Votre recherche :

Conformité, Processus


5 étapes pour se préparer au RGPD GDPR Règlement data protection

Étape 3 - Entre septembre et novembre 2017. évaluer le niveau de conformité de vos processus internes.  [...] En outre, les process de gestion de crise devront être ajustés pour anticiper les violations de données (data breach).  [...] Enfin, l'entreprise devra articuler ses actions de sensibilisation à travers un plan de formation.   [...]

Lire la suite...
[Cas pratique] Les enjeux du RGPD pour les sous-traitants gérant des données personnelles | Dossier : RGPD: tout savoir ...

[Cas pratique] Les enjeux du RGPD pour les sous-traitants gérant des données personnelles | Dossier : RGPD: tout savoir ...

Comment les sous-traitants gérant des données personnelles peuvent-ils assurer leur mise en conformité avec le RGPD Retrouvez les conseils d'Adèle Adam, DPO chez Claranet.  [...] La conformité au RGPD du sous-traitant est une condition essentielle pour assurer la conformité de la chaîne globale de sous-traitance. Mais elle n'est pas suffisante. chaque maillon devra être en capacité de démontrer sa conformité. Via le processus de gestion des fournisseurs, il est nécessaire de garantir que les prestataires, aussi bien en amont qu'en aval de la chaîne de sous-traitance, répondent aux exigences.  [...] Le SMSI, ou système de management de la sécurité de l'information, est un outil incontournable dans le processus de mise en conformité au RGPD. Plus il est mature, c'est-à-dire plus il s'est enrichi de nouveaux référentiels tels que ISO 27002, PCI-DSS ou encore le formulaire P6 de l'Agrément HDS, moins il sera complexe de répondre aux exigences du RGPD.  [...]

Lire la suite...
Gouvernance : Les programmes éthiques doivent rimer avec pédagogie

Gouvernance : Les programmes éthiques doivent rimer avec pédagogie

Car, la conformité ne suffit plus, selon EY. une gouvernance de l'éthique, des processus clairs et une volonté de pédagogie vérifiable sont aujourd'hui requis par les régulateurs, dont l'AFA (Agence française anticorruption).  [...] - La reconnaissance de la performance attachée à l'éthique. le respect et la promotion du dispositif éthique doivent s'inscrire dans les objectifs de performance à tous les échelons, depuis le terrain jusqu'à la direction générale et au conseil.   [...] La description des comportements, conformes ou répréhensibles, doit être compréhensible par chacun, quels que soient sa fonction, sa nationalité ou son niveau d'étude.  [...]

Lire la suite...
Notes de frais : optez pour des outils web sur mesure

Notes de frais : optez pour des outils web sur mesure

- une solution on line capable d'automatiser un tel processus de A à Z, répond Pierre-Emmanuel Tétaz, vice-président de Concur.  [...] Ainsi, chaque note de frais dépassant les plafonds autorisés est systématiquement signalée via une alerte de non-conformité et peut faire l'objet d'un processus d'approbation spécifique.  [...] Circuits de validation facilités, contrôle et suivi des dépenses renforcés, la direction financière profite ainsi d'une meilleure maîtrise budgétaire grâce à de nombreuses possibilités de configuration intégrées dans l'outil. reporting par type de dépense, identification et explication des non-conformités, calcul automatique des taux de change et de la TVA.  [...]

Lire la suite...

Notes de frais : des outils dédiés pour mieux les gérer

Car c'est bien là le gain phare de tels outils. permettre le respect de la politique travel & expense de l'entreprise, en intégrant les règles de dépenses et de remboursement de celle-ci, complète Paul Ponçon, directeur business development chez Concur. Ainsi, chaque note de frais dépassant les plafonds autorisés est systématiquement signalée via une alerte a posteriori de non-conformité et peut faire l'objet d'un processus d'approbation spécifique.  [...] Sa valeur ajoutée Permettre aux voyageurs d'affaires d'enregistrer leurs frais pendant leurs déplacements sans saisie manuelle, grâce à la géolocalisation, la commande vocale et des suggestions personnalisées. Sans oublier bien sûr les justificatifs de dépense numérisés via un smartphone ou une tablette qui s'ajoutent automatiquement au portefeuille du voyageur, conclut Olivier Mindren, vice-président marketing de Traveldoo.   [...] Lire la suite en page 3. Témoignage de Karine Grimaud, responsable achats famille et coordinateur groupe, Vivescia. La gestion électronique des notes de frais favorise un gain de temps et un meilleur contrôle des dépenses.   [...]

Lire la suite...
Comment trouver son DPO externe ou mutualisé? | Dossier : RGPD: tout savoir sur le DPO, délégué à la protection des donn...

Comment trouver son DPO externe ou mutualisé? | Dossier : RGPD: tout savoir sur le DPO, délégué à la protection des donn...

Tout le monde n'a pas besoin d'un DPO à plein temps, rappelle Isabelle Dubois, qui exerce la fonction de DPO externalisé, avec sa structure Ad Hoc Résolution, pour une start-up suisse spécialisée dans la géolocalisation, ayant une filiale en France. Une solution idéale pour les organisations dont le traitement de données personnelles n'est pas le coeur de métier, mais qui veillent à leur conformité avec le RGPD.  [...] Deuxième étape. la création du registre des traitements, puis la mise en place d'actions. création d'une charte informatique, de documents structurants... Puis on descend dans la conformité au niveau des traitements. Pour les prestataires de services, un registre de sous-traitance devra également être créé.  [...] Une fois la conformité atteinte, le DPO va suivre l'évolution des traitements et de l'entreprise (nouveaux logiciels, nouvelles arrivées...). Il validera que les nouvelles applications mises en place respectent le RGPD. À noter, Actecil met à disposition de l'entreprise un tableau de bord qui lui permet de suivre à distance le processus et d'accéder à son registre.  [...]

Lire la suite...
Les Daf "paient" pour des logiciels piratés

Les Daf "paient" pour des logiciels piratés

85% des entreprises sont dans une situation de non-conformité par rapport à leurs contrats de licences logicielles. Il s'agit d'une des conclusions de l'étude publiée par IDC et Flexera Software sous le titre 2013-14 Key Trends in Software Pricing & Licensing Report.  [...] Conséquence, près de 56% ont dû payer des pénalités (21% pour plus d'un million d'euros). Les Daf sont donc dans le collimateur et selon l'étude, devraient prendre les mesures nécessaires pour réduire le risque, et à mettre en place des processus et des technologies de gestion des licences logicielles ad hoc pour garantir une conformité continue.  [...] En réalité, la plupart des entreprises ignorent qu'elles utilisent des logiciels non acquittés. C'est le cas surtout, lorsque les entreprises n'ont pas mis en place les processus et technologies nécessaires pour identifier et tracer les installations logicielles et leur utilisation dans les différentes environnements (sur site, virtualisés, cloud et mobiles).  [...]

Lire la suite...
[Tribune] RGPD et RH : 3 étapes clés pour se mettre en conformité

[Tribune] RGPD et RH : 3 étapes clés pour se mettre en conformité

Au cours du processus de recrutement, les entreprises sont autorisées à collecter des données personnelles des candidats, mais uniquement celles considérées comme nécessaires. Si le candidat n'est pas recruté, ces informations doivent être supprimées. De la même manière, si un employé quitte l'entreprise, ses données personnelles doivent être effacées ou anonymisés.  [...] C'est l'occasion rêvée de nettoyer vos données. En bonus, vous assurerez la conformité avec le principe de minimisation des données (article 5.1.c).  [...] La troisième étape consiste à boucler la boucle. Une fois que les données sont nettoyées et les processus révisés et adaptés, vous devez documenter votre mise en conformité. On appelle ceci le principe de responsabilité (article 5.2). Il est essentiellement matérialisé à la fois par une documentation dédiée aux données (dans quelle mesure elles se conforment au principe de minimisation) et une documentation dédiée aux processus (comment les exigences de la loi sont implémentés, par exemple la sécurité, ou comment permettre aux utilisateurs d'exercer leurs droits).  [...]

Lire la suite...
5 étapes pour se préparer au RGPD GDPR Règlement data protection

5 étapes pour se préparer au RGPD GDPR Règlement data protection

Conformité au RGPD. que et comment faire entre juin 2017 et le 25 mai 2018, date de son entrée en vigueur Romain Maillard, senior manager BDO, dresse les étapes et le timing le plus pertinent pour les PME et ETI.  [...] Nota bene. la construction de la trajectoire de mise en conformité dépendra évidemment du degré de maturité et de l'exposition de chaque organisation. Aussi, il sera judicieux de commencer par réaliser un état des lieux, et de dessiner la feuille de route correspondante qui recensera les chantiers prioritaires, en termes d'organisation, de processus de traitement et de process liés aux droits des personnes.  [...] Avant l'été, il s'agira de structurer la mise en conformité. L'organisation devra désigner un coordinateur (le délégué à la protection des données ) et devra allouer au projet les moyens humains et financiers nécessaires pour en assurer la réussite.  [...]

Lire la suite...
Règlement européen de protection des données (RGPD, GDPR): comment se mettre en conformité

Règlement européen de protection des données (RGPD, GDPR): comment se mettre en conformité

Paru au JO le 4 mai 2016, le Règlement général sur la protection des données (RGPD) renforce la protection des données personnelles traitées par les entreprises. Ces dernières ont jusqu'au 25 mai 2018 pour se mettre en conformité, sous peine de sanctions. Comment s'y préparer M e Sylvain Staub, du cabinet Staub & Associés, apporte son éclairage.  [...] Il s'agit d' une démarche de recâblage complet de l'entreprise, qui doit se doter de processus, de réflexes et de modalités de contrôle pour que la conformité au RGPD soit effective et de chaque instant. C'est donc clairement un projet qui doit être impulsé au plus haut (DG et Daf), et qui doit être anticipé le plus possible compte tenu de sa complexité et de sa portée sur le marché.  [...] Le délégué à la protection des données (DPO) est le monsieur données personnelles dont chaque entreprise devra se doter, en interne au-delà d'une certaine dimension. Comme le régime déclaratif de la loi de 1978 et de la Directive de 1995 va disparaître, le DPO devient le garant interne de la conformité de l'entreprise à la réglementation.  [...]

Lire la suite...

Tags :