Category Archives: Sujets d’Actualité

  • 0

Où en est votre RGPD ?

Le 25 mai 2018 approche....

 

Et question RGPD, tout est prêt ?

Si vous avez pris un peu de retard dans la mise en conformité de votre système d'enregistrement et de conservation des données personnelles de vos clients, le site de la CNIL, notamment est assez bien fait pour la bonne marche de votre procédure.

Et si cela peut aider certains ; mais aussi conforter mes clients dans l'idée que je prends bien en considération la conformité de mon système pour la sécurisation de leurs données personnelles, je vous présente ici un projet mis en place pour ma propre mise en conformité, et qui m'a servi à mettre mes démarches et procédures au clair.

Exemple de projet RGPD

 

PRÉSENTATION

1.     Historique et description du projet

Le règlement européen sur la protection des données (GDPR en abréviation anglaise ou RGPD en abréviation française) impose d’ici mai 2018 de nouvelles contraintes aux entreprises concernant le traitement des données à caractère personnel.

 

2.    Objectif du projet

L’objectif de l’Europe au travers du Règlement Général pour la Protection des Données est d’offrir un cadre renforcé et harmonisé de la protection des données tenant compte des récentes évolutions technologiques (Big Data, objets connectés, Intelligence Artificielle) et des défis, voire questions, qui accompagnent ces évolutions.

 

3.    Exigences principales

L’individu est placé au cœur du dispositif RGPD qui voit ainsi ses droits sécurisés :

-        Obligations d’information de la part des entreprises

-        Restrictions en termes de recueil de consentement

-        Droit à la portabilité des données

-        Droit à l’effacement

 

4.    Exemple de Mention éditée selon modèle de la CNIL

FORMULAIRE DE COLLECTE DE DONNÉES PERSONNELLES

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par [responsable_de_traitement] pour [finalites_du_traitement]

Elles sont conservées pendant [duree_de_conservation] et sont destinées [destinataires_des_donnees]

Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : [service_charge_du_droit_dacces]

 

+ la mention Bloctel si vous collectez des données téléphoniques auprès d’un consommateur 

Nous vous informons de l’existence de la liste d’opposition au démarchage téléphonique « Bloctel », sur laquelle vous pouvez vous inscrire ici : https ://conso.bloctel.fr/

 

5.    Principe de la RGPD

Pour chaque traitement de données personnelles, posez-vous les questions suivantes :

QUI ?

  • Inscrivez dans le registre le nom et les coordonnées du responsable du traitement (et de son représentant légal) et, le cas échéant, du délégué à la protection des données ;
  • Identifiez les responsables des services opérationnels traitant les données au sein de votre organisme ;
  • Etablissez la liste des sous-traitants.

QUOI ?

  • Identifiez les catégories de données traitées ;
  • Identifiez les données susceptibles de soulever des risques en raison de leur sensibilité particulière (par exemple, les données relatives à la santé ou les infractions).

POURQUOI ?

  • Indiquez la ou les finalités pour lesquelles vous collectez ou traitez ces données (exemple : gestion de la relation commerciale, gestion RH…).

 

Processus

6.    Processus d’entreprise

Pour que votre entreprise se conforme au RGPD en 2018, il suffit de suivre la procédure suivante :

  • Réaliser un inventaire des sources des données
  • Réaliser un inventaire du stockage des données
  • Poser par écrit les raisons du stockage des données
  • Poser par écrit la justification légale du traitement et stockage des données
  • Poser par écrit la méthodologie de mise à jour des données
  • Voir si nécessaire à migrer vers un système permettant une gestion RGPD centralisée, sécurisée et simplifiée

 

7.    Réaliser un inventaire du stockage des données

La question suivante est de savoir où sont stockées toutes ces données :

  • Logiciel CRM
  • Logiciel ERP
  • Logiciel Comptable
  • Logiciel de messagerie email type Outlook ou Thunderbird
  • Téléphone mobile
  • Fichiers Excel
  • Logiciel de gestion de newsletter
  • Backup X, Y et Z
  • Etc...

 

8.    Poser par écrit les raisons du stockage des données

Dans quel but l’entreprise dispose-t-elle d’une donnée ?

Est-ce (encore) nécessaire de la garder après ? S’il n’y a aucune raison précise de la garder, il faut la supprimer ou éventuellement l’anonymiser.

Vous pourriez par exemple définir que bien que vous stockiez depuis toujours les dates de naissance, vous n’en avez pas besoin. Cet audit interne vous permettra donc de recadrer votre politique d’acquisition et donc de stockage des données.

 

9.    Poser par écrit la justification légale du traitement et stockage des données

Quel fondement juridique permet à l’entreprise de traiter cette donnée ? S’il n’y a pas de fondement juridique valable, l’entreprise ne peut pas la garder. Voici les quatre principaux fondements repris dans le RGPD :

  • La personne a donné son autorisation pour que vous utilisiez ses données dans un but précis et uniquement dans ce but (pas d’autorisation générale). La personne doit avoir marqué son accord sur ce que l’entreprise va faire avec ses données.
  • L’entreprise a une obligation légale de conserver ce type de données (par exemple des obligations fiscales).
  • Ces données sont nécessaires pour exécuter un contrat conclu avec la personne (par exemple une adresse de livraison).
  • L’entreprise a un intérêt légitime à utiliser ces données et cela n’est pas (trop) préjudiciable pour la personne (par rapport à sa vie privée par exemple). Cette mise en balance des intérêts doit se faire avec beaucoup de précaution.

 

10.  Poser par écrit la méthodologie de mise à jour des données

Définir par écrit comment et surtout pourquoi vous allez mettre à jour les données est là aussi une clef du respect du RGPD.

 

11. Voir si nécessaire à migrer vers un système permettant une gestion RGPD centralisée, sécurisée et simplifiée

Une fois que votre entreprise aura répondu à ces différentes questions, vous allez devoir nommer en interne un délégué à la protection des données. Le cas échéant il est possible de faire appel à un conseiller extérieur (consultant, avocat). Il aura principalement pour tâche d’assurer de manière parfaitement indépendante le respect de la législation et la sensibilisation de l’ensemble du personnel de l’entreprise à ces nouvelles règles. De la comptabilité au business en passant par les ressources humaines, tous les services doivent être impliqués.

Il vous faudra ensuite choisir un outil de centralisation, en général un logiciel CRM.

Actuellement, peu de logiciels répondent aux obligations de la RGPD :

  • Centralisation des données
  • Registre de traçabilité de toutes les modifications apportées aux données
  • Possibilité de mettre en sommeil des données et/ou de les effacer
  • Effacement des backup à la demande
  • Données cryptées (et donc non lisible par l’éditeur du logiciel)
  • Sécurisation des données (pour éviter les fuites)

 

Approbation et autorisation

Nous approuvons le projet tel qu’il est décrit ci-dessus, et autorisons l’équipe à le mettre en œuvre.

Nom Titre Date

Approuvé par                                                                                 Date

 


  • 0
Logiciel de facturation

Soulagement pour nombre de petites entreprises

Avec l'annonce de l'assouplissement de la loi anti-fraude TVA

Il semblerait que l'inquiétude importante d'un grand nombre de professionnels ait été entendue. Et notamment chez les petites PME et les micro-entrepreneurs (ex autoentrepreneurs).

Le sujet : une loi sur l'obligation de présenter un logiciel de facturation certifié conforme à certaines normes anti-fraude TVA. Celle-ci doit être mise en vigueur à compter du 1er janvier 2018. Et ceci, à la base, pour la totalité des professionnels et entreprises.

Or, le 15 juin dernier le gouvernement fait marche arrière. Le Ministère de l’Action et des Comptes publics a annoncé vouloir "recentrer et simplifier" cette loi anti-fraude TVA.

Ne seraient désormais plus concernés les logiciels de comptabilité et de gestion commerciale, ni les micro-entrepreneurs non assujettis à la TVA.

Resteront par contre concernés les logiciels de caisse qui devront être "certifiés conformes". À savoir les commerçants et autoentrepreneurs encaissant directement leurs clients via un système de caisse enregistreuse ou autre moyen d'encaissement. Un système de caisse certifié devra répondre à des normes d'enregistrement des recettes garantissant "l’inaltérabilité, la sécurisation, la conservation et l’archivage des données".

Ceci toujours dans le but de lutter contre la fraude à la TVA.

De nouvelles mesures législatives en ce sens devraient paraître pour la fin de l'année. La mise en place est prévue au 1er janvier 2018, mais les professionnels concernés par ces mesures auraient jusqu'au 18 juin 2018 pour se mettre en conformité.

À défaut.... ils risqueront une amende de 7 500€. 

Il  reste donc quelques mois pour bien se renseigner et se mettre en conformité le cas échéant.

 

Laurence Moreau
MBL Bureautique


  • 0
statut auto-entrepreneur

2015 pour le statut auto-entrepreneur

La loi Pinel de 2014, quel auto-entrepreneur n’a pas entendu parler et craint les réformes annoncées.

Pour résumer, voici les principaux changements à retenir pour le statut auto-entrepreneur en 2015:

  • Dématérialisation obligatoire des déclarations fiscales selon le revenu.
  • Baisse des charges sociales pour tous 
  • Intégration de nouvelles charges (Taxes pour frais de chambres et CFE) 
  • Inscription obligatoire aux registres du Commerce ou de l’Artisanat 
  • Stage de Préparation à l’Installation obligatoire pour l’inscription à la Chambre des métiers et de l’Artisanat 
  • Accès à la formation professionnelle ; 

www.auto-entrepreneur.fr : bilan autoentrepreneur 2014-2015-2016

  • Voir aussi les modifications du régime micro-fiscal en matière de couverture sociale et de sortie du régime (entre autres):

www.entreprises.cci-paris-idf.fr:actu-autoentrepreneur

  • Et en y ajoutant depuis le 1er janvier 2015 l’obligation désormais pour tous les auto-entrepreneurs d’utiliser un compte bancaire dédié exclusivement à son activité professionnelle. 

http://www.legifiscal.fr/actualites-fiscales-2015

Laurence Moreau

Share Button

  • 0
Services et prestations, iindépendance d'un secrétariat à distance

Question d’indépendance

Pour faire suite à de tous récents sujets d’actualité nous concernant de près, je réponds ici à des interrogations bien naturelles chez certains de mes clients. Et je comprends parfaitement l’inquiétude actuelle des professionnels devant le dilemme de leur besoin et souhait d’avoir recours à un indépendant, face à la crainte d’être accusé de salariat déguisé.

Je ne suis pas salariée, mais bien indépendante.

La première question que l’on me pose concerne le pourcentage sur le chiffre d’affaires. Il est vrai que si un client devait représenter 80 % du chiffre d’affaires, on pourrait alors se poser bien des questions.

Cependant, la réponse n’est pas aussi simple. Et de fait, on ne trouve guère d’informations « officielles » mentionnant des pourcentages de chiffres ou d’heures.

Pour commencer, l’on ne peut pas se référer à une simple tarification sur des prestations qui peuvent être très différentes d’un client à un autre, puisque avec des niveaux de difficultés et de responsabilités différentes.

A la question du nombre d’heures effectuées, il faut bien évidemment regarder une moyenne sur l’année, ou au moins plusieurs mois, car il est évident qu’en tant qu’indépendant vous prenez des missions successives, et qui donc mobilisent la majorité de votre temps disponible sur une période donnée. Ainsi, vous pouvez très bien travailler sur une grosse retranscription audio de 5 heures qui va monopoliser entre 20 et 35 voire 40 heures de votre semaine, mais travailler ensuite pour un ou deux autres clients la semaine suivante. Ainsi sur votre mois, votre moyenne d’heures par clients se retrouve équilibrée.
Et quant aux prestations sur du long terme, la durée minimum autorisée d’un temps partiel en entreprise est aujourd’hui de 24 heures par semaine. Si donc un professionnel a besoin d’une personne pour moins de 24 heures par semaine, il n’a finalement pas beaucoup d’autre choix que de passer par un indépendant.
Pour ma part, si j’estime pouvoir assumer un temps de travail effectif de 35 à 40 heures par semaine, alors je n’accepte pas de mission à long terme mobilisant plus d’environ 18 heures par semaine. Ainsi, sur le long terme je ne passe pas plus de 50 % de mon temps de travail sur les prestations d’un seul et même client.

Mais le plus important des critères est ce fameux « lien de subordination ». C’est le principal critère que regarde l’URSSAF.
Le client donne-t-il lui-même les ordres et directives d’exécution ?
Contrôle-t-il et gère-t-il l’exécution de A à Z ?
A-t-il pouvoir de sanctionner ?

Imaginez que vous commandiez un gâteau chez votre pâtissier. Vous lui demandez un gâteau aux framboises ou au chocolat, pour dix personnes, et pour dimanche 25 mai. Mais en aucun cas vous ne dites au pâtissier combien de farine il doit mettre dans son gâteau, ou combien de temps de cuisson, à quelle heure il le fera, ni combien vous le paierez ! Vous agiriez alors comme un employeur, et le pâtissier serait votre salarié.

Mais vous êtes client :
– vous souhaitez la livraison d’une prestation particulière, de tel type et pour une date donnée.
Je suis prestataire indépendante :
– j’estime le temps de travail nécessaire pour l’exécution de votre prestation ;
– je détermine seule mes horaires et habitudes de travail ;
– j’établis un tarif par rapport à ma propre grille de facturation et vous présente un devis ou un contrat de prestation que vous êtes libre d’accepter ou non.

Ce lien de non subordination est primordial. S’il est évident que la relation client/prestataire ressemble plus à une relation employeur/employé, il y a fort à parier que seront alors regardés le nombre de clients, et les ratios chiffre d’affaires et temps de plannings.

Espérons cependant que ceux qui analyseront ces fameux ratios relatifs aux chiffres et au nombre de clients tiendront compte de l’ancienneté de l’entreprise ; car tout entrepreneur, quel que soit son statut juridique, au démarrage n’a forcément en portefeuille qu’un ou deux unique(s) client(s) assurant forcément les 100 % du chiffre d’affaires. D’où la difficulté, me semble-t-il, de ne s’arrêter qu’à ce seul chiffre ; et d’où l’importance que chacun se sente bien à sa place et comprenne son rôle en tant que client ou bien en tant que prestataire. 

Laurence Moreau
Share Button

  • 0

Sujet d’Ecriture et d’actualité !

Je me suis amusée à participer à un atelier d’écriture pour ce mois de mai, et pour lequel Cathy OUVRARD proposait d’écrire un Lipogramme en M, à savoir un texte sans la lettre M…
En ces jours où un sujet d’actualité fait couler beaucoup d’encre … mon sujet était tout trouvé !

Du groupe Facebook: Atelier d’écriture du mois de mai

Une participation rapide et spontanée, histoire de libérer par un écrit ludique l’expression de ces instants inquiétants sans raisons raisonnables qui tapissent et ternissent nos idées ces jours-ci.

Une petite note pleine de peine, de colère et de peur,
Sur un sujet d’actualité, sur ces vilains autoentrepreneurs,
Puisque certains d’entre nous ont eu l’indélicatesse et le déshonneur,
De vouloir en adopter ce statut si honteux pour un honnête travailleur.

Ce travail osé et gagné par des volontés coupables de sans gêne,
Parce que créé à partir de rien si non de nos propres et seules peines ;
En statut d’accusés, nos paroles et nos voix s’élèvent et restent vaines,
Face à une injuste, insensée et si profonde N.

Et l’alphabet s’arrête à cette N,
Quand ces Je-Sais-Plus-Que-Vous qui nous gouvernent,
Décident que nos vies et histoires ne valent pas la peine,
Que nos entreprises survivent et deviennent un jour pérennes.
Laurence Moreau
Share Button

Archive mensuelle

Du lundi au vendredi de 9H à 18H