Un commissaire aux comptes doit mettre en place pour être conforme au Règlement général sur la protection des données (RGPD) :
- Mettre en place une politique de confidentialité claire et concise, qui explique comment le commissaire aux comptes collecte, utilise et protège les données personnelles de ses clients.
- Obtenir le consentement explicite des clients pour la collecte et l’utilisation de leurs données personnelles, en utilisant des formulaires de consentement clairs et simples à comprendre.
- Sécuriser les données personnelles des clients en mettant en place des mesures de sécurité appropriées, telles que le chiffrement des données et l’authentification à plusieurs facteurs.
- Respecter les droits des clients en matière de protection des données, tels que le droit d’accès, de rectification et d’effacement de leurs données personnelles.
- Travailler en étroite collaboration avec un délégué à la protection des données (DPO) pour vous assurer que vous respectez pleinement les exigences du RGPD.
Le Commissaire aux comptes conforme au RGPD doit fournir à ses clients :
- Une copie de sa politique de confidentialité, qui explique comment il collecte, utilise et protège les données personnelles de ses clients.
- Un formulaire de consentement pour obtenir leur autorisation explicite pour la collecte et l’utilisation de leurs données personnelles.
- Des informations sur les mesures de sécurité qu’il met en place pour protéger les données personnelles de ses clients.
Le Commissaire aux comptes conforme au RGPD doit demander à ses clients :
- Leur consentement explicite pour la collecte et l’utilisation de leurs données personnelles, en utilisant un formulaire de consentement.
- Des informations sur les données personnelles qu’il doit collecter et utiliser pour effectuer ses prestations de services (par exemple, les coordonnées, les revenus, les dépenses, etc.).
- Des informations sur les mesures de sécurité qu’ils mettent en place pour protéger leurs propres données personnelles (par exemple, le chiffrement des données, l’authentification à plusieurs facteurs, etc.).