Le Règlement Général de la Protection des Données entré en vigueur en mai 2018 fait désormais partie intégrante des réflexions stratégiques des entreprises. Le secteur de la comptabilité est particulièrement touché car au-delà de devoir gérer la conformité au RGPD de leur cabinet d’expertise comptable, les métiers de la comptabilité peuvent également endosser le rôle de responsable de traitement, de sous-traitant dans le cadre des opérations comptables qu’ils effectuent pour leurs clients ou encore de DPO externalisé avec pour mission d’accompagner leurs clients dans leur mise en conformité RGPD.
Accompagnez les clients dans leur conformité RGPD
Et si le RGPD devenait une mission intégrée à destination de vos clients directs ? Lors des audits que vous menez ou des offres d’accompagnement que vous proposez, votre rôle en tant qu’expert-comptable peut aussi être de veiller à ce que vos clients respectent le RGPD et de développer leur entreprise en ce sens. Vous avez, en tant qu’expert-comptable, une connaissance approfondie des risques liés à l’activité de vos clients et vous êtes un interlocuteur privilégié pour répondre aux besoins de mise en conformité de vos clients. Vous pourrez aisément détecter, parmi vos clients actuels, les clients les plus négligents ou les moins avancés en terme de conformité au RGPD afin de leur proposer une mission de mise en conformité RGPD. Vous pourrez également faire un premier diagnostic pour identifier les points sensibles.
Vous pouvez donc être amené à accompagner vos clients dans leur mise en conformité RGPD ou dans son maintien, notamment pour les structures de types TPE et PME.
La CNIL a d’ailleurs établi un partenariat avec l’Ordre des experts-comptables en septembre 2020 pour permettre de mieux appréhender cet accompagnement. Ce partenariat incite à la diffusion d’une culture « protection des données personnelles » auprès des experts-comptables. Tous les cabinets collectent des données personnelles, qu’ils doivent qualifier de sensibles ou non, doivent fixer des durées de conservation et des finalités de traitement.
Vous pouvez être amené à aller plus loin en pilotant la conformité RGPD de vos clients dans son intégralité. Pour faciliter votre mission et vous aider dans le pilotage de la conformité au RGPD de vos clients, gérez l’ensemble de vos clients avec un seul compte dans le logiciel Data Legal Drive. Il vous suffira de commander une entité par client et de passer d’une entité à une autre en un clic.
Dans votre mission d’accompagnement au RGPD, vous pourrez également être amené à réaliser des analyses d’impact sur les traitements qui l’exigent et à devoir prouver l’accountability de vos clients, outils intégrés au logiciel de manière à être interopérables aux exigences de la CNIL.
Avec le logiciel Data Legal Drive, vous pourrez également développer votre activité en marque blanche.
Gérez également votre conformité RGPD en tant qu’expert-comptable
Chaque entreprise européenne ou hors UE qui traitent des données personnelles de citoyens de l’Union Européenne est soumise à l’obligation de se conformer au RGPD . Une entreprise ou organisation qui ne respecterait pas les principes du RGPD s’expose à des sanctions de la part de la CNIL, de la simple mise en demeure à la sanction pécuniaire pouvant aller jusqu’à 4% du chiffre d’affaires.
Les données collectées et traitées que ce soient celles des employés ou celles des partenaires, clients ou encore prestataires doivent toutes être soumises aux règles tacites du RGPD.
Les cabinets d’experts-comptables doivent donc gérer leur propre mise en conformité pour éviter une sanction de la CNIL, qui a, rappelons-le, avant tout un objectif d’accompagnement des entreprises. La désignation d’un DPO n’étant pas obligatoire, il est vivement recommandé que les cabinets d’expertise comptable calibrés désignent un référent RGPD parmi les salariés.
La conformité du cabinet expert-comptable doit être mise à jour régulièrement, lorsqu’il changera de logiciel, de sous-traitants ou bien lorsque l’organisation interne évoluera. De la même manière, les contrats, lettres de missions, conservation des données personnelles devront être revus.
Il est essentiel que chaque collaborateur au sein du cabinet soit sensibilisé à l’importance de respecter le RGPD. Avec le logiciel Data Legal Drive, pilotez la formation de vos collaborateurs aisément.
Choisissez des partenaires conformes au RGPD
De nombreux cabinets d’experts comptables travaillent avec des logiciels dédiés. Lorsque vous choisissez votre logiciel, vous devez vous assurer que le logiciel ne fera pas défaut à votre conformité RGPD. En premier lieu, vous devez vérifier que les données hébergées par le logiciel sont hébergées en France ou en Europe afin de répondre aux exigences de la loi. Vous pouvez également interroger le prestataire sur sa conformité RGPD. Vous devez axer vos questions sur les durées de conservation des données, leur anonymisation, leur pseudonymisation ou encore leur suppression, la sécurité du logiciel, la sous-traitance, etc… A ce jour, la CNIL n’a certifié aucun logiciel comptable. Mais vous pouvez faire votre évaluation vous-même. Dans le logiciel Data Legal Drive, vous pouvez réaliser l’évaluation de vos partenaires et de vos logiciels afin d’identifier les points d’alerte de risques de violations de données de la part de vos tiers. Ainsi, vous serez assuré de travailler en toute sécurité pour vos données et les données de vos clients.
Faites de votre conformité au RGPD un avantage concurrentiel
Au-delà du risque de sanctions, justifier de sa bonne conformité au RGPD est, aujourd’hui, un avantage concurrentiel : le RGPD est au cœur de l’actualité et les acteurs sont de plus en plus sensibilisés.
Les cabinets d’experts comptables qui opèrent chaque jour avec les données de leurs clients sont donc attendus sur le sujet. Être transparent sur votre conformité RGPD peut donc vous démarquer face à des concurrents et rassurer les clients de votre cabinet comme vos prospects. Nombreuses sont les entreprises qui, aujourd’hui, communiquent sur leur conformité RGPD.
Notons, tout de même, que la conformité au RGPD est un processus, que les recommandations évoluent et il est donc essentiel de l’aborder sous cet angle. Le logiciel Data Legal Drive vous permet, d’ailleurs, d’être informé en temps réel des actualités et des recommandations grâce à la veille juridique. Vous aurez également accès à un panel d’outils pour vous aider au quotidien : le code Dalloz, les guides CNIL, des délibérations commentées et des modèles de clauses, de mentions et de courriers. Une véritable mine d’or pour vous guider.
Ils font déjà confiance à Data Legal Drive :
