jeudi, juin 1, 2023
Votre DPO Contacter DPO PARTAGE
AccueilCNILCommissaire Aux Comptes et RGPD

Commissaire Aux Comptes et RGPD

Nous allons traité ici de la mission du commissaire au comptes, qui selon le CNCC, doit tenir compte de la conformité ou plutôt de la non-conformité de son client dans son rapport annuel.

Perspectives pour le commissaire aux comptes

Le commissaire aux comptes a un rôle important à jouer dans la sensibilisation des entreprises aux enjeux et aux risques liés au RGPD (Règlement Général sur la Protection des Données). En effet, beaucoup d’entreprises ne sont pas encore conformes à ce règlement, et il est important de les aider à comprendre les enjeux de la protection des données personnelles et à mettre en place des mesures pour se conformer à la réglementation.

La loi PACTE de 2019 permet au commissaire aux comptes, dans le respect de son code de déontologie, de réaliser des missions de conseil en plus de sa mission de certification des comptes. Cela lui permet d’accompagner les entreprises dans leur démarche de conformité au RGPD, en réalisant un diagnostic de conformité du traitement des données personnelles, en contrôlant l’intégrité et la sécurité de ces données, et en évaluant les risques de non-conformité pour les besoins de son opinion sur les comptes de l’entreprise. DPO PARTAGE peut vous accompagner pour ces audit de conformités au RGPD.

Exclusivité DPO PARTAGE

Vos questions sur le RGPD

Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.

Poser ma question

Les enjeux du RGPD pour le CAC

Le rapport d’activité 2021 de la CNIL montre que de nombreuses entreprises ne sont pas conformes au RGPD (Règlement Général sur la Protection des Données) et sont exposées à des sanctions pécuniaires importantes. Selon le rapport, la CNIL a reçu 14 143 plaintes en 2021, dont 135 mises en demeures et 18 sanctions, pour un montant total de 214 millions d’euros.

Ces informations montrent l’importance pour le commissaire aux comptes de prendre en compte le risque de non-conformité des entreprises et les conséquences financières que cela peut entraîner. Il doit également évaluer l’impact de ces sanctions sur la continuité d’exploitation de l’entreprise et sur sa réputation.

En tant qu’accompagnateur de l’entreprise, il doit s’assurer que les mesures de conformité mises en place sont suffisantes pour garantir la confiance de l’environnement de l’entreprise. Une perte de confiance pourrait avoir des conséquences désastreuses pour l’image de l’entreprise.

Que risque une entreprise à ne pas etre conforme au RGPD ?

Une entreprise qui ne respecte pas les exigences du RGPD (Règlement Général sur la Protection des Données) risque d’être soumise à des sanctions pécuniaires importantes. Le RGPD prévoit des sanctions allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial annuel de l’entreprise, selon le montant le plus élevé. En cas de manquements graves ou répétés, l’entreprise peut également être soumise à des sanctions pénales, telles que des amendes, des peines d’emprisonnement ou des interdictions d’exercer certaines activités.

En plus des sanctions pécuniaires et pénales, une entreprise qui ne respecte pas le RGPD peut également subir d’autres conséquences, telles que des dommages à sa réputation, une perte de confiance de ses clients ou de ses partenaires, ou des difficultés pour obtenir des financements ou des autorisations. En résumé, le non-respect du RGPD peut avoir des conséquences graves pour l’entreprise, tant en termes financiers que reputationnels. Il est donc important pour les entreprises de s’assurer de leur conformité au RGPD pour éviter ces risques.

Limites pour le commissaire aux comptes : devenir DPO

L’avis n° CEP 2018-13 de la CNCC (Commission Nationale des Comptes de Commissaires aux Comptes) souligne les limites du rôle du commissaire aux comptes en ce qui concerne le RGPD (Règlement Général sur la Protection des Données). Dans cet avis, la CNCC relève un certain nombre de points pour lesquels le rôle de commissaire aux comptes en matière de RGPD serait en conflit avec celui de certificateur des comptes.

En particulier, l’avis souligne que l’exercice de la fonction de DPO (Délégué à la Protection des Données) par le commissaire aux comptes pourrait l’amener à lever le secret professionnel vis-à-vis de la CNIL (Commission Nationale de l’Informatique et des Libertés), ce qui n’est prévu par aucun texte spécifique à ce jour. De plus, le commissaire aux comptes est également un responsable de traitement (au sens du RGPD) distinct pour les traitements qu’il met en œuvre dans le cadre de ses travaux, ce qui peut entraîner un conflit d’intérêts avec la fonction de DPO.

En conclusion, l’avis de la CNCC souligne que le mandat de commissaire aux comptes est incompatible avec les caractéristiques de la mission de DPO.

Audit Flash RGPD GRATUIT

Assurez-vous d'être en conformité RGPD avec notre audit flash gratuit.

Contacter DPO PARTAGE au 07 56 94 70 90  – Professionnels uniquement et Urgence Violation de Données

Formulaire de contact

Savoir faire du DPO établissements sociaux et médico-sociaux

La protection des données personnelles dans les établissements sociaux et médico-sociaux est un enjeu majeur qui nécessite une grande adaptabilité de la part du DPO. En effet, chaque établissement a ses propres besoins et défis, ce qui signifie que le DPO doit être capable de s’adapter à des situations très différentes.

Chez DPO PARTAGE, nous avons une grande expérience dans la fourniture de services de DPO externalisés pour les établissements sociaux et médico-sociaux. Nous comprenons que chaque établissement est unique et nécessite une approche personnalisée pour assurer la conformité aux exigences du RGPD.

Notre équipe de DPO est hautement qualifiée et possède une expertise approfondie dans la protection des données personnelles pour les établissements sociaux et médico-sociaux. Nous travaillons en étroite collaboration avec chaque établissement pour comprendre ses besoins spécifiques et développer des stratégies de protection des données sur mesure.

Nous sommes conscients que les établissements sociaux et médico-sociaux peuvent avoir des défis uniques liés à la collecte et à l’utilisation des données de santé. Nos DPO sont des experts en la matière et sont en mesure de fournir des conseils sur les meilleures pratiques pour la protection des données de santé.

En tant que partenaire de confiance pour la protection des données personnelles dans les établissements sociaux et médico-sociaux, nous nous engageons à fournir des services flexibles et adaptatifs pour répondre aux besoins de chaque établissement. Nous fournissons également une assistance continue pour aider les établissements à mettre en place des politiques de protection des données efficaces et répondre aux demandes des parties prenantes.

Si vous cherchez un partenaire de confiance pour la protection des données personnelles dans votre établissement social ou médico-social, ne cherchez pas plus loin que DPO PARTAGE. Nous sommes en mesure de fournir des services de DPO externalisés hautement personnalisés pour répondre à vos besoins uniques. Contactez-nous dès aujourd’hui pour en savoir plus sur nos services et discuter de vos besoins spécifiques.

DPO Partagé
DPO Partagé
Vous cherchez un DPO, confiez votre mission à DPO PARTAGE - Contactez nous au 07 56 94 70 90 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles.
Vous pouvez aimer

1 COMMENTAIRE

Les commentaires sont fermés.

Derniers articles

Derniers commentaires