19 juillet 2018

L’IRE publie une communication sur la qualification du réviseur d’entreprises en tant que responsable du traitement ou sous-traitant.
En tant que réviseur d’entreprises, il est important de déterminer si, dans le cadre d’une mission donnée, vous agissez en qualité de responsable du traitement ou de sous-traitant.
Les conséquences de cette distinction se situent sur le plan des responsabilités et des obligations à l’égard de la personne concernée et de l’Autorité de protection des données.

En règle générale, le réviseur d’entreprises sera qualifié de « responsable du traitement ». Ceci se justifie au regard de son obligation d’indépendance énoncée à l’article 12 de la loi du 7 décembre 2016.

Vous pouvez prendre connaissance de la communication de l’IRE via le lien suivant: https://sfprod.ibr-ire.be/fr/actualites/news-detail/communication-2018-13

26 mars 2017

Impossible de manquer l’information : un vent nouveau souffle sur la protection des données à caractère personnel.

Dès le 25 mai 2018, votre cabinet devra se conformer au Règlement général sur la protection des données (RGPD ou GDPR en anglais)
Dans cette optique, voilà quelques mois, l’IRE, l’IEC et l’IPCF ont créé un groupe de travail interinstituts sur le sujet.
 
L’objectif premier de ce groupe est d’aider les professions économiques dans cet exercice de mise en conformité en leur fournissant une aide structurée et pratique, adaptée à leurs spécificités.
 
Les trois professions économiques ont également accepté l’offre d’UNIZO de traiter les questions pratiques soulevées par le RGPD selon une approche sectorielle.
 
Sur cette page web, que nous compléterons progressivement, vous trouverez l’essentiel de la documentation en la matière ainsi que des propositions de modèles de documents.
 

Dans un premier temps, nous vous proposons de parcourir la checklist établie par le comité interinstituts qui doit vous aider à dresser, pour votre cabinet, un état des lieux et à définir votre plan d’action. La checklist comprend en effet 12 balises, soit autant d’étapes pour un bilan « GDPR-Ready ».

Modèles

Exemple de clause de consentement
Exemple de politique de confidentialité
Checklist informatique
Guide des bonnes pratiques informatiques

Documentation

Règlement général sur la protection des données
La loi du 3 décembre 2017 portant création de l'Autorité de protection des données
Le nouveau règlement général européen de la protection des données (en abrégé RGPD) est arrivé, article de Y.Poullet, Tax Audit & Accountancy, n°57, p. 20
RGPD : Aide pratique pour les professions économiques, A.Cauwe, éd.Wolters Kluwer, Actualité comptable n°9, 2018, p. 1 à 7.

Notes techniques à vocation pédagogique :

L'application du RGPD aux professions économiques - différentes catégories de données et de principes de base
La rédaction et l'implémentation des procédures RGPD pour les professions économiques

Disclaimer : Bien que l’Institut des Réviseurs d’Entreprises (IRE) s’entoure des compétences voulues et traite la matière relative au RGPD avec toute la rigueur possible, il ne donne aucune garantie quant à la mise à jour des modèles ou de la documentation mis à disposition ou la conformité de ceux-ci par rapport à la législation en vigueur et la jurisprudence. L’IRE n’assume aucune responsabilité, ni contractuelle, ni extra-contractuelle, pour l’éventuel dommage qui pourrait résulter d’erreurs de fait ou de droit. Le lecteur, et en général l’utilisateur de ces modèles, reste seul responsable de l’usage qu’il en fait.