Votre recherche :

Conformité + Entreprises


5 pistes pour se préparer à la réforme du régime européen de protection des données personnelles

5 pistes pour se préparer à la réforme du régime européen de protection des données personnelles

La majorité des entreprises de plus de 250 collaborateurs seront obligées d'avoir un délégué pour gérer l'ensemble de ces enjeux et garantir la conformité. Toutefois, qu'elle occupe ou non ce poste à temps plein, chaque organisation devrait disposer d'une personne responsable de sa politique de gestion des données.  [...] Les sanctions encourues en cas de violation sont lourdes. les entreprises surprises en situation de non-conformité s'exposent à une amende pouvant s'élever à 5 % de leur chiffre d'affaires ou à 100 millions d'euros, le montant le plus élevé étant retenu. Au vu de tels chiffres, il est primordial que l'ensemble de l'organisation prenne conscience du défi que représente la confidentialité des données.  [...] L'information est vitale pour l'ensemble de nos activités métier. Verrouiller l'accès aux données et leur appliquer des règles trop strictes finira par peser sur l'entreprise. Toutefois, il existe un juste milieu qui nous permettra de profiter des nombreuses opportunités offertes par le traitement analytique des données, et le Big Data en général, tout en assurant la confidentialité des données personnelles.  [...]

Lire la suite...
Complémentaire santé : pleins feux sur le contrat solidaire et responsable

Complémentaire santé : pleins feux sur le contrat solidaire et responsable

Si tel est le cas, l'accord de branche s'imposera à l'entreprise qui devra donc souscrire un contrat conforme à son régime, signale Françoise Louberssac. Mais pas de panique, les assureurs savent quels seuils sont applicables à votre entreprise.  [...] Les entreprises, déjà équipées au 19 novembre 2014 d'une complémentaire santé conforme à l'ancien dispositif contrats responsables de 2008, bénéficient d'une période transitoire (jusqu'au 31 décembre 2017) pour se mettre en conformité avec le nouveau dispositif, et ainsi continuer à bénéficier des avantages fiscaux et sociaux.  [...] Attention si ces entreprises ont modifié leur acte juridique depuis le 19 novembre 2014, elles devront se mettre en conformité au 1 er janvier 2016. Même date butoir pour les entreprises ayant mis en place leur régime de complémentaire santé entre le 19 novembre 2014 et le 31 mars 2015, conclut Françoise Louberssac.  [...]

Lire la suite...
Une mise en place au plus tard le 1er janvier 2016 | Dossier : Généralisation de la complémentaire santé : les dernières...

Une mise en place au plus tard le 1er janvier 2016 | Dossier : Généralisation de la complémentaire santé : les dernières...

Dossier Généralisation de la complémentaire santé. les dernières précisions.   [...] 4 - Mutuelle pour tous. un comparateur en ligne pour mieux choisir sa complémentaire santé.  [...] Le calendrier fait partie des précisions apportées par le texte définitif. les entreprises disposent donc de deux ans pour se mettre en conformité.  [...]

Lire la suite...
Les sanctions encourues en cas de non-respect du RGPD | Dossier : RGPD: tout savoir sur le règlement européen qui chambo...

Les sanctions encourues en cas de non-respect du RGPD | Dossier : RGPD: tout savoir sur le règlement européen qui chambo...

Les entreprises ont jusqu'au 25 mai 2018 pour se mettre en conformité avec le RGPD, qui est entré officiellement en vigueur le 24 mai 2016. Passé cette date, les autorités pourront sanctionner les entreprises qui ne respecteront pas le règlement.  [...] La Cnil précise que les sanctions seront encadrées, graduées et renforcées par rapport à la loi Informatique et libertés. Ainsi les autorités de protection pourront tout d'abord prononcer un avertissement, puis mettre en demeure l'entreprise de se mettre en conformité.  [...] Enfin, les autorités peuvent prononcer d'importantes amendes administratives. selon la catégorie de l'infraction, de 10 à 20 M¬, ou, dans le cas d'une entreprise, de 2 à 4% du chiffre d'affaires annuel mondial ( art. 83 du RGPD ).  [...]

Lire la suite...
Déploiement des points de vente : Comment mesurer l'efficacité des projets ?

Déploiement des points de vente : Comment mesurer l'efficacité des projets ?

Les entreprises disposant de réseaux de points de vente mènent souvent de nombreux projets en parallèle. Ouverture de nouveaux magasins, rénovations, déploiement de nouvelles offres ou services, mise en conformité règlementaire, économie d'énergie La question de l'efficacité de ces projets est double.  [...] Avoir un outil centralisé où toutes les informations d'exécution sont consolidées. Les calendriers des activités à mener, les logs des problèmes rencontrés, les fournisseurs impliqués, les devis et factures de services.  [...] Cela permet d'analyser et de comparer l'exécution dans le temps, par phase, par région, par format de point de vente Typiquement dans le cas d'un changement d'enseigne, d'un déploiement d'un nouveau merchandising cela permet de connaitre le temps moyen entre la réception d'un devis et une validation, puis avec la pose d'une enseigne.   [...]

Lire la suite...
Le BYOD maîtrisé ou comment faire rimer BYOD avec méthode plutôt qu'avec désordre ?

Le BYOD maîtrisé ou comment faire rimer BYOD avec méthode plutôt qu'avec désordre ?

Sont principalement concernés par le terme de BYOD les smartphones, tablettes et autres ordinateurs portables. Ces terminaux se connectent au réseau de l'entreprise et leur usage est généralement plébiscité en lieu et place du matériel fourni par l'entreprise.  [...] Comment savoir qui fait quoi avec quel matériel ou l'enjeu de la visibilité sur les informations stockées dans le matériel.   [...] Avec une conséquence directe. les données de l'entreprise ne sont plus en sécurité. De plus, certaines réglementations de conformité, telles que HIPPA ou GLBA, auxquelles sont soumises les entreprises, deviennent extrêmement complexes à mettre en oeuvre lorsque le matériel n'appartient pas à l'entreprise.  [...]

Lire la suite...
S'ENVOLER A PETITS PRIX

S'ENVOLER A PETITS PRIX

Absolument. Lorsqu'une entreprise a mis en place une politique voyages, l'agence peut assurer son respect, à la fois pour les réservations en ligne et celles traitées par des agents. L'outil de réservation peut être configuré pour indiquer les options conformes ou non conformes à la politique de voyages.  [...] De plus, certaines entreprises demandent à ce que l'outil n'affiche à l'écran que des options conformes. Lorsque le voyageur souhaite effectuer une réservation en dehors de la politique voyages, l'outil peut, le cas échéant, lui rappeler qu'une autorisation préalable est nécessaire et/ou qu'un rapport de non-conformité sera établi.  [...] Les entreprises doivent également définir clairement le niveau d'implication attendu de la part des agences. Cela peut consister à informer le voyageur que sa demande est non conforme, à envoyer une demande d'autorisation pour les exceptions ou à refuser la réservation et remplir un rapport de non conformité.  [...]

Lire la suite...
[Cas pratique] Les enjeux du RGPD pour les sous-traitants gérant des données personnelles | Dossier : RGPD: tout savoir ...

[Cas pratique] Les enjeux du RGPD pour les sous-traitants gérant des données personnelles | Dossier : RGPD: tout savoir ...

Selon IDC, de nombreuses sociétés vont décider d'externaliser le traitement des données RH afin de limiter leurs risques et de respecter leurs obligations de conformité. Alors comment assurer la conformité des entreprises à moins d'un an de l'applicabilité du RGPD En tant que sous-traitant, quelles sont les précautions à prendre en compte pour intégrer les nouvelles exigences du RGPD en toute sérénité.  [...] La conformité au RGPD du sous-traitant est une condition essentielle pour assurer la conformité de la chaîne globale de sous-traitance. Mais elle n'est pas suffisante. chaque maillon devra être en capacité de démontrer sa conformité. Via le processus de gestion des fournisseurs, il est nécessaire de garantir que les prestataires, aussi bien en amont qu'en aval de la chaîne de sous-traitance, répondent aux exigences.  [...] Le SMSI, ou système de management de la sécurité de l'information, est un outil incontournable dans le processus de mise en conformité au RGPD. Plus il est mature, c'est-à-dire plus il s'est enrichi de nouveaux référentiels tels que ISO 27002, PCI-DSS ou encore le formulaire P6 de l'Agrément HDS, moins il sera complexe de répondre aux exigences du RGPD.  [...]

Lire la suite...
Droit social : 3 bonnes pratiques pour gérer les cyber-risques

Droit social : 3 bonnes pratiques pour gérer les cyber-risques

Touchant majoritairement les entreprises et les administrations publiques, les conséquences sont souvent lourdes pour les victimes, allant d'une simple perte de données au paiement de rançons souvent coûteux ou à la perte temporaire ou totale des capacités de production.  [...] À l'occasion d'un débat sur la cyber-sécurité et l'organisation du travail organisé le 29 juin 2017, Stéphane Bloch et Patrick Berjaud, avocats associés au département droit social du cabinet KGA Avocats estiment que deux vecteurs encouragent le développement de ces risques en entreprises.  [...] Pour autant, chaque décision de l'employeur doit être réalisée en conformité avec la législation sur le droit du travail. Néanmoins, tous s'accordent à considérer que, dans de tels cas, la jurisprudence a tendance à accorder de plus en plus de marges de manoeuvre aux entreprises.  [...]

Lire la suite...