Un expert-comptable doit mettre en place plusieurs dispositifs afin d’être conforme au Règlement général sur la protection des données (RGPD) dans son activité professionnelle.
Ce que doit mettre en place une expert-comptable conforme au RGPD
- Mettre en place une politique de confidentialité qui explique comment l’expert-comptable collecte, utilise et protège les données personnelles de ses clients et de ses salariés.
- Obtenir le consentement explicite de ses clients pour la collecte et l’utilisation de leurs données personnelles, en utilisant des formulaires de consentement clairs et simples à comprendre.
- Sécuriser les données personnelles de ses clients et de ses salariés en mettant en place des mesures de sécurité appropriées, telles que le chiffrement des données et l’authentification à plusieurs facteurs.
- Respecter les droits des personnes concernées en matière de protection des données, tels que le droit d’accès, de rectification et d’effacement de leurs données personnelles.
- Travailler en étroite collaboration avec un délégué à la protection des données (DPO) pour s’assurer que l’expert-comptable respecte pleinement les exigences du RGPD.
Expert comptable conforme au RGPD, il doit fournir à ses clients :
- La politique de confidentialité de l’expert-comptable, qui explique comment il collecte, utilise et protège les données personnelles de ses clients.
- Le formulaire de consentement pour la collecte et l’utilisation des données personnelles de ses clients, ainsi que les modalités de refus ou de retrait de ce consentement.
- Les informations sur les droits des personnes concernées en matière de protection des données, tels que le droit d’accès, de rectification et d’effacement de leurs données personnelles.
Expert comptable conforme au RGPD, doit notamment demander à ses clients les informations suivantes :
- Leur consentement explicite pour la collecte et l’utilisation de leurs données personnelles, en utilisant un formulaire de consentement.
- Des informations sur les données personnelles qu’il doit collecter et utiliser pour effectuer ses prestations de services (par exemple, les coordonnées, les revenus, les dépenses, etc.).
- Des informations sur les mesures de sécurité qu’ils mettent en place pour protéger leurs propres données personnelles (par exemple, le chiffrement des données, l’authentification à plusieurs facteurs, etc.).