Prêts pour le GDPR ? Consultez notre checklist sur mesure pour les professions économiques

19 août 2019

Depuis le 25 mai 2018, votre cabinet doit se conformer au Règlement général sur la protection des données (RGPD ou GDPR en anglais). Dans cette optique l’IRE, l’IEC et l’IPCF ont créé un groupe de travail interinstituts sur le sujet. L’objectif premier de ce groupe est d’aider les professions économiques dans cet exercice de mise en conformité en leur fournissant une aide structurée et pratique, adaptée à leurs spécificités.

Checklist et modèles

La Checklist établie par le Comité interinstituts est mise à jour.

Nous vous proposons de parcourir nos 10 étapes qui doivent vous aider à dresser, pour votre cabinet, un état des lieux et à définir votre plan d’action. Ces 10 étapes comprennent également de nombreux modèles à adapter selon les spécificités de votre cabinet

• Étape 1 : Répertoriez les données que vous traitez
• Étape 2 : Identifiez comment vous traitez les données
• Étape 3 : Inventoriez vos mesures de sécurité
• Étape 4 : Remplissez vos données dans le Registre de traitement des données
• Étape 5 : Les droits des personnes concernées
• Étape 6 : Informez les personnes concernées
• Étape 7 : Établissez des contrats de sous-traitance
• Étape 8 : Informez votre personnel
• Étape 9 : DPO et DPIA
• Étape 10 : Prévoyez une procédure en cas de fuite de données

Autres outils

• Exemple de clause de consentement (collecte non fondée sur la loi ou sur un contrat)
• Checklist informatique
• Guide des bonnes pratiques informatiques

Documentation

• Règlement général sur la protection des données
• La loi du 3 décembre 2017 portant création de l'Autorité de protection des données
• Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel 
• Le nouveau règlement général européen de la protection des données (en abrégé RGPD) est arrivé, article de Y.Poullet, Tax Audit & Accountancy, n°57, p. 20
• RGPD : Aide pratique pour les professions économiques, A.Cauwe, éd.Wolters Kluwer, Actualité comptable n°9, 2018, p. 1 à 7.

Notes techniques à vocation pédagogique :

• L'application du RGPD aux professions économiques - différentes catégories de données et de principes de base 
• La rédaction et l'implémentation des procédures RGPD pour les professions économiques

Disclaimer : Bien que l’Institut des Réviseurs d’Entreprises (IRE) s’entoure des compétences voulues et traite la matière relative au RGPD avec toute la rigueur possible, il ne donne aucune garantie quant à la mise à jour des modèles ou de la documentation mis à disposition ou la conformité de ceux-ci par rapport à la législation en vigueur et la jurisprudence. L’IRE n’assume aucune responsabilité, ni contractuelle, ni extra-contractuelle, pour l’éventuel dommage qui pourrait résulter d’erreurs de fait ou de droit. Le lecteur, et en général l’utilisateur de ces modèles, reste seul responsable de l’usage qu’il en fait.