Le RGPD et les questions de cybersécurité font partie des missions sur lesquelles les cabinets d’expertise-comptable sont en mesure d’accompagner leurs clients. Explications avec Steven Prudent, expert-comptable et commissaire aux comptes et Cendrine Cosquer, consultante RGPD et administratrice AFCDP* Antilles-Guyane. Texte Ericka Morjon

Très fortement inspiré de la loi informatique et libertés du 6 janvier 1978, le Règlement Général sur la Protection des Données (RGPD) est un texte européen qui s’applique à tous les professionnels. Cette obligation concerne tous les organismes publics et privés susceptibles de récolter des données à caractère personnel, soit 99,9 % du tissu économique. Les entreprises martiniquaises doivent s’y conformer aussi, quelles que soient leur taille et leur activité.

Cendrine Cosquer, consultante RGPD et administratrice AFCDP Antilles-Guyane
Cendrine Cosquer, consultante RGPD et administratrice AFCDP Antilles-Guyane (Photo Jean-Albert Coopmann)

6 règles d’or

Se conformer au RGPD est avant tout question de bonnes pratiques, de bon sens et de respect de six grands principes :

  1. légalité, loyauté et transparence de la collecte
  2. limitation aux objectifs définis
  3. minimisation de la collecte au strict nécessaire
  4. exactitude des données
  5. limitation de leur durée de conservation
  6. sécurité, intégrité et confidentialité des données.

L’entreprise doit pouvoir apporter la preuve de sa conformité en mettant en place des procédures opérationnelles et en tenant à jour un registre des activités de traitement, le document incontournable du RGPD. Outre son caractère obligatoire, il est aussi un outil de réflexion, de pilotage et d’organisation pour le chef d’entreprise.

« Il peut s’avérer source d’économie, de gain de temps et d’efficacité et, en ce sens, le RGPD peut être vu comme un investissement pour l’entreprise. »

RGPD, une contrainte ? Une opportunité !

La majorité des entreprises le considère comme une contrainte et un coût supplémentaires. Pourtant, à terme, il peut s’avérer source d’économie, de gain de temps et d’efficacité et, en ce sens, le RGPD peut être vu comme un investissement pour l’entreprise. La mise en conformité fait en effet apparaître des possibilités d’optimisation organisationnelle et budgétaire, notamment sur les coûts d’archivage. Au niveau commercial et administratif, la démarche permet de réactualiser la base de prospection et de supprimer les traitements en double (voire en triple !).

À lire également | Comment se protéger des ransomwares ?

La non-conformité, un risque 

Qui dit non-conformité dit sanctions. Elles vont de 2 à 4 % du chiffre d’affaires mondial de l’entreprise. L’éloignement et la taille de l’entité ne sont pas des protections : la CNIL** contrôle aussi à distance. Mais le plus grand risque encouru par l’entreprise n’est pas la sanction, loin de là. La donnée personnelle est le nouvel or noir, qui a fait la fortune des géants du net…et qui attise toutes les convoitises ! Nos entreprises, entités européennes, intéressent d’autant plus les cybercriminels qu’elles sont souvent vulnérables, par manque d’information ou de protection. Les cas d’entreprises locales victimes d’attaques et de demandes de rançon se multiplient. Il faut ajouter à cela le désastre en terme d’image, et la demande de conformité au RGPD désormais introduite dans les marchés publics.

« Nos entreprises, entités européennes, intéressent d’autant plus les cybercriminels qu’elles sont souvent vulnérables, par manque d’information ou de protection. »

L’expert-comptable, un partenaire privilégié 

Les cabinets d’expertise-comptable se doivent eux-mêmes d’être en conformité avec le RGPD et assurer la protection des données de leurs clients. En tant que conseillers privilégiés, ils peuvent aussi accompagner les dirigeants. À travers les comptes, l’expert-comptable sait identifier les traitements de données personnelles, alerter le client et rappeler les obligations de protection de la vie privée de la même façon qu’il rappelle les obligations comptables et fiscales. Il est en mesure de repérer les dysfonctionnements et manques organisationnels qui représentent des coûts inutiles et qui pourraient être réglés par la conformité au RGPD.

À lire également | Données personnelles : les obligations des sites e-commerce

* Association française des correspondants à la protection des données à caractère personnel

** Commission nationale informatique et libertés

ConférencesLe RGPD pour tous”, Vendredi 8 juillet 2022, à partir de 14h 

L’Ordre des experts-comptables de Martinique organise deux conférences gratuites et ouvertes au grand public :
– Le RGPD pour les entreprises et les particuliers, avec Cendrine Cosquer et Meg-Ann Ransay, déléguées à la protection des données.
– Le transfert de données hors Union européenne, l’arrêt Schrems II, avec Laurence Filiol, déléguée à la protection des données, ancienne collaboratrice du ministère de la Défense. 
Vendredi 8 juillet 2022, à partir de 14h, Hôtel La Batelière. 
Inscription avant le 7 juillet : forms.office.com/r/iwjNK0y9uV

Cybersécurité, les Outre-Mer aussi

Simples confettis de la République à l’abri des cyberattaques ?
Que nenni ! « Les Outre-Mer sont des endroits critiques dans les grands équilibres géostratégigues mondiaux. Et les Antilles suscitent un vif intérêt des deux super puissances que sont les États-Unis et la Chine », précise Éric Filiol, expert en sécurité informatique, en virologie informatique opérationnelle et en techniques de cyberguerre.

Cet ancien lieutenant-colonel de l’armée de Terre française met en garde : le niveau des attaques s’est accru dans le monde ces trois dernières années et les entreprises martiniquaises n’y échappent pas. Situation d’autant plus critique que la France sous-traite les grandes infrastructures informatiques de la Martinique et de la Guadeloupe aux États-Unis et au Brésil.

Éric Filiol se veut malgré tout rassurant : « Le danger, c’est avant tout l’ignorance. Plus on est informé, plus on est protégé. Il y a des mesures à prendre sans dépenser des fortunes ».
Il animera une conférence le 8 juillet à destination des cabinets d’expertise-comptable.

Ordre des experts-comptables
Région Martinique

Centre d’Affaires Valmenière
Route de la Pointe des Sables
Bat A – 1er étage
97200 Fort-de-France
0596 64 02 26
ordexper@orange.fr