le Règlement Général sur la Protection des Données est entré en vigueur le 25 Mai dernier.
Ce règlement est le premier texte de loi européen uniformisant les règles d’utilisation des données dans une économie de plus en plus numérique et dématérialisée et instaure une gouvernance des données pour toutes les organisations. Comme le code de la route ou la conformité des établissements financiers, l’utilisation des données de chaque individu doit répondre à un code de bonne conduite qui doit prendre en compte les technologies du moment.
Ce texte a deux objectifs principaux : responsabiliser les organisations (entreprises, associations et administrations) par rapport aux traitements qu’elles réalisent et protéger les droits des citoyens européens.
Il s’applique à toute organisation qui traite des données à caractère personnel d’individus résidents dans l’Union Européenne. Ces données sont définies comme toute information relative à une personne physique susceptible d’être identifiée, directement (identités physique, numéro identification, données de localisation…) ou indirectement c’est-à-dire identifiable par recoupement de plusieurs informations (diplôme, sexe, ville…).
Plusieurs acteurs entrent en jeu dans le cadre du RGPD : la personne concernée, le responsable de traitement ainsi que le sous-traitant.
En tant que cabinet d’Expertise comptable et à travers les différentes prestations que vous offrez à vos clients, vous êtes principalement qualifiés comme sous-traitant : en effet c’est le responsable de traitement (votre client) qui vous délègue, à travers la lettre de mission, la capacité de traiter des données à caractère personnel pour le compte de son entreprise et/ou de ses employés.
Parmi les missions que vous réalisez, la production des bulletins de paie est une des missions les plus sensibles a l’application du RGPD. De nombreuses données à caractère personnel sont nécessaires à la réalisation des bulletins (nom du salarié, numéro de sécurité sociale, montants, etc…
En tant que sous-traitant vous êtes responsable de la sécurisation de ces données et vous devez en assurer leur protection. Cette protection doit être physique (sécurité des accès aux locaux), et informatique (la CNIL détaille les 17 points à vérifier, ici).
Les échanges de données avec vos clients sont une part importante de votre activité, mais également un point de vulnérabilité.
Comme l’indique la CNIL dans sa fiche 14, « les messageries électroniques ne constituent pas un moyen de communication sûr pour transmettre des données personnelles », surtout via des messageries grand public.
Il est préconisé d’utiliser des solutions sécurisées de transfert de données telles que MyCompanyFiles, qui permettent ces échanges en garantissant la protection de ces données sensibles.
MyCompanyFiles a été conçu pour sécuriser les échanges de données et respecte les dispositions techniques et organisationnelles du RGPD.
À titre d’exemple, Jean Saphores, dirigeant du cabinet Sogapex, a imposé à tous ses collaborateurs que les bulletins de salaire seraient exclusivement livrés via la plateforme MyCompanyFiles. Ce processus étant d’autant plus simple que MyCompanyFiles a créé des liens automatiques avec les logiciels de paie du marché.
La relation entre vos clients et votre cabinet repose sur la confiance : en garantissant la protection de leurs données via MyCompanyFiles, vous renforcez le niveau de confiance de vos clients, vous les fidélisez et affichez un niveau de sécurité et de conformité qui vous permet de conquérir de nouveaux clients.
Sachez par ailleurs que des formations pertinentes en E-learning sur ce sujet sont mises en place. N’hésitez pas à nous contacter si celles-ci vous intéressent, vous pourrez même bénéficier de réductions avantageuses pour votre inscription avec MyCompanyFiles !
MyCompanyFiles est le facilitateur et l’accélérateur de votre conformité RGPD..