Accountancy
Faites vite le contrôle RGPD de dernière minute pour experts-comptables
La date fatidique du 25 mai 2018 approche. Tout bureau comptable ou administratif devra alors satisfaire au RGPD européen (Règlement général sur la protection des données). Les exigences sont sévères, les amendes sont élevées. Vous aurez donc probablement commencé largement à temps. Alors que l'échéance approche à grands pas, il est utile de parcourir encore une fois tous les points. Pour ce faire, il convient de procéder en 4 étapes.
Étape 1 – Établissez un registre de traitement
Vous savez exactement quelles données à caractère personnel (spéciales) de vos clients sont traitées et conservées. Cela vaut tant pour les systèmes numériques que pour les dossiers papier. Vous avez tout enregistré dans un registre de traitement qui est géré par un employé chargé de la protection des données.
Étape 2 – Tenez compte des délais de conservation
Vous savez à quelle fin et sur quelle base les données à caractère personnel sont traitées. Votre employé chargé de la protection des données sait quels sont les différents délais de conservation y afférents, comme 7 ans pour les données fiscales. Vous avez également enregistré ces informations dans le registre de traitement.
Étape 3 – Fixez clairement qui peut avoir accès à quelles données
Vous avez assigné à tous les collaborateurs du bureau des rôles déterminés afin qu'eux seuls puissent accéder aux données auxquelles ils sont autorisés à accéder. Vous définissez aussi ceci. Tout doit notamment pouvoir être contrôlé facilement. Ainsi, une secrétaire peut par exemple uniquement accéder aux coordonnées d'un client, le gestionnaire des débiteurs uniquement aux factures ouvertes et un expert-comptable à toutes les données.
Étape 4 – Établissez des processus et protocoles selon les directives du RGPD
Vous avez établi des processus et protocoles relatifs à l'attribution de droits à des personnes, de la conservation & la sécurisation, et finalement de la suppression ou de l'anonymisation des données. Dans ce contexte, vous savez à quel point il est important de gérer correctement votre propre sécurité (numérique). Cette responsabilité vous incombe sous le RGPD. Aussi, vous veillez à ce que les collègues ne partagent par exemple pas de données de connexion d'Exact et que la vérification en deux étapes soit activée d'office. Ce qui est d'ailleurs obligatoire à partir du 25 mai pour les utilisateurs d'Exact.