News

birthday-cake-1674879__340
Le RGPD a 1 an ! Où en sommes nous ?

Les entreprises qui ont entamé leur démarche de conformité ont mis au point leur registre et audité leurs principaux traitements afin d’analyser les écarts entre ces traitements et les exigences du texte. Elles disposent aujourd’hui, au travers d’un plan d’action détaillé, transverse et par traitement, d’une visibilité précise des actions à mener dans les semaines qui viennent afin de poursuivre leur démarche de mise en conformité.

 

Elles ont également avancé sur les aspects de sécurité et se sont assurées que les sécurités mises en place sont efficaces et à l’état de l’art, que les droits d’accès sont gérés correctement...

 

Un autre volet à ne pas perdre de vue, afin de sécuriser cette fois-ci les aspects juridiques de la protection des données à caractère personnel : il s’agit des contrats avec les différentes « parties prenantes » (prestataires, sous-traitants…) et des procédures internes.

 

Dans une conformité RGPD, il faut prévoir a minima les procédures internes suivantes :

  • Charte informatique
  • Politique de protection des données à caractère personnel
  • Procédure interne de traitement des demandes des personnes concernées
  • Procédure interne de déclaration d’une violation de sécurité
  • Procédure interne contrôle CNIL

 

La rédaction de ces documents juridiques ne s’improvise pas. Ils doivent être adaptés au contexte de l’entreprise, notamment son activité, ses implantations géographiques, la nature des données traitées… Faute de quoi ils risquent de ne pas atteindre leur objectif.

 

Nous proposons un pack de procédures, que nous adaptons à votre entreprise et à votre contexte. N'hésitez pas à nous consulter.

Fraud alert
Sapin 2 et RSE sont des mots qui vont très bien ensemble

Les entreprises sont encore très en retard sur la « conformité Sapin 2 », c’est-à-dire la mise en place d’un programme de lutte contre la corruption.

 

Cette obligation, issue de la loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite « Sapin 2 », est applicable depuis le 1er juin 2017.

 

Elle pèse directement et personnellement sur les dirigeants de l’entreprise (président, directeur généraux et gérants), dont la responsabilité sera lourdement engagée en cas de non-conformité comme en cas de révélation d’un fait de corruption au sein de l’entreprise qu’ils dirigent.

 

Sanctions :

 

En cas de manquement, les sanctions vont du simple avertissement et injonctions de mise en conformité, à des sanctions pécuniaires pouvant aller jusqu’à 200.000 euros pour les personnes physiques et 1.000.000 euros pour les personnes morales, auxquelles peuvent s’ajouter des mesures de publicité des sanctions ainsi infligées.

 

Entreprises concernées :

 

Les entreprises concernées par cette obligation sont :

  • Les sociétés françaises, y compris celles détenues par l’Etat, dont le chiffre d’affaires, ou le chiffre d’affaires consolidé, est supérieur à 100 millions d’euros et qui (a) emploient au moins 500 salariés, ou (b) appartiennent à un groupe de sociétés dont l’effectif comprend au moins 500 salariés et dont la société-mère a son siège social en France ; et 

  • Les filiales et sociétés contrôlées, françaises ou étrangères, des sociétés françaises susvisées lorsque ces dernières établissent des comptes consolidés. 


 

Il convient donc d’être vigilant aux franchissements de seuils.

 

Contenu du programme de lutte contre la corruption :

 

L’article 17 de la loi Sapin 2 prévoit l’obligation pour les entreprises de mettre en œuvre un programme de lutte contre la corruption comportant les huit mesures suivantes :

  1. Un code de conduite définissant et illustrant les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d'influence.
  2. Un dispositif d'alerte interne destiné à permettre le recueil des signalements émanant d'employés et relatifs à l'existence de conduites ou de situations contraires au code de conduite
  3. Une cartographie des risques prenant la forme d'une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d'exposition de la société à des sollicitations externes aux fins de corruption, en fonction notamment des secteurs d'activités et des zones géographiques dans lesquels la société exerce son activité
  4. Des procédures d'évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques
  5. Des procédures de contrôles comptables, internes ou externes, destinées à s'assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d'influence.
  6. Un dispositif de formation destiné aux cadres et aux personnels les plus exposés aux risques de corruption et de trafic d'influence
  7. Un régime disciplinaire permettant de sanctionner les salariés de la société en cas de violation du code de conduite
  8. Un dispositif de contrôle et d'évaluation interne des mesures mises en œuvre

 

Les exigences de l’Agence Française Anticorruption (AFA), l’autorité de contrôle en France, sont élevées. Notamment, la cartographie des risques doit constituer une analyse fine et détaillée des risques de corruption pour l’entreprise concernée, en fonction notamment de son activité, de son modèle économique, de ses zones géographiques d’intervention. Elle doit être complète et couvrir de bout en bout ses processus managériaux, opérationnels et support.

 

Une démarche RSE (Responsabilité Sociétale des Entreprises) bien menée comporte des étapes similaires à celles de la conformité Sapin 2, notamment en ce qui concerne l’analyse des risques, l’élaboration d’un plan d’action et l’adoption de règles et procédures internes, mais surtout s’agissant de l’adoption d’un Code de conduite. En effet, lorsque l’entreprise souhaite s’engager sur des thématiques de RSE (tels que respect des Droits de l’homme, égalité, absence de discrimination et de harcèlement, protection de la vie privée et des données personnelles, respect de l’environnement, concurrence loyale…), le Code de conduite, obligatoire sur le volet anticorruption, va pouvoir également affirmer les valeurs de l’entreprise et reprendre l’ensemble de ses engagements. La poursuite en parallèle des deux démarches de lutte contre la corruption et de RSE prend ainsi tout son sens.

 

C’est l’une des raisons pour lesquelles Withlaw et Perspectives RSE associent leurs compétences très complémentaires, notamment en conformité et gestion des risques, pour accompagner les entreprises dans ces démarches.

 

WL•LOGO
logo_perspectivesRSE_SANS-BASELINE210915

 

Ce site utilise des cookies afin de vous proposer une expérience optimale.
OK