RGPD

Le Règlement Général à la Protection des Données

Le 25 mai 2018 entrait en vigueur le RGPD (ou GDPR en anglais) destiné à encadrer le traitement des données à caractère personnel au sein de l’Union Européenne. Il concerne tout organisme public ou privé, de toutes tailles et sur toutes les activités, établi en UE ou dont l’activité cible directement les résidents de l’UE même si la société est domiciliée hors UE.

 

Pour un ERP comme DAFI, le RGPD a introduit 2 notions fondamentales, celle du Privacy by design, et celle du Privacy by default. La première signifie que tout logiciel doit tenir compte de la sécurisation des données à caractère personnel dès sa conception. La seconde fait référence à la sécurité par défaut, c’est à dire que l’utilisateur n’a pas à devoir intervenir pour sécuriser ses données, mais à l’inverse, pour les rendre accessibles.

 

Dans DAFI, c’est toute la gestion de la base de données qui a été revue afin de chiffrer nativement les données dans une base Mysql 8. Seule une clé de déchiffrement fournie par DAFI Informatique permet à un utilisateur d’accéder aux données en clair. De plus, les accès utilisateurs sont sécurisées à la fois dans la base de données, et dans les fonctionnalités internes de Dafi.

 

Le RGPD oblige aussi à détecter toute saisie inappropriée qui pourrait être faite par un utilisateur, comme des données de santé ou de religion. DAFI détecte donc automatiquement une liste de mots clés configurables afin d’avertir un responsable le cas échéant.

FAQ

Comment savoir si je suis impacté par le RGPD et à quel niveau ?

 

A partir du moment où vous enregistrez des coordonnées liées à des particuliers, vous devez respecter les règles du RGPD. D’ailleurs, même un stockage « physique » (sous forme papier) vous oblige à respecter le règlement, c’est-à-dire que ce n’est pas un règlement purement lié aux données informatisées.

 

Par ailleurs, vous pouvez être impacté à différent niveau : si vous traitez beaucoup de données à caractère personnel et cela de manière régulière, vous êtes également obligé de nommer un DPO (Data Protection Officer) qui aura en charge d’étudier votre organisation et de vous conseiller sur ce qu’il vous faut mettre en œuvre, notamment concernant la durée de conservation des données à caractère personnel.

 

Quelle est l’obligation principale pour respecter le RGPD ?

 

La première chose à faire est de tenir un « registre des traitements » qui peut prendre la forme d’un fichier sous tableau. Un « traitement » correspond en général à un fichier (fichier client, fichier du personnel, etc…) et il vous faut le décrire le plus précisément possible selon les préconisations de la CNIL. Il vous faudra, entre autres, préciser pour chaque traitement : la finalité, la catégorie de données traitées, le niveau de sensibilité, la base juridique qui vous autorise à faire ce traitement (intérêt légitime ou consentement des personnes), les mesurées de sécurité mises en œuvre, la durée de conservation des données, etc… Des exemples sont fournis par la CNIL sur leur site.

Loi anti-fraude TVA

L’obligation d’utiliser un logiciel ou système de caisse sécurisé est entrée en vigueur le 1er janvier 2018 via la publication BOI-TVA-DECLA-30-10-30. C’est pour satisfaire à cette obligation réglementaire que DAFI a été complété par un ensemble de fonctionnalités automatisées et sécurisées par un système de chaînage d’enregistrements.

> En savoir plus

DEB

DAFI intègre un écran dédié à la Déclaration d’Echange de Biens qui permet de distinguer les DEB à l’exportation, des DEB à l’introduction (terme utilisé par la douane pour désigner les importations).

> En savoir plus