jeudi, février 2, 2023
No menu items!
Votre DPO clé en mainspot_img
AccueilCNILCommissaire Aux Comptes et RGPD

Commissaire Aux Comptes et RGPD

Nous allons traité ici de la mission du commissaire au comptes, qui selon le CNCC, doit tenir compte de la conformité ou plutôt de la non-conformité de son client dans son rapport annuel.

Perspectives pour le commissaire aux comptes

Le commissaire aux comptes a un rôle important à jouer dans la sensibilisation des entreprises aux enjeux et aux risques liés au RGPD (Règlement Général sur la Protection des Données). En effet, beaucoup d’entreprises ne sont pas encore conformes à ce règlement, et il est important de les aider à comprendre les enjeux de la protection des données personnelles et à mettre en place des mesures pour se conformer à la réglementation.

La loi PACTE de 2019 permet au commissaire aux comptes, dans le respect de son code de déontologie, de réaliser des missions de conseil en plus de sa mission de certification des comptes. Cela lui permet d’accompagner les entreprises dans leur démarche de conformité au RGPD, en réalisant un diagnostic de conformité du traitement des données personnelles, en contrôlant l’intégrité et la sécurité de ces données, et en évaluant les risques de non-conformité pour les besoins de son opinion sur les comptes de l’entreprise. DPO PARTAGE peut vous accompagner pour ces audit de conformités au RGPD.

Les enjeux du RGPD pour le CAC

Le rapport d’activité 2021 de la CNIL montre que de nombreuses entreprises ne sont pas conformes au RGPD (Règlement Général sur la Protection des Données) et sont exposées à des sanctions pécuniaires importantes. Selon le rapport, la CNIL a reçu 14 143 plaintes en 2021, dont 135 mises en demeures et 18 sanctions, pour un montant total de 214 millions d’euros.

Ces informations montrent l’importance pour le commissaire aux comptes de prendre en compte le risque de non-conformité des entreprises et les conséquences financières que cela peut entraîner. Il doit également évaluer l’impact de ces sanctions sur la continuité d’exploitation de l’entreprise et sur sa réputation.

En tant qu’accompagnateur de l’entreprise, il doit s’assurer que les mesures de conformité mises en place sont suffisantes pour garantir la confiance de l’environnement de l’entreprise. Une perte de confiance pourrait avoir des conséquences désastreuses pour l’image de l’entreprise.

Que risque une entreprise à ne pas etre conforme au RGPD ?

Une entreprise qui ne respecte pas les exigences du RGPD (Règlement Général sur la Protection des Données) risque d’être soumise à des sanctions pécuniaires importantes. Le RGPD prévoit des sanctions allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel de l’entreprise, selon le montant le plus élevé. En cas de manquements graves ou répétés, l’entreprise peut également être soumise à des sanctions pénales, telles que des amendes, des peines d’emprisonnement ou des interdictions d’exercer certaines activités.

En plus des sanctions pécuniaires et pénales, une entreprise qui ne respecte pas le RGPD peut également subir d’autres conséquences, telles que des dommages à sa réputation, une perte de confiance de ses clients ou de ses partenaires, ou des difficultés pour obtenir des financements ou des autorisations. En résumé, le non-respect du RGPD peut avoir des conséquences graves pour l’entreprise, tant en termes financiers que reputationnels. Il est donc important pour les entreprises de s’assurer de leur conformité au RGPD pour éviter ces risques.

Limites pour le commissaire aux comptes : devenir DPO

L’avis n° CEP 2018-13 de la CNCC (Commission Nationale des Comptes de Commissaires aux Comptes) souligne les limites du rôle du commissaire aux comptes en ce qui concerne le RGPD (Règlement Général sur la Protection des Données). Dans cet avis, la CNCC relève un certain nombre de points pour lesquels le rôle de commissaire aux comptes en matière de RGPD serait en conflit avec celui de certificateur des comptes.

En particulier, l’avis souligne que l’exercice de la fonction de DPO (Délégué à la Protection des Données) par le commissaire aux comptes pourrait l’amener à lever le secret professionnel vis-à-vis de la CNIL (Commission Nationale de l’Informatique et des Libertés), ce qui n’est prévu par aucun texte spécifique à ce jour. De plus, le commissaire aux comptes est également un responsable de traitement (au sens du RGPD) distinct pour les traitements qu’il met en œuvre dans le cadre de ses travaux, ce qui peut entraîner un conflit d’intérêts avec la fonction de DPO.

En conclusion, l’avis de la CNCC souligne que le mandat de commissaire aux comptes est incompatible avec les caractéristiques de la mission de DPO.

Contacter DPO PARTAGE au 07 56 94 70 90  – Professionnels uniquement et Urgence Violation de Données

Formulaire de contact

DPO Partagé
DPO Partagé
Vous cherchez un DPO, confiez votre mission à DPO PARTAGE - Contactez nous au 07 56 94 70 90 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles.
Vous pouvez aimer

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Votre DPO spot_img

Derniers articles

Derniers commentaires