SlideShare une entreprise Scribd logo
RGPD et Loi de Finances :
quels impacts pour vos sites internet ?
Webinaire Medialibs - Mars 2018
Les intervenants
Présentation des intervenants
Côme JUHEL
Directeur Général
Medialibs
Antony CHAUVIRÉ
Responsable Service
Prestations
Medialibs
Marie-Pierre l’HOPITALIER
Avocat Associé
Parthema
DOMAINES D’INTERVENTION
Droit de la propriété intellectuelle et industrielle
Droit de l’informatique – Licences libres
Droit de l’Internet
Droit des contrats
CNIL – Protection des données et des bases de données
Programme et objectifs
Programme et Objectifs
● Comprendre ce que sont la RGPD et la Loi de Finances
● Comprendre les impacts de ces nouvelles réglementations sur les sites web
● Connaître les obligations et les risques
● Connaître le calendrier d'application
● Assurer la mise en conformité de vos méthodes et outils
● Connaître la position de Medialibs et le plan d'action
● Savoir répondre à toutes les interrogations
● Apporter du conseil et rassurer vos clients
Durée : 1 heure 30
Le RGPD ou la protection
des données personnelles
Qu’est-ce que le RGDP ?
La réforme sur la protection des données poursuit 4 objectifs :
● Renforcer les droits des personnes et la protection des données
● Rendre aux internautes la maîtrise de leurs informations personnelles
● Responsabiliser les acteurs traitant les données
● Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection
des données (CEPD)
Lire le règlement : https://www.cnil.fr/fr/reglement-europeen-protection-donnees
RGPD : Règlement Général sur la Protection des Données (UE)
Mise en application : 25 mai 2018
Le RGPD ne concerne que la collecte de données personnelles de personnes physiques.
Commentaires
Le RGPD est un texte ayant pour
objectif d’encadrer la collecte de
données personnelles.
Notamment pour renforcer la
protection des données des
internautes en leur rendant la maîtrise
de celles-ci.
Les acteurs qui collectent des données
personnelles voient donc leur
responsabilité renforcée sur ce point.
Afin de respecter le texte, ces acteurs
vont avoir l’obligation de faire évoluer
leurs procédures.
Commentaires
L’objectif est de faire un transfert de
responsabilités de la CNIL vers les
entreprises.
Les entreprises ont donc la
responsabilité des données qu’elles
récoltent.
Ainsi, elles doivent les sécuriser,
documenter et justifier tout le
processus de collecte des données.
Le texte est européen, donc les pays
comme la suisse ne sont à ce jour pas
concerné. Pour ce qui est de
l’Angleterre avec le Brexit, nous
sommes en attente d’information.
Qu’est-ce que le RGDP ?
De nombreuses formalités auprès de la CNIL vont être
supprimées. En contrepartie, la responsabilité des entreprises
sera renforcée. Celles-ci devront assurer une protection optimale
des données et être en mesure de le démontrer en documentant
chaque traitement de données dans un registre.
Commentaires
Le texte concerne uniquement les
données personnelles.
Cela signifie que la récolte de données
professionnelles n’est pas soumise au
texte. Exemple : adresse IP d’une
société (personne morale).
Cependant, la récolte de données
personnelles au travers d’une
entreprise est couverte par le champ
d’application. De cette manière, nous
pouvons, par exemple, considérer que
les données contenues dans un CRM
sont concernées.
Une donnée personnelle est une
donnée qui concerne une personne
physique dont on peut identifier
l’identité. Ainsi, les données
personnelles anonymisées ne sont pas
concernées.
Mais...
Qu’est-ce qu’une donnée personnelle, selon l’article 2 ?
« Constitue une donnée à caractère personnel toute information relative à une personne
physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence
à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres .... ».
Exemples :
Voir aussi article 9 - Traitement portant sur des catégories particulières de
données à caractère personnel :
https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article9
Immatriculation Localisation E-mail
Date de naissanceN° de téléphone Etc.
Commentaires
Nous pouvons considérer que la
quasi-intégralité des sociétés
françaises sont concernées par le
RGPD.
Effectivement, dès lors qu’une société
collecte des données personnelles, elle
est impactée par le RGPD. Ainsi,
l’utilisation de base de données clients
(ex: CRM, ERP…) avec des noms,
prénoms, adresses email… rentre dans
le champ d’application.
Qui est concerné ?
Toutes les entreprises qui collectent, traitent et stockent
des données personnelles des ressortissants européens.
Commentaires
Afin d’être en conformité avec le
RGPD, toutes les entreprises collectant
des données personnelles doivent
remplir 3 conditions :
1 - Justifier la récolte de chaque
données. Ceci peut se faire via un
registre mais doit également
apparaître sur les sites internet.
2 - L’internaute doit savoir pourquoi
ses données sont collectées. Il faut
donc vers évoluer les mentions légales
et les CGV des sites.
3 - En cas de fuite ou de piratage il faut
alerter la CNIL dans les 72h ; et en cas
de perte de données sensibles les
internautes doivent également être
informés.
Si une collecte est fait avec un outil
tiers, alors cet outil doit avertir les
internautes (si la collecte et l’utilisation
sont exclusivement faites par lui).
Comment se conformer au RGPD ?
Respecter 3 conditions indispensables :
1. Justifier l’ensemble des traitements des données via un registre
○ Contacts
○ Création de comptes
○ Inscriptions à une newsletter
○ Préférences de navigation
2. Expliquer aux internautes la finalité de l’utilisation des données récoltées
3. Informer les internautes en cas de “fuite” des données
Commentaires
Sur l’exemple 1 :
Un email de confirmation peut suffire
à être considéré comme une preuve.
Sur l’exemple 2 :
Retargetting = profilage des
internautes
Ce type de donnée est très sensible
ainsi, l’utilisateur doit donner son
accord pour la collecte. Il faut
également mener une étude d’impact,
de part la sensibilité des données
récoltées.
Sur l’exemple 3 :
Il s’agit de hacking visant l’atteinte des
données personnelles.
La notion de risque élevé est laissée à
l’appréciation.
Comment se conformer au RGPD ?
Exemples :
● Un internaute se désabonne de votre newsletter commerciale, vous devez pouvoir
lui fournir la preuve de son désabonnement s’il vous en fait la demande.
● Vous utilisez des techniques de retargetting, vous devez en informer les internautes
qui doivent explicitement en accepter les conditions - une étude d’impact est
également à mener.
● Votre site est hacké, le responsable de traitement dispose de 72h pour informer la
CNIL. En cas de risque élevé les personnes concernées doivent être alertées.
Commentaires
L’application du RGPD se voit être
rétroactive.
Il faut donc mettre en conformité
l’intégralité des sites actuellement en
ligne.
Comment se conformer au RGPD ?
Registre de traitement rétroactif :
Tous les sites actuellement en ligne doivent
devenir conformes au RGPD.
Commentaires
Le RGPD utilise son propre
vocabulaire.
Lorsqu’on parle de responsable de
traitement, on parle de la personne
(physique ou morale) qui est le
propriétaire du site. C’est lui qui est
responsable des données.
Effectivement, c’est lui qui
commandite les données qu’il
souhaite récolter et est responsable
de leur exploitation.
Lorsqu’on parle de sous-traitant, il est
question de toutes les entreprises
traitant les données du site. Il s’agit
donc de l’agence mais également des
autres prestataires pouvant intervenir
sur le site.
Il y a une co-responsabilité. Le
sous-traitant doit conseiller au
responsable de traitement la mise en
conformité et le responsable de
traitement doit appliquer la mise en
conformité.
Les responsabilités
Le Responsable de traitement, selon l’article 4 :
Toute personne physique, morale, l’autorité publique, le service ou un autre organisme, qui
détermine les finalités et les moyens du traitement de données à caractère personnel.
→ Ce sont vos clients
Le sous-traitant (ST), selon l’article 4 :
Toute personne physique, morale, l’autorité publique, le service ou un autre organisme, qui
traite des données à caractère personnel pour le compte d’un responsable de traitement.
Exemples : prestataires de services informatiques, intégrateurs, SSII, etc.
→ Vous et Medialibs
Commentaires
Pour être en conformité, nous vous
conseillons de respecter 6 à 7 points.
1 - Un DPO doit être nommé si :
● Responsable de traitement =
organisme public
● Les activités exigent un “suivi
régulier et systématique” à
“grande échelle” des personnes
concernées
● Traitement de données sensibles
(bancaires, médicales…)
2 - Faire un registre de traitement par
finalité. Par exemple : un registre de
traitement pour la gestion des
newsletter, un registre pour le
formulaire de candidature, etc.
Aucun format n’est imposé par le
texte. Nous conseillons de le faire
dans un cahier des charges (format
Word ou Excel)
Comment se préparer au RGPD ?
7 étapes pour bien se préparer :
1. Désigner un délégué à la protection des données (DPO) - Si nécessaire
Le DPO est le chef d'orchestre qui va piloter la gouvernance des données personnelles au
sein de votre entreprise. Il a pour missions d'informer et de conseiller le(s) responsable(s) du
traitement et de contrôler en interne le respect du règlement européen.
2. Mettre en place un registre de traitement des données
Ce registre doit recenser de façon précise, tous les traitements de données personnelles
que vous mettez en oeuvre (Qui ? Quoi ? Pourquoi ? Où ? Jusqu'à quand ? Comment ?).
L'objectif est de s'assurer que ces traitements respectent bien les nouvelles obligations
légales mise en place par l'Union Européenne.
Commentaires
3 - Avant de se lancer dans la création
d’un site web, il faut identifier toutes
les données qui seront collectées.
Pour chacune d’entre elle il faut
justifier de sa collecte. Cela est
également vrai dans le business
quotidien, pas uniquement dans
l’activité web.
4 - Dès lors qu’un sous-traitant est
amené à manipuler des données, il
faut établir un registre qui stipule
clairement quelles données vont être
manipulées et le justifier.
5 - Dans certains cas de collecte de
données sensibles, une étude d’impact
peut être menée. Cette étude vise à
s’assurer du respect du texte sur des
données sensibles. Exemple : données
bancaires, médicales…
Vous pouvez utiliser la méthode
EBIOS.
Comment se préparer au RGPD ?
7 étapes pour bien se préparer :
3. Cartographier les données
Recenser toutes les données que le site sera amené à collecter.
4. Mettre en place le registre du sous-traitant
Savoir quelle donnée le sous-traitant reçoit de la part du responsable de traitement.
5. Mener une analyse d'impact sur la protection des données (PIA) - dans certains
cas
Le PIA est une étude qui vous aide à mettre en place des traitements de données
respectueux de la vie privée et qui permettent d'en démontrer la conformité auprès du
RGPD.
Commentaires
6 - Pour être en conformité, tous les
éléments qui peuvent intervenir au
cours de la vie d’un traitement doivent
être écrits. À ce titre, il faut définir les
procédures qui seront appliquées si
un événement survient.
7 - En cas de contrôle, l’autorité
compétente doit avoir accès à la
documentation relative aux traitement
des données. Il faut donc constituer
un dossier unique dans lequel il y a les
accès à tous les éléments pour
prouver la conformité.
Comment se préparer au RGPD ?
7 étapes pour bien se préparer :
6. Définir les procédures internes
Pour garantir une protection des données personnelles optimale, il faut élaborer des process
internes qui prennent en considération l'ensemble des événements qui peuvent survenir au
cours de la vie d'un traitement (ex : faille de sécurité, gestion des demandes de rectification
ou d'accès, modification des données collectées, changement de prestataire, etc.).
7. Prouver votre conformité
Vous devez constituer un dossier qui regroupe toutes les actions et documents nécessaires
pour prouver votre conformité au règlement. Ce dossier sera constitué de la documentation
relative aux traitements des données personnelles (registre, PIA et encadrement des
transferts), de l'information des personnes et les contrats qui définissent les responsabilités
des différents acteurs.
Commentaires
Prévoyez de faire évoluer le footer en
ajoutant un lien vers une page où
l’internaute peut facilement demander
l’obtention de ses informations
personnelles. La demande d’obtention
de données personnelles doit être
soumise à validation d’identité.
Chaque donnée récoltée sur le site
doit être précédée d’un acte
d’acceptation de la part de
l’internaute.
Les CGV ainsi que les mentions légales
doivent évoluer afin d’informer sur la
nature des données récoltées et leurs
utilisations.
Enfin, lors de la conception d’un site, il
faut identifier toutes les données qui
seront récoltées, justifier cette récolte.
Il faut inscrire ces éléments dans le
cahier des charges du site.
Comment se préparer au RGPD ?
Nos principaux conseils :
● Ajouter une page “Exercez vos droits”
○ Demande d’obtention de ses informations personnelles (pour un internaute)
○ Confirmation d’identité (copie carte ID et/ou login et mot de passe)
○ Cette page permet à l’internaute d’exercer son droit à la portabilité
(capacité à obtenir ses données collectées)
● Ajouter un opt-in sur chaque formulaire pour obtenir le consentement de la
collecte des données
● Insérer des liens vers les CGV dans chaque formulaire + mail de confirmation
● Identification des données récoltées sur chacun des sites
● Permettre une extraction et un transfert des données vers le propriétaire en cas
de besoin
● Faire évoluer les CGV & mentions légales
Commentaires
En cas de refus de récolte de la
donnée, il est tout à fait possible de ne
pas permettre à l’internaute d’accéder
au service demandé.
Par exemple, lors du remplissage du
formulaire, si l’internaute ne clique pas
sur le champ d’acceptation de collecte
des données alors il est envisageable
de ne pas rendre l’envoi du formulaire
possible.
Comment se préparer au RGPD ?
En cas de refus de stockage ?
Rendre le service demandé inaccessible
Commentaires
Les amendes sont assez lourdes dans
les cas de non respect du RGPD.
Il est donc très important de montrer
sa conformité ou au moins montrer
que cette conformité est un sujet de
préoccupation central. Il faut donc
prouver que des démarches de
conformité au RGPD sont en cours.
Quelles sont les sanctions ?
Des sanctions encadrées, graduées et renforcées
La CNIL peut notamment :
● Prononcer un avertissement ;
● Mettre en demeure l’entreprise ;
● Limiter temporairement ou définitivement un traitement ;
● Suspendre les flux de données ;
● Ordonner de satisfaire aux demandes d'exercice des droits des personnes ;
● Ordonner la rectification, la limitation ou l'effacement des données.
S’agissant des amendes administratives, elles peuvent s’élever, selon la catégorie de l’infraction, de
10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires
annuel mondial.
Commentaires
Depuis les CMS Medialibs (e-majine,
saytup et izi-media), vous avez la
possibilité de mettre vos sites internet
en conformité avec le RGPD.
L’infrastructure que nous mettons à
disposition permet un archivage et
une circulation sécurisée des données.
Les équipes de Medialibs se tiennent à
la disposition de leurs partenaires, que
ce soit pour :
● Concevoir des sites conformes
aux textes de loi
● Accompagner la mise en
conformité de l’agence
Les réponses de Medialibs
Comment Medialibs vous accompagne :
● Droit à la portabilité : Capacité à extraire les données sur
demande
● Champ opt-in natif
● Notifications des désabonnements
● Infrastructure sécurisée
● Conseils sur-mesure
Commentaires
Mise en application du texte le 25 mai
2018.
D’ici là, il faut montrer que les actions
de mise en conformité sont engagées
pour être prêt lors de la mise en
application.
Mise en application
25 mai 2018
Contact
Marie-Pierre L’HOPITALIER
02 51 84 33 00
mplhopitalier@parthema.fr
La loi de finances ou
limiter la fraude à la TVA
Commentaires
Il y a eu de multiples allers-retours
pour savoir si l’e-commerce allait être
concerné par cette loi.
Finalement, au vue de la taille du
marché, il a été décidé d’inclure les
logiciels e-commerce dans le texte de
loi.
Si on considère 1% de fraude, on peut
penser que le e-commerce représente
un manque à gagner de 160 000 000
€HT pour l’état.
Introduction
Le marché du e-commerce représente 10% du commerce du
détail
En 2017, 80 milliards € de recettes sur le marché BtoC
Soit 16 milliards € de recettes TVA pour l’administration
...
Commentaires
L’article 105 de la loi de finances dit
que les logiciels servant à enregistrer
des règlements doivent être
conformes aux règles imposées par le
texte.
L’objectif est de limiter la fraude à la
TVA ainsi que de lutter contre la
dissimulation des recettes.
Cette loi est déjà en vigueur depuis le
1er janvier 2018. Cependant, il y a
actuellement une tolérance pour les
logiciels e-commerce car de
nombreuses modifications récentes
ont perturbées le texte.
Qu’est-ce que la loi de finances ?
Loi de finances = Certification obligatoire de votre e-commerce
(A. 105)
Mise en application = 1er
janvier 2018
La réforme poursuit deux objectifs :
● Renforcer la lutte contre la fraude à la TVA
● Renforcer la lutte contre la dissimulation de recettes
Commentaires
Le texte stipule que les logiciels
concernés par le texte doivent
répondre à 4 critères :
● Inaltérabilité
● Sécurisation
● Conservation
● Archivage.
Les logiciels utilisés doivent soit :
● Être certifiés par un organisme
accrédité
● Faire l’objet d’un certificat de
conformité par l’éditeur
Qu’est-ce que la loi de finances ?
Article 105
Les entreprises doivent désormais « utiliser un logiciel ou un
système satisfaisant à des conditions d’inaltérabilité, de
sécurisation, de conservation et d’archivage des données en vue
du contrôle de l’administration fiscale, attestées par un certificat
délivré par un organisme accrédité dans les conditions prévues à
l’article L. 433-4 du code de la consommation ou par une attestation
individuelle de l’éditeur, conforme à un modèle fixé par
l’administration ».
Commentaires
Ce qu’il faut retenir : dès lors qu’un
professionnel vend à des particuliers
par le biais d’une solution e-commerce
alors la solution d’encaissement
choisie est concernée par la loi.
Les business en B to B sont exclus ;
cependant si un e-commerce fait à la
fois du B to B et du B to C alors le
logiciel doit être conforme.
Effectivement, pour ce qui est du B to
B, l’état estime que l’édition
systématique de factures permet déjà
de lutter contre les fraudes (à
condition de ne pouvoir revenir sur
une facture émise).
« le dispositif vise, sauf exception, tout assujetti à la TVA en France qui enregistre les règlements de
ses clients au moyen d’un logiciel ou système de caisse ».
Sont concernées par les nouvelles mesures, les sociétés de e-commerce :
● réalisant des transactions en n’éditant pas de facture parce que leurs clients ne sont
pas assujettis à la TVA (clients particuliers)
● s’adressant à la fois à des clients assujettis à la TVA (professionnels) et aux non
assujettis à la TVA (particuliers)
Ne sont pas concernés :
● les assujettis à la TVA dont les opérations réalisées seraient exonérées de TVA
● l’assujetti relevant du régime de franchise en base de TVA (régime dérogatoire)
● les opérations entre professionnels (B to B), celles-ci faisant obligatoirement l’objet
d’une facturation
● les entreprises immatriculées à la TVA non établies en France
● les opérations entre particuliers via plateformes électroniques, tant qu’ils sont non
assujettis à la TVA.
Qui est concerné ?
CommentairesQu’est-ce qu’un logiciel de caisse ?
Le logiciel de caisse = votre site e- commerce
Un système informatisé (un logiciel, un site internet) dans lequel
un assujetti à la TVA (un e-commerçant professionnel) enregistre
les opérations (des commandes) effectuées avec ses clients non
assujettis (un particulier)
Considérez donc qu’un logiciel
e-commerce, par essence, est
concerné par la loi.
Tous les logiciels e-commerce devront
être accrédités ou bénéficier de
certificats de conformité. C’est
simplement l’usage que vous en ferez
qui déterminera si l’obtention de ce
certificat ou de cette accréditation est
nécessaire.
Commentaires
Pour qu’un logiciel e-commerce soit en
conformité, il doit respecter 4
conditions :
● L’inaltérabilité des données.
C’est le fait de ne pas pouvoir
modifier des données sans
traçabilité ;
● La sécurisation des données.
C’est le fait que le logiciel mette
en oeuvre les moyens
techniques nécessaires pour
sécuriser les données d’origines
et les données de modification.
Les obligations
Prouver que vous êtes dans l’impossibilité de frauder en
manipulant les données de votre site e-commerce.
Respecter les 4 conditions de la loi :
1. Garantir l’inaltérabilité des données
S'assurer que les données enregistrées ne peuvent plus être modifiables, sans traçabilité.
Vous devez pouvoir fournir à l’administration le journal comptable de votre activité
e-commerce ainsi que le journal des modifications qui ont pu être effecutées sur celui-ci.
2. Garantir la sécurisation des données
Le logiciel doit sécuriser les données d’origines, les données de modifications enregistrées
et les données permettant la production des pièces justificatives émises.
Commentaires
● La conservation des données. L’
état exige que les données de
transactions ainsi que les
données de modifications
soient conservées 6 ans.
● L’archivage des données. Le
logiciel doit permettre une
extraction de l’ensemble des
données de transactions et de
modifications des transactions
vers un support externe.
Les obligations
Prouver que vous êtes dans l’impossibilité de frauder en
manipulant les données de votre site e-commerce.
Respecter les 4 conditions de la loi :
3. Garantir la conservation des données
La conservation des données détaillées de transaction doivent être conservées « en ligne »
dans le système de caisse pendant 6 ans.
4. Garantir l’archivage des données
Les données doivent être stockées dans un support externe d'archivage (clé USB, disque
optique ou disque dur externe) au moins une fois par exercice comptable.
Commentaires
3 grandes technologies composent le
marché. Pour chacune d’entre elle, un
mode de certification est requis.
Pour les technologies open-source, il
faudra qu’au moins un module
e-commerce soit certifié. Cependant,
le module certifié ne doit faire l’objet
d’aucune modification du noyau, sans
quoi le certificat est caduque (donc
pas de rétrocompatibilité).
Pour les technologie SaaS (comme
chez Medialibs), l’éditeur doit faire le
nécessaire pour se mettre en
conformité. Ensuite, il délivre des
certificats en engageant sa propre
responsabilité.
Pour toutes les technologies maison,
un cycle de certification auprès de
l’AFNOR ou du LNE doit être engagé
pour obtenir une certification NF 525
Comment se conformer à la loi de finances ?
Certifiez votre logiciel de caisse :
Le process de certification dépend de la technologie de votre solution :
● Technologie Open Source : Vous installez un module certifié
● Technologie SaaS : Votre éditeur s’occupe de la mise en conformité
● Technologie ‘Maison’ : Vous faites appel à un organisme agréé (AFNOR ou LNE /
Certification NF 525)
Commentaires
En tant qu’éditeur nous engageons
notre responsabilité pour éditer des
logiciels conformes. Tant que nous
délivrons des certificats de conformité,
l’utilisateur peut se considérer comme
protégé.
En tant que concepteur, propriétaire,
webmaster… d’un site web, ma
responsabilité est de sélectionner une
solution logicielle qui est conforme,
qu’elle soit SaaS, Maison ou
open-source.
En tant que concepteur, si je conseille
un client sur une solution logicielle
non certifiée, ma responsabilité peut
être engagée.
Les responsabilités
Medialibs
En tant qu’éditeur, Medialibs engage sa responsabilité et vous assure la conformité de ses
solutions vis à vis de la Loi de Finances, article 5.
→ Medialibs est garant de l’inaltérabilité, la sécurisation, l’archivage et la conservation des
données de ses logiciels.
Agences ou Concepteurs :
Si vous utilisez un logiciel “maison” pour réaliser des sites e-commerce, il faut procéder à la
certification de l’outil. Si vous utilisez de l’Open Source, il faudra installer le module certifié.
→ S’adapter aux technologies utilisées pour être conforme à la loi.
Commentaires
Les amendes prévues par la loi sont de
7 500 € par logiciel non conforme.
Donc pour les concepteurs ayant un
parc de sites e-commerce important,
la non-conformité peut rapidement
coûter très chère.
Dans tous les cas, lors de la
conception d’un site e-commerce, il est
conseillé de prendre les devants en
ayant une piste d’audit fiable. C’est à
dire un process qui permet de suivre
l’intégralité d’une transaction, depuis
sa création à sa modification en
passant par son enregistrement,
facilement.
Quelles sont les sanctions ?
Jusqu’à 7 500€ d’amende
En cas de manquement constaté aux obligations, il est prévu une amende de 7 500 euros par
logiciel ou système de caisse non conforme. Cette amende est également applicable lorsque
l’assujetti ou son représentant a refusé l’intervention des agents de l’administration.
S’il est constaté un manquement, l’assujetti dispose d’un délai de 30 jours pour formuler des
observations et, le cas échéant, fournir l’attestation ou le certificat manquant au moment du
contrôle. Si l’intéressé apporte les justificatifs demandés, l’amende ne sera pas appliquée.
Ayez une piste d’audit fiable
Commentaires
Sur la solution e-commerce de
Medialibs, e-majine, des certificats de
conformité seront mis à disposition
des partenaires.
Medialibs garantit une
rétrocompatibilité des évolutions
logicielles qui pourraient avoir lieu
dans le cadre de la mise en
conformité.
L’infrastructure en place, autour des
solutions logicielles, permet une
sécurisation des données.
L’accès aux données se fait facilement
par l’administrateur d’un site
directement depuis le back-office. Il
permet donc de prouver sa conformité
en cas de contrôle et de garantir la
condition d’archivage.
Les réponses de Medialibs
Comment Medialibs vous accompagne :
● Technologie SaaS (Software as a Service)
○ Inaccessibilité du code source
○ Inaccessibilité des données
● Certificats SSL pour crypter les échanges de données
● Pares-feux pour protéger et sécuriser les serveurs
● Surveillance par notre administrateur système
● Données archivées et consultables à tout moment depuis le back-office
Commentaires
Le texte est déjà en application,
cependant les logiciels e-commerce
bénéficient d’une tolérance qui s’étend
jusqu’au 31 décembre 2018.
A ce jour, nous pensons qu’il y aura
encore des évolutions. En effet, les
complexités techniques sont encore
nombreuses.
Les logiciels open-source sont très
lourdement impactés : le manque de
rétrocompatibilité, la possibilité de
modifier le noyau, l’ouverture du
code… sont autant d’éléments qui sont
en contradiction avec cette loi.
Mise en application
Deadline = 31 décembre 2018
01 janvier 2018
MERCI
Envoyez vos questions à :
marketing@medialibs.com

Contenu connexe

Tendances

02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
Cyril Marsaud
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
Adrien Simon
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
AT Internet
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
Lexing - Belgium
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 
Rgpd
RgpdRgpd
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
Pierre MASSOT
 
Le RGPD
Le RGPD Le RGPD
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données

Lexing - Belgium
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatique
Nicolas Wipfli
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
aucompte xavier
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
Vanessa CRITON
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?
EmailStrategie
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
Net Design
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
Jean-Michel Tyszka
 

Tendances (20)

02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
 
Rgpd
RgpdRgpd
Rgpd
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données

 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatique
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
 

Similaire à RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février 2018 - Version commentée - Medialibs

RGPD
RGPDRGPD
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
Converteo
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
Jedha Bootcamp
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
RGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUERGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUE
DavidWalter44
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
Romain Fonnier
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
Jeanny LUCAS
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
Jeanny LUCAS
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
Antoine Vigneron
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
Martin Dupuy
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Loïc Charpentier
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
Business & Decision
 
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILGuide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Bpifrance
 
Guide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PMEGuide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PME
polenumerique33
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
Market iT
 
GDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsGDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion Solutions
Aïon Solutions
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPR
Technofutur TIC
 
bpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdfbpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdf
Wafa Hammami
 

Similaire à RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février 2018 - Version commentée - Medialibs (20)

RGPD
RGPDRGPD
RGPD
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
RGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUERGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUE
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PME
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILGuide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
 
Guide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PMEGuide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PME
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
GDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsGDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion Solutions
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPR
 
bpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdfbpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdf
 

Plus de Medialibs

Atelier - Adwords : Optimisation des comptes, hygiène et best practices
Atelier - Adwords : Optimisation des comptes, hygiène et best practicesAtelier - Adwords : Optimisation des comptes, hygiène et best practices
Atelier - Adwords : Optimisation des comptes, hygiène et best practices
Medialibs
 
Atelier - Marketing 1to1 : les enjeux de la connaissance clients
Atelier - Marketing 1to1 : les enjeux de la connaissance clientsAtelier - Marketing 1to1 : les enjeux de la connaissance clients
Atelier - Marketing 1to1 : les enjeux de la connaissance clients
Medialibs
 
Atelier - Le Motion Design en 2017
Atelier - Le Motion Design en 2017Atelier - Le Motion Design en 2017
Atelier - Le Motion Design en 2017
Medialibs
 
Atelier - Développer son intelligence relationnelle
Atelier - Développer son intelligence relationnelleAtelier - Développer son intelligence relationnelle
Atelier - Développer son intelligence relationnelle
Medialibs
 
Atelier - Stratégie Mobile : les clés pour réussir
Atelier - Stratégie Mobile : les clés pour réussir Atelier - Stratégie Mobile : les clés pour réussir
Atelier - Stratégie Mobile : les clés pour réussir
Medialibs
 
Atelier - SEO OnSite et OffSite : Nos tricks !
Atelier - SEO OnSite et OffSite : Nos tricks !Atelier - SEO OnSite et OffSite : Nos tricks !
Atelier - SEO OnSite et OffSite : Nos tricks !
Medialibs
 
Conférence - Roadmap Medialibs
Conférence - Roadmap MedialibsConférence - Roadmap Medialibs
Conférence - Roadmap Medialibs
Medialibs
 
Conférence - Mettre en place une démarche UX au sein de vos équipes
Conférence - Mettre en place une démarche UX au sein de vos équipesConférence - Mettre en place une démarche UX au sein de vos équipes
Conférence - Mettre en place une démarche UX au sein de vos équipes
Medialibs
 
Conférence - La place du Mobile dans la communication digitale ?
Conférence -  La place du Mobile dans la communication digitale ?Conférence -  La place du Mobile dans la communication digitale ?
Conférence - La place du Mobile dans la communication digitale ?
Medialibs
 
Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...
Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...
Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...
Medialibs
 
Atelier - Développez votre chiffre d'affaires avec l'offre Medialibs
Atelier - Développez votre chiffre d'affaires avec l'offre MedialibsAtelier - Développez votre chiffre d'affaires avec l'offre Medialibs
Atelier - Développez votre chiffre d'affaires avec l'offre Medialibs
Medialibs
 
Atelier - Bienvenue dans l'ère post-webdesign
Atelier - Bienvenue dans l'ère post-webdesignAtelier - Bienvenue dans l'ère post-webdesign
Atelier - Bienvenue dans l'ère post-webdesign
Medialibs
 
Atelier - L'expérience client en pratique
Atelier - L'expérience client en pratique Atelier - L'expérience client en pratique
Atelier - L'expérience client en pratique
Medialibs
 
Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site
Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site
Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site
Medialibs
 
Atelier - L'email marketing de A à Z : optimisez le ROI de vos campagnes
Atelier - L'email marketing de A à Z : optimisez le ROI de vos campagnesAtelier - L'email marketing de A à Z : optimisez le ROI de vos campagnes
Atelier - L'email marketing de A à Z : optimisez le ROI de vos campagnes
Medialibs
 
Conférence - Roadmap Medialibs
Conférence - Roadmap MedialibsConférence - Roadmap Medialibs
Conférence - Roadmap Medialibs
Medialibs
 
Conférence - L'automatisation des emails au service de la relation client
Conférence - L'automatisation des emails au service de la relation clientConférence - L'automatisation des emails au service de la relation client
Conférence - L'automatisation des emails au service de la relation client
Medialibs
 
Conférence - Définition et enjeux de l'expérience client
Conférence - Définition et enjeux de l'expérience clientConférence - Définition et enjeux de l'expérience client
Conférence - Définition et enjeux de l'expérience client
Medialibs
 
Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ?
Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ? Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ?
Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ?
Medialibs
 
Atelier - Une organisation Agile pour des clients qui font "Wahou" !
Atelier - Une organisation Agile pour des clients qui font "Wahou" !Atelier - Une organisation Agile pour des clients qui font "Wahou" !
Atelier - Une organisation Agile pour des clients qui font "Wahou" !
Medialibs
 

Plus de Medialibs (20)

Atelier - Adwords : Optimisation des comptes, hygiène et best practices
Atelier - Adwords : Optimisation des comptes, hygiène et best practicesAtelier - Adwords : Optimisation des comptes, hygiène et best practices
Atelier - Adwords : Optimisation des comptes, hygiène et best practices
 
Atelier - Marketing 1to1 : les enjeux de la connaissance clients
Atelier - Marketing 1to1 : les enjeux de la connaissance clientsAtelier - Marketing 1to1 : les enjeux de la connaissance clients
Atelier - Marketing 1to1 : les enjeux de la connaissance clients
 
Atelier - Le Motion Design en 2017
Atelier - Le Motion Design en 2017Atelier - Le Motion Design en 2017
Atelier - Le Motion Design en 2017
 
Atelier - Développer son intelligence relationnelle
Atelier - Développer son intelligence relationnelleAtelier - Développer son intelligence relationnelle
Atelier - Développer son intelligence relationnelle
 
Atelier - Stratégie Mobile : les clés pour réussir
Atelier - Stratégie Mobile : les clés pour réussir Atelier - Stratégie Mobile : les clés pour réussir
Atelier - Stratégie Mobile : les clés pour réussir
 
Atelier - SEO OnSite et OffSite : Nos tricks !
Atelier - SEO OnSite et OffSite : Nos tricks !Atelier - SEO OnSite et OffSite : Nos tricks !
Atelier - SEO OnSite et OffSite : Nos tricks !
 
Conférence - Roadmap Medialibs
Conférence - Roadmap MedialibsConférence - Roadmap Medialibs
Conférence - Roadmap Medialibs
 
Conférence - Mettre en place une démarche UX au sein de vos équipes
Conférence - Mettre en place une démarche UX au sein de vos équipesConférence - Mettre en place une démarche UX au sein de vos équipes
Conférence - Mettre en place une démarche UX au sein de vos équipes
 
Conférence - La place du Mobile dans la communication digitale ?
Conférence -  La place du Mobile dans la communication digitale ?Conférence -  La place du Mobile dans la communication digitale ?
Conférence - La place du Mobile dans la communication digitale ?
 
Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...
Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...
Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...
 
Atelier - Développez votre chiffre d'affaires avec l'offre Medialibs
Atelier - Développez votre chiffre d'affaires avec l'offre MedialibsAtelier - Développez votre chiffre d'affaires avec l'offre Medialibs
Atelier - Développez votre chiffre d'affaires avec l'offre Medialibs
 
Atelier - Bienvenue dans l'ère post-webdesign
Atelier - Bienvenue dans l'ère post-webdesignAtelier - Bienvenue dans l'ère post-webdesign
Atelier - Bienvenue dans l'ère post-webdesign
 
Atelier - L'expérience client en pratique
Atelier - L'expérience client en pratique Atelier - L'expérience client en pratique
Atelier - L'expérience client en pratique
 
Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site
Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site
Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site
 
Atelier - L'email marketing de A à Z : optimisez le ROI de vos campagnes
Atelier - L'email marketing de A à Z : optimisez le ROI de vos campagnesAtelier - L'email marketing de A à Z : optimisez le ROI de vos campagnes
Atelier - L'email marketing de A à Z : optimisez le ROI de vos campagnes
 
Conférence - Roadmap Medialibs
Conférence - Roadmap MedialibsConférence - Roadmap Medialibs
Conférence - Roadmap Medialibs
 
Conférence - L'automatisation des emails au service de la relation client
Conférence - L'automatisation des emails au service de la relation clientConférence - L'automatisation des emails au service de la relation client
Conférence - L'automatisation des emails au service de la relation client
 
Conférence - Définition et enjeux de l'expérience client
Conférence - Définition et enjeux de l'expérience clientConférence - Définition et enjeux de l'expérience client
Conférence - Définition et enjeux de l'expérience client
 
Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ?
Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ? Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ?
Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ?
 
Atelier - Une organisation Agile pour des clients qui font "Wahou" !
Atelier - Une organisation Agile pour des clients qui font "Wahou" !Atelier - Une organisation Agile pour des clients qui font "Wahou" !
Atelier - Une organisation Agile pour des clients qui font "Wahou" !
 

RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février 2018 - Version commentée - Medialibs

  • 1. RGPD et Loi de Finances : quels impacts pour vos sites internet ? Webinaire Medialibs - Mars 2018
  • 3. Présentation des intervenants Côme JUHEL Directeur Général Medialibs Antony CHAUVIRÉ Responsable Service Prestations Medialibs Marie-Pierre l’HOPITALIER Avocat Associé Parthema DOMAINES D’INTERVENTION Droit de la propriété intellectuelle et industrielle Droit de l’informatique – Licences libres Droit de l’Internet Droit des contrats CNIL – Protection des données et des bases de données
  • 5. Programme et Objectifs ● Comprendre ce que sont la RGPD et la Loi de Finances ● Comprendre les impacts de ces nouvelles réglementations sur les sites web ● Connaître les obligations et les risques ● Connaître le calendrier d'application ● Assurer la mise en conformité de vos méthodes et outils ● Connaître la position de Medialibs et le plan d'action ● Savoir répondre à toutes les interrogations ● Apporter du conseil et rassurer vos clients Durée : 1 heure 30
  • 6. Le RGPD ou la protection des données personnelles
  • 7. Qu’est-ce que le RGDP ? La réforme sur la protection des données poursuit 4 objectifs : ● Renforcer les droits des personnes et la protection des données ● Rendre aux internautes la maîtrise de leurs informations personnelles ● Responsabiliser les acteurs traitant les données ● Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données (CEPD) Lire le règlement : https://www.cnil.fr/fr/reglement-europeen-protection-donnees RGPD : Règlement Général sur la Protection des Données (UE) Mise en application : 25 mai 2018 Le RGPD ne concerne que la collecte de données personnelles de personnes physiques. Commentaires Le RGPD est un texte ayant pour objectif d’encadrer la collecte de données personnelles. Notamment pour renforcer la protection des données des internautes en leur rendant la maîtrise de celles-ci. Les acteurs qui collectent des données personnelles voient donc leur responsabilité renforcée sur ce point. Afin de respecter le texte, ces acteurs vont avoir l’obligation de faire évoluer leurs procédures.
  • 8. Commentaires L’objectif est de faire un transfert de responsabilités de la CNIL vers les entreprises. Les entreprises ont donc la responsabilité des données qu’elles récoltent. Ainsi, elles doivent les sécuriser, documenter et justifier tout le processus de collecte des données. Le texte est européen, donc les pays comme la suisse ne sont à ce jour pas concerné. Pour ce qui est de l’Angleterre avec le Brexit, nous sommes en attente d’information. Qu’est-ce que le RGDP ? De nombreuses formalités auprès de la CNIL vont être supprimées. En contrepartie, la responsabilité des entreprises sera renforcée. Celles-ci devront assurer une protection optimale des données et être en mesure de le démontrer en documentant chaque traitement de données dans un registre.
  • 9. Commentaires Le texte concerne uniquement les données personnelles. Cela signifie que la récolte de données professionnelles n’est pas soumise au texte. Exemple : adresse IP d’une société (personne morale). Cependant, la récolte de données personnelles au travers d’une entreprise est couverte par le champ d’application. De cette manière, nous pouvons, par exemple, considérer que les données contenues dans un CRM sont concernées. Une donnée personnelle est une donnée qui concerne une personne physique dont on peut identifier l’identité. Ainsi, les données personnelles anonymisées ne sont pas concernées. Mais... Qu’est-ce qu’une donnée personnelle, selon l’article 2 ? « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres .... ». Exemples : Voir aussi article 9 - Traitement portant sur des catégories particulières de données à caractère personnel : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article9 Immatriculation Localisation E-mail Date de naissanceN° de téléphone Etc.
  • 10. Commentaires Nous pouvons considérer que la quasi-intégralité des sociétés françaises sont concernées par le RGPD. Effectivement, dès lors qu’une société collecte des données personnelles, elle est impactée par le RGPD. Ainsi, l’utilisation de base de données clients (ex: CRM, ERP…) avec des noms, prénoms, adresses email… rentre dans le champ d’application. Qui est concerné ? Toutes les entreprises qui collectent, traitent et stockent des données personnelles des ressortissants européens.
  • 11. Commentaires Afin d’être en conformité avec le RGPD, toutes les entreprises collectant des données personnelles doivent remplir 3 conditions : 1 - Justifier la récolte de chaque données. Ceci peut se faire via un registre mais doit également apparaître sur les sites internet. 2 - L’internaute doit savoir pourquoi ses données sont collectées. Il faut donc vers évoluer les mentions légales et les CGV des sites. 3 - En cas de fuite ou de piratage il faut alerter la CNIL dans les 72h ; et en cas de perte de données sensibles les internautes doivent également être informés. Si une collecte est fait avec un outil tiers, alors cet outil doit avertir les internautes (si la collecte et l’utilisation sont exclusivement faites par lui). Comment se conformer au RGPD ? Respecter 3 conditions indispensables : 1. Justifier l’ensemble des traitements des données via un registre ○ Contacts ○ Création de comptes ○ Inscriptions à une newsletter ○ Préférences de navigation 2. Expliquer aux internautes la finalité de l’utilisation des données récoltées 3. Informer les internautes en cas de “fuite” des données
  • 12. Commentaires Sur l’exemple 1 : Un email de confirmation peut suffire à être considéré comme une preuve. Sur l’exemple 2 : Retargetting = profilage des internautes Ce type de donnée est très sensible ainsi, l’utilisateur doit donner son accord pour la collecte. Il faut également mener une étude d’impact, de part la sensibilité des données récoltées. Sur l’exemple 3 : Il s’agit de hacking visant l’atteinte des données personnelles. La notion de risque élevé est laissée à l’appréciation. Comment se conformer au RGPD ? Exemples : ● Un internaute se désabonne de votre newsletter commerciale, vous devez pouvoir lui fournir la preuve de son désabonnement s’il vous en fait la demande. ● Vous utilisez des techniques de retargetting, vous devez en informer les internautes qui doivent explicitement en accepter les conditions - une étude d’impact est également à mener. ● Votre site est hacké, le responsable de traitement dispose de 72h pour informer la CNIL. En cas de risque élevé les personnes concernées doivent être alertées.
  • 13. Commentaires L’application du RGPD se voit être rétroactive. Il faut donc mettre en conformité l’intégralité des sites actuellement en ligne. Comment se conformer au RGPD ? Registre de traitement rétroactif : Tous les sites actuellement en ligne doivent devenir conformes au RGPD.
  • 14. Commentaires Le RGPD utilise son propre vocabulaire. Lorsqu’on parle de responsable de traitement, on parle de la personne (physique ou morale) qui est le propriétaire du site. C’est lui qui est responsable des données. Effectivement, c’est lui qui commandite les données qu’il souhaite récolter et est responsable de leur exploitation. Lorsqu’on parle de sous-traitant, il est question de toutes les entreprises traitant les données du site. Il s’agit donc de l’agence mais également des autres prestataires pouvant intervenir sur le site. Il y a une co-responsabilité. Le sous-traitant doit conseiller au responsable de traitement la mise en conformité et le responsable de traitement doit appliquer la mise en conformité. Les responsabilités Le Responsable de traitement, selon l’article 4 : Toute personne physique, morale, l’autorité publique, le service ou un autre organisme, qui détermine les finalités et les moyens du traitement de données à caractère personnel. → Ce sont vos clients Le sous-traitant (ST), selon l’article 4 : Toute personne physique, morale, l’autorité publique, le service ou un autre organisme, qui traite des données à caractère personnel pour le compte d’un responsable de traitement. Exemples : prestataires de services informatiques, intégrateurs, SSII, etc. → Vous et Medialibs
  • 15. Commentaires Pour être en conformité, nous vous conseillons de respecter 6 à 7 points. 1 - Un DPO doit être nommé si : ● Responsable de traitement = organisme public ● Les activités exigent un “suivi régulier et systématique” à “grande échelle” des personnes concernées ● Traitement de données sensibles (bancaires, médicales…) 2 - Faire un registre de traitement par finalité. Par exemple : un registre de traitement pour la gestion des newsletter, un registre pour le formulaire de candidature, etc. Aucun format n’est imposé par le texte. Nous conseillons de le faire dans un cahier des charges (format Word ou Excel) Comment se préparer au RGPD ? 7 étapes pour bien se préparer : 1. Désigner un délégué à la protection des données (DPO) - Si nécessaire Le DPO est le chef d'orchestre qui va piloter la gouvernance des données personnelles au sein de votre entreprise. Il a pour missions d'informer et de conseiller le(s) responsable(s) du traitement et de contrôler en interne le respect du règlement européen. 2. Mettre en place un registre de traitement des données Ce registre doit recenser de façon précise, tous les traitements de données personnelles que vous mettez en oeuvre (Qui ? Quoi ? Pourquoi ? Où ? Jusqu'à quand ? Comment ?). L'objectif est de s'assurer que ces traitements respectent bien les nouvelles obligations légales mise en place par l'Union Européenne.
  • 16. Commentaires 3 - Avant de se lancer dans la création d’un site web, il faut identifier toutes les données qui seront collectées. Pour chacune d’entre elle il faut justifier de sa collecte. Cela est également vrai dans le business quotidien, pas uniquement dans l’activité web. 4 - Dès lors qu’un sous-traitant est amené à manipuler des données, il faut établir un registre qui stipule clairement quelles données vont être manipulées et le justifier. 5 - Dans certains cas de collecte de données sensibles, une étude d’impact peut être menée. Cette étude vise à s’assurer du respect du texte sur des données sensibles. Exemple : données bancaires, médicales… Vous pouvez utiliser la méthode EBIOS. Comment se préparer au RGPD ? 7 étapes pour bien se préparer : 3. Cartographier les données Recenser toutes les données que le site sera amené à collecter. 4. Mettre en place le registre du sous-traitant Savoir quelle donnée le sous-traitant reçoit de la part du responsable de traitement. 5. Mener une analyse d'impact sur la protection des données (PIA) - dans certains cas Le PIA est une étude qui vous aide à mettre en place des traitements de données respectueux de la vie privée et qui permettent d'en démontrer la conformité auprès du RGPD.
  • 17. Commentaires 6 - Pour être en conformité, tous les éléments qui peuvent intervenir au cours de la vie d’un traitement doivent être écrits. À ce titre, il faut définir les procédures qui seront appliquées si un événement survient. 7 - En cas de contrôle, l’autorité compétente doit avoir accès à la documentation relative aux traitement des données. Il faut donc constituer un dossier unique dans lequel il y a les accès à tous les éléments pour prouver la conformité. Comment se préparer au RGPD ? 7 étapes pour bien se préparer : 6. Définir les procédures internes Pour garantir une protection des données personnelles optimale, il faut élaborer des process internes qui prennent en considération l'ensemble des événements qui peuvent survenir au cours de la vie d'un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d'accès, modification des données collectées, changement de prestataire, etc.). 7. Prouver votre conformité Vous devez constituer un dossier qui regroupe toutes les actions et documents nécessaires pour prouver votre conformité au règlement. Ce dossier sera constitué de la documentation relative aux traitements des données personnelles (registre, PIA et encadrement des transferts), de l'information des personnes et les contrats qui définissent les responsabilités des différents acteurs.
  • 18. Commentaires Prévoyez de faire évoluer le footer en ajoutant un lien vers une page où l’internaute peut facilement demander l’obtention de ses informations personnelles. La demande d’obtention de données personnelles doit être soumise à validation d’identité. Chaque donnée récoltée sur le site doit être précédée d’un acte d’acceptation de la part de l’internaute. Les CGV ainsi que les mentions légales doivent évoluer afin d’informer sur la nature des données récoltées et leurs utilisations. Enfin, lors de la conception d’un site, il faut identifier toutes les données qui seront récoltées, justifier cette récolte. Il faut inscrire ces éléments dans le cahier des charges du site. Comment se préparer au RGPD ? Nos principaux conseils : ● Ajouter une page “Exercez vos droits” ○ Demande d’obtention de ses informations personnelles (pour un internaute) ○ Confirmation d’identité (copie carte ID et/ou login et mot de passe) ○ Cette page permet à l’internaute d’exercer son droit à la portabilité (capacité à obtenir ses données collectées) ● Ajouter un opt-in sur chaque formulaire pour obtenir le consentement de la collecte des données ● Insérer des liens vers les CGV dans chaque formulaire + mail de confirmation ● Identification des données récoltées sur chacun des sites ● Permettre une extraction et un transfert des données vers le propriétaire en cas de besoin ● Faire évoluer les CGV & mentions légales
  • 19. Commentaires En cas de refus de récolte de la donnée, il est tout à fait possible de ne pas permettre à l’internaute d’accéder au service demandé. Par exemple, lors du remplissage du formulaire, si l’internaute ne clique pas sur le champ d’acceptation de collecte des données alors il est envisageable de ne pas rendre l’envoi du formulaire possible. Comment se préparer au RGPD ? En cas de refus de stockage ? Rendre le service demandé inaccessible
  • 20. Commentaires Les amendes sont assez lourdes dans les cas de non respect du RGPD. Il est donc très important de montrer sa conformité ou au moins montrer que cette conformité est un sujet de préoccupation central. Il faut donc prouver que des démarches de conformité au RGPD sont en cours. Quelles sont les sanctions ? Des sanctions encadrées, graduées et renforcées La CNIL peut notamment : ● Prononcer un avertissement ; ● Mettre en demeure l’entreprise ; ● Limiter temporairement ou définitivement un traitement ; ● Suspendre les flux de données ; ● Ordonner de satisfaire aux demandes d'exercice des droits des personnes ; ● Ordonner la rectification, la limitation ou l'effacement des données. S’agissant des amendes administratives, elles peuvent s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial.
  • 21. Commentaires Depuis les CMS Medialibs (e-majine, saytup et izi-media), vous avez la possibilité de mettre vos sites internet en conformité avec le RGPD. L’infrastructure que nous mettons à disposition permet un archivage et une circulation sécurisée des données. Les équipes de Medialibs se tiennent à la disposition de leurs partenaires, que ce soit pour : ● Concevoir des sites conformes aux textes de loi ● Accompagner la mise en conformité de l’agence Les réponses de Medialibs Comment Medialibs vous accompagne : ● Droit à la portabilité : Capacité à extraire les données sur demande ● Champ opt-in natif ● Notifications des désabonnements ● Infrastructure sécurisée ● Conseils sur-mesure
  • 22. Commentaires Mise en application du texte le 25 mai 2018. D’ici là, il faut montrer que les actions de mise en conformité sont engagées pour être prêt lors de la mise en application. Mise en application 25 mai 2018
  • 23. Contact Marie-Pierre L’HOPITALIER 02 51 84 33 00 mplhopitalier@parthema.fr
  • 24. La loi de finances ou limiter la fraude à la TVA
  • 25. Commentaires Il y a eu de multiples allers-retours pour savoir si l’e-commerce allait être concerné par cette loi. Finalement, au vue de la taille du marché, il a été décidé d’inclure les logiciels e-commerce dans le texte de loi. Si on considère 1% de fraude, on peut penser que le e-commerce représente un manque à gagner de 160 000 000 €HT pour l’état. Introduction Le marché du e-commerce représente 10% du commerce du détail En 2017, 80 milliards € de recettes sur le marché BtoC Soit 16 milliards € de recettes TVA pour l’administration ...
  • 26. Commentaires L’article 105 de la loi de finances dit que les logiciels servant à enregistrer des règlements doivent être conformes aux règles imposées par le texte. L’objectif est de limiter la fraude à la TVA ainsi que de lutter contre la dissimulation des recettes. Cette loi est déjà en vigueur depuis le 1er janvier 2018. Cependant, il y a actuellement une tolérance pour les logiciels e-commerce car de nombreuses modifications récentes ont perturbées le texte. Qu’est-ce que la loi de finances ? Loi de finances = Certification obligatoire de votre e-commerce (A. 105) Mise en application = 1er janvier 2018 La réforme poursuit deux objectifs : ● Renforcer la lutte contre la fraude à la TVA ● Renforcer la lutte contre la dissimulation de recettes
  • 27. Commentaires Le texte stipule que les logiciels concernés par le texte doivent répondre à 4 critères : ● Inaltérabilité ● Sécurisation ● Conservation ● Archivage. Les logiciels utilisés doivent soit : ● Être certifiés par un organisme accrédité ● Faire l’objet d’un certificat de conformité par l’éditeur Qu’est-ce que la loi de finances ? Article 105 Les entreprises doivent désormais « utiliser un logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l’article L. 433-4 du code de la consommation ou par une attestation individuelle de l’éditeur, conforme à un modèle fixé par l’administration ».
  • 28. Commentaires Ce qu’il faut retenir : dès lors qu’un professionnel vend à des particuliers par le biais d’une solution e-commerce alors la solution d’encaissement choisie est concernée par la loi. Les business en B to B sont exclus ; cependant si un e-commerce fait à la fois du B to B et du B to C alors le logiciel doit être conforme. Effectivement, pour ce qui est du B to B, l’état estime que l’édition systématique de factures permet déjà de lutter contre les fraudes (à condition de ne pouvoir revenir sur une facture émise). « le dispositif vise, sauf exception, tout assujetti à la TVA en France qui enregistre les règlements de ses clients au moyen d’un logiciel ou système de caisse ». Sont concernées par les nouvelles mesures, les sociétés de e-commerce : ● réalisant des transactions en n’éditant pas de facture parce que leurs clients ne sont pas assujettis à la TVA (clients particuliers) ● s’adressant à la fois à des clients assujettis à la TVA (professionnels) et aux non assujettis à la TVA (particuliers) Ne sont pas concernés : ● les assujettis à la TVA dont les opérations réalisées seraient exonérées de TVA ● l’assujetti relevant du régime de franchise en base de TVA (régime dérogatoire) ● les opérations entre professionnels (B to B), celles-ci faisant obligatoirement l’objet d’une facturation ● les entreprises immatriculées à la TVA non établies en France ● les opérations entre particuliers via plateformes électroniques, tant qu’ils sont non assujettis à la TVA. Qui est concerné ?
  • 29. CommentairesQu’est-ce qu’un logiciel de caisse ? Le logiciel de caisse = votre site e- commerce Un système informatisé (un logiciel, un site internet) dans lequel un assujetti à la TVA (un e-commerçant professionnel) enregistre les opérations (des commandes) effectuées avec ses clients non assujettis (un particulier) Considérez donc qu’un logiciel e-commerce, par essence, est concerné par la loi. Tous les logiciels e-commerce devront être accrédités ou bénéficier de certificats de conformité. C’est simplement l’usage que vous en ferez qui déterminera si l’obtention de ce certificat ou de cette accréditation est nécessaire.
  • 30. Commentaires Pour qu’un logiciel e-commerce soit en conformité, il doit respecter 4 conditions : ● L’inaltérabilité des données. C’est le fait de ne pas pouvoir modifier des données sans traçabilité ; ● La sécurisation des données. C’est le fait que le logiciel mette en oeuvre les moyens techniques nécessaires pour sécuriser les données d’origines et les données de modification. Les obligations Prouver que vous êtes dans l’impossibilité de frauder en manipulant les données de votre site e-commerce. Respecter les 4 conditions de la loi : 1. Garantir l’inaltérabilité des données S'assurer que les données enregistrées ne peuvent plus être modifiables, sans traçabilité. Vous devez pouvoir fournir à l’administration le journal comptable de votre activité e-commerce ainsi que le journal des modifications qui ont pu être effecutées sur celui-ci. 2. Garantir la sécurisation des données Le logiciel doit sécuriser les données d’origines, les données de modifications enregistrées et les données permettant la production des pièces justificatives émises.
  • 31. Commentaires ● La conservation des données. L’ état exige que les données de transactions ainsi que les données de modifications soient conservées 6 ans. ● L’archivage des données. Le logiciel doit permettre une extraction de l’ensemble des données de transactions et de modifications des transactions vers un support externe. Les obligations Prouver que vous êtes dans l’impossibilité de frauder en manipulant les données de votre site e-commerce. Respecter les 4 conditions de la loi : 3. Garantir la conservation des données La conservation des données détaillées de transaction doivent être conservées « en ligne » dans le système de caisse pendant 6 ans. 4. Garantir l’archivage des données Les données doivent être stockées dans un support externe d'archivage (clé USB, disque optique ou disque dur externe) au moins une fois par exercice comptable.
  • 32. Commentaires 3 grandes technologies composent le marché. Pour chacune d’entre elle, un mode de certification est requis. Pour les technologies open-source, il faudra qu’au moins un module e-commerce soit certifié. Cependant, le module certifié ne doit faire l’objet d’aucune modification du noyau, sans quoi le certificat est caduque (donc pas de rétrocompatibilité). Pour les technologie SaaS (comme chez Medialibs), l’éditeur doit faire le nécessaire pour se mettre en conformité. Ensuite, il délivre des certificats en engageant sa propre responsabilité. Pour toutes les technologies maison, un cycle de certification auprès de l’AFNOR ou du LNE doit être engagé pour obtenir une certification NF 525 Comment se conformer à la loi de finances ? Certifiez votre logiciel de caisse : Le process de certification dépend de la technologie de votre solution : ● Technologie Open Source : Vous installez un module certifié ● Technologie SaaS : Votre éditeur s’occupe de la mise en conformité ● Technologie ‘Maison’ : Vous faites appel à un organisme agréé (AFNOR ou LNE / Certification NF 525)
  • 33. Commentaires En tant qu’éditeur nous engageons notre responsabilité pour éditer des logiciels conformes. Tant que nous délivrons des certificats de conformité, l’utilisateur peut se considérer comme protégé. En tant que concepteur, propriétaire, webmaster… d’un site web, ma responsabilité est de sélectionner une solution logicielle qui est conforme, qu’elle soit SaaS, Maison ou open-source. En tant que concepteur, si je conseille un client sur une solution logicielle non certifiée, ma responsabilité peut être engagée. Les responsabilités Medialibs En tant qu’éditeur, Medialibs engage sa responsabilité et vous assure la conformité de ses solutions vis à vis de la Loi de Finances, article 5. → Medialibs est garant de l’inaltérabilité, la sécurisation, l’archivage et la conservation des données de ses logiciels. Agences ou Concepteurs : Si vous utilisez un logiciel “maison” pour réaliser des sites e-commerce, il faut procéder à la certification de l’outil. Si vous utilisez de l’Open Source, il faudra installer le module certifié. → S’adapter aux technologies utilisées pour être conforme à la loi.
  • 34. Commentaires Les amendes prévues par la loi sont de 7 500 € par logiciel non conforme. Donc pour les concepteurs ayant un parc de sites e-commerce important, la non-conformité peut rapidement coûter très chère. Dans tous les cas, lors de la conception d’un site e-commerce, il est conseillé de prendre les devants en ayant une piste d’audit fiable. C’est à dire un process qui permet de suivre l’intégralité d’une transaction, depuis sa création à sa modification en passant par son enregistrement, facilement. Quelles sont les sanctions ? Jusqu’à 7 500€ d’amende En cas de manquement constaté aux obligations, il est prévu une amende de 7 500 euros par logiciel ou système de caisse non conforme. Cette amende est également applicable lorsque l’assujetti ou son représentant a refusé l’intervention des agents de l’administration. S’il est constaté un manquement, l’assujetti dispose d’un délai de 30 jours pour formuler des observations et, le cas échéant, fournir l’attestation ou le certificat manquant au moment du contrôle. Si l’intéressé apporte les justificatifs demandés, l’amende ne sera pas appliquée. Ayez une piste d’audit fiable
  • 35. Commentaires Sur la solution e-commerce de Medialibs, e-majine, des certificats de conformité seront mis à disposition des partenaires. Medialibs garantit une rétrocompatibilité des évolutions logicielles qui pourraient avoir lieu dans le cadre de la mise en conformité. L’infrastructure en place, autour des solutions logicielles, permet une sécurisation des données. L’accès aux données se fait facilement par l’administrateur d’un site directement depuis le back-office. Il permet donc de prouver sa conformité en cas de contrôle et de garantir la condition d’archivage. Les réponses de Medialibs Comment Medialibs vous accompagne : ● Technologie SaaS (Software as a Service) ○ Inaccessibilité du code source ○ Inaccessibilité des données ● Certificats SSL pour crypter les échanges de données ● Pares-feux pour protéger et sécuriser les serveurs ● Surveillance par notre administrateur système ● Données archivées et consultables à tout moment depuis le back-office
  • 36. Commentaires Le texte est déjà en application, cependant les logiciels e-commerce bénéficient d’une tolérance qui s’étend jusqu’au 31 décembre 2018. A ce jour, nous pensons qu’il y aura encore des évolutions. En effet, les complexités techniques sont encore nombreuses. Les logiciels open-source sont très lourdement impactés : le manque de rétrocompatibilité, la possibilité de modifier le noyau, l’ouverture du code… sont autant d’éléments qui sont en contradiction avec cette loi. Mise en application Deadline = 31 décembre 2018 01 janvier 2018
  • 37. MERCI Envoyez vos questions à : marketing@medialibs.com