Accueil
Fonctionnalités
Télécharger
Acheter
Services
Espace utilisateurs
Cours de compta
PCG
Actu
Avis
Contact
Le Règlement Général sur la Protection des Données (RGPD) :
Les 6 étapes fondamentales à suivre pour se mettre en conformité
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018.
Il s'applique à tous acteurs économiques et sociaux, les entreprises bien sûr mais donc aussi les associations, les fondations, les administrations, les collectivités…, qui collectent, traitent et stockent des données personnelles dont l'utilisation peut directement ou indirectement identifier une personne. Elles devront toutes démontrer qu'elles n'utilisent que les données personnelles « strictement nécessaires » à leur activité.
A noter : un fichier ne contenant que des coordonnées d'entreprises ou d'associations avec son adresse postale, le numéro de téléphone de son standard et un email de contact générique (« association@email.fr ») n'est pas un traitement de données personnelles.
La Commission nationale informatique et libertés, sur son site et dans plusieurs guides pratiques, analyse l'impact de l'entrée en vigueur de ce texte. Voir en particulier sur : https://www.cnil.fr/fr/un-nouveau-guide-de-la-securite-des-donnees-personnelles 
.
Le règlement repose sur les principes suivants.
Les données à caractère personnel doivent être (RGPD, art. 5.1) :
- traitées de manière licite, loyale et transparente au regard de la personne concernée ;
- collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ;
- adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
- exactes et tenues à jour ;
- conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle (intégrité et confidentialité).
Concrètement, la CNIL met en avant les 6 étapes fondamentales à suivre pour se mettre en conformité :
- Désigner un pilote : il s'agira de la personne responsable du traitement de ces données et la mise en conformité de l'organisation (DPO).
- Cartographier vos traitements de données personnelles : tenir un registre des traitements des données vous aidera à faire le point.
- Prioriser les actions : notez les actions prioritaires à mettre en place au regard des risques pris vis-à-vis de la conservation et du traitement de ces données, répertorier les risques potentiels engendrés par les données conservées. (Comprendre le type de données traitées, les impacts potentiels du traitement de ces informations sur les droits et libertés des personnes concernées, analyser les mesures prises ou à prendre pour se prémunir de ces risques potentiels (contrôle d'accès, chiffrement...) et leur gravité potentielle.
- Gérer les risques : pour les données susceptibles d'engendrer des risques pour les droits et libertés des personnes concernées, il faudra établir une étude d'impact sur la protection des données.
- Organiser les processus internes qui garantiront la protection des données collectées
- Documenter la mise en conformité, il s'agit de collecter les documents nécessaires à prouver votre conformité avec le RGPD.
Le délégué à la protection des données (DPO) est principalement chargé :
- d'informer et de conseiller le responsable ainsi que les employés ;
- de contrôler le respect du règlement et du droit national en matière de protection des données ;
- de conseiller l'organisation sur la protection des données et d'en vérifier l'exécution ;
- de coopérer avec l'autorité de contrôle et d'être le point de contact de celle-ci.
Le délégué peut être désigné en interne parmi les salariés de l'organisme ou en externe. Il peut aussi être mutualisé entre plusieurs organismes ou au sein d'associations ou fédérations.
Le RGPD, CALEB Gestion, CALEB Paye des cultes et EKKLESIA
Les paragraphes ci-dessous seront complétés au fur et à mesure des questions qui nous serons posées.
Le RGPD et le logiciel CALEB Gestion
Vous collectez des données personnelles : nom et adresse de vos membres, cotisations et dons versés... Il est impératif de protéger l'accès à ces données, notamment si elles sont enregistrées sur un ordinateur dont l'accès ne vous est pas exclusivement réservé.
Pour cela, entrez dans votre dossier comptable, allez dans le menu « Dossiers et options / Gérer les utilisateurs », créez un utilisateur (vous-mêmes) et attribuez-lui un mot de passe.
Le RGPD et le logiciel EKKLESIA
Comme pour CALEB Gestion, il est impératif de protéger l'accès aux données enregistrées sous EKKLESIA.
Pour cela, rendez vous dans le menu « Dossiers et options / Gérer les utilisateurs ». Pour chaque utilisateur créé, attribuez un mot de passe.
© 2018 Gérard HUNG CHEI TUI / ACTES 6
|
Caleb
Gestion | Aide Caleb Gestion
| FAQ | Cours
de comptabilité | PCG
| Actu | Caleb
Paye des cultes |Ekklesia
| Contact
| Sitemap |