Accountancy

    Faites vite le contrôle RGPD de dernière minute pour experts-comptables

    Ecrit par Timo van Noppen

    La date fatidique du 25 mai 2018 approche. Tout bureau comptable ou administratif devra alors satisfaire au RGPD européen (Règlement général sur la protection des données). Les exigences sont sévères, les amendes sont élevées. Vous aurez donc probablement commencé largement à temps. Alors que l'échéance approche à grands pas, il est utile de parcourir encore une fois tous les points. Pour ce faire, il convient de procéder en 4 étapes.

     Étape 1 – Établissez un registre de traitement

    Vous savez exactement quelles données à caractère personnel (spéciales) de vos clients sont traitées et conservées. Cela vaut tant pour les systèmes numériques que pour les dossiers papier. Vous avez tout enregistré dans un registre de traitement qui est géré par un employé chargé de la protection des données.

    Étape 2 – Tenez compte des délais de conservation

    Vous savez à quelle fin et sur quelle base les données à caractère personnel sont traitées. Votre employé chargé de la protection des données sait quels sont les différents délais de conservation y afférents, comme 7 ans pour les données fiscales. Vous avez également enregistré ces informations dans le registre de traitement.

    Étape 3 – Fixez clairement qui peut avoir accès à quelles données

    Vous avez assigné à tous les collaborateurs du bureau des rôles déterminés afin qu'eux seuls puissent accéder aux données auxquelles ils sont autorisés à accéder. Vous définissez aussi ceci. Tout doit notamment pouvoir être contrôlé facilement. Ainsi, une secrétaire peut par exemple uniquement accéder aux coordonnées d'un client, le gestionnaire des débiteurs uniquement aux factures ouvertes et un expert-comptable à toutes les données.

    Étape 4 – Établissez des processus et protocoles selon les directives du RGPD

    Vous avez établi des processus et protocoles relatifs à l'attribution de droits à des personnes, de la conservation & la sécurisation, et finalement de la suppression ou de l'anonymisation des données. Dans ce contexte, vous savez à quel point il est important de gérer correctement votre propre sécurité (numérique). Cette responsabilité vous incombe sous le RGPD. Aussi, vous veillez à ce que les collègues ne partagent par exemple pas de données de connexion d'Exact et que la vérification en deux étapes soit activée d'office. Ce qui est d'ailleurs obligatoire à partir du 25 mai pour les utilisateurs d'Exact.

    Lisez la suite sur le RGPD et Exact

    Author image
    Timo van Noppen

    Timo est responsable des améliorations dans Exact. La protection du produit est l'une des tâches principales dont il s'occupe au quotidien.

    Lire d'autres articles reliés

    Exact blog image

    Comment la numérisation compense le déficit en personnel de VFM Advies
    Exact blog image

    Une administration plus rapide et plus efficace grâce à la communication contextuelle
    Exact blog image

    Mon [Coach Exact] : La solution pour collaborer avec les entrepreneurs

    Afficher plus d'articles

    © Exact 2024
    FR Select your country