17 mars 2018

Interview de Sanaa Moussaid sur le RGPD, Présidente du Comité Transition Numérique de l’Ordre des Experts-comptables,

Interview de Sanaa MOUSSAID, 

Présidente du Comité Transition Numérique de l’Ordre des Experts-comptables

Expert-Comptable, Commissaire aux comptes @ MSSO Audit Conseil Expertise

Formation et accompagnement à la mise en place du RGPD

1. D.O Actualité – Quels sont les principaux impacts du RGPD sur le futur fonctionnement des cabinets d’expertise comptable ?

2. S. Moussaid - Rappelons que tout expert-comptable collecte immanquablement des données à caractère personnel (bulletin de paie, contacts…) et est donc concerné par le règlement européen.

La mise en place du RGPD aura un impact au niveau organisationnel des cabinets ce qui implique de renforcer les procédures, et d’imposer des mesures pour initier une démarche de mise en conformité.

Les cabinets doivent alors mettre en œuvre de nouvelles mesures techniques et organisationnelles pour répondre aux dispositions du règlement européen. Ils sont tenus en effet de documenter la manière dont ils pilotent et contrôlent la conformité des traitements de données à cette nouvelle réglementation issue du RGPD. Les nouvelles responsabilités fixées par le RGPD diffèrent selon le statut même. En effet il faut déterminer le statut dans les traitements réalisés dans le cabinet pour chacune des opérations :

- responsable de traitement,

- responsable conjoint de traitement

- ou sous-traitant, 

Ce règlement implique de nouvelles mesures aux cabinets à savoir :

- recueillir le consentement lors de toute collecte,

- signaler toute fuite de données, désigner un responsable ou DPO,

- respecter le droit à l’oubli,

- mettre en place des mesures de sécurité appropriées pour protéger les données personnelles, …)..

Ainsi tous les cabinets sont tenus de se mettre en conformité avant le 25 mai 2018. Pour les aider dans ces démarches, le Conseil Supérieur a lancé un Conseil Sup’ Services RGPD et propose des guides, outils, FAQ …

3. D.O Actualité – Les membres de la profession seront-ils prêts le 25 mai prochain ?

4. S. Moussaid - Trois entreprises sur quatre ne sont pas prêtes pour se conformer au RGPD. C'est le résultat d'une enquête menée par le groupe SER dans le cadre de ses études de marché ECM Insights. Le marché en France au global ne sera pas totalement prêt au 31 Mai 2018. Il faut néanmoins rassurer les experts comptables car la position de la CNIL sera souple au début à l’égard des petites entreprises de moins de 250 salariés qui ne seront pas prêtes, comme l’a affirmé Isabelle Falque-Pierrotin, présidente de la CNIL.

Néanmoins pour les cabinets qui ne peuvent être prêt au 31 Mai, il est impératif d’avoir au moins entamé la démarche de mise en conformité au RGPD.

5. D.O Actualité – Les cabinets d’expertise comptable auront-ils les compétences nécessaires pour accompagner leurs clients ?

6. S. Moussaid - Oui les cabinets ont de facto les compétences nécessaires pour accompagner leurs clients. La présence de proximité auprès des clients et la connaissance des risques liés à son activité font de l’expert-comptable l’interlocuteur privilégié pour sensibiliser les entreprises sur les problématiques liées au RGPD.

Les experts comptables peuvent proposer une mission d’accompagnement et de conseil dans la mise en place du RGPD, après avoir mis leur cabinet en conformité au RGPD. Des formations pratiques relatives la mise en place du RGPD à destination des experts comptables  ont été déployées dans plusieurs régions, sans oublier le conseil Sup’ Service qui propose une panoplie d’outils pratiques.

Les experts comptables sont conscients des enjeux que représente le RGPD pour leurs cabinets mais également de l’opportunité d’accompagnement de leurs clients.

7. D.O Actualité – Cette mission d’accompagnement pourrait-elle constituer une mission à part entière ?

8. S. Moussaid - Les experts comptables pourront être amenés à faciliter la mise en œuvre pour leurs clients : les aider dans leur réflexion, les accompagner dans leur nouvelle organisation et les prévenir sur les risques encourus.

L’expert-comptable pourra proposer un accompagnement en matière de :

- établissement de la cartographie des risques :  cartographie des données stockées et gérées au sein des entreprises,

- mise en conformité du RGPD,

- formation et mise en place du DPO chez son client,

- assurer la fonction de DPO,

En effet, il s’agit donc de missions à part entière qui pourront être proposées aux clients !