NOTE D’INFORMATION RGPD

 Protection des données personnelles (mailing client du 02/01/2019)

Chères clientes, chers clients,

En référence à l’article 13 du Règlement UE 2016/679 (dispositions RGPD), il nous est apparu utile de vous préciser le contexte dans lequel les données que vous nous confiez étaient gérées.

De manière générale, le cabinet ne détient et/ou ne conserve pas de données personnelles qui ne seraient pas directement liées et utiles à sa propre gestion ou à la réalisation de services confiés par ses clients. Les données personnelles sont collectées et traitées dans un cadre légal ou conventionnel.

EXAS CONSULTANT ne revend pas de données, et les traitements opérés s’inscrivent dans la stricte réalisation des missions qui lui sont confiées.

Hébergement et traitement des données

Le système d’information d’EXAS CONSULTANT s’organise comme suit :

·       Les serveurs informatiques sont externalisés auprès de la société COAXIS, SSII basée à Marmande (EXAS CONSULTANT ne dispose plus de serveurs informatiques en interne) qui fournit notamment au cabinet un service d’hébergement de données ;

·       Le progiciel CEGID EXPERT, au sein duquel sont réalisés les travaux de production comptable et fiscale, le suivi de gestion et la facturation interne, mais également les logiciels spécialisés OUTLOOK (messagerie), FIDUEXPERT (impôts personnels) et MENU FEDERATEUR EIC (cotisations des non-salariés) sont installés sur les serveurs COAXIS. L’ensemble des données et bases informatiques dédiées, mais également l’ensemble des données dites de bureautique sont hébergées sur ces mêmes serveurs ;

·       Les autres logiciels, dont SILAE (gestion de la paie) et RCA (outils de gestion), sont quant à eux des solutions SAAS : les données et bases informatiques dédiées sont hébergées par des sociétés spécialisée auxquels l’éditeur a recours ;

·       Les solutions CEGID CONNECT (partage de tâches en ligne) bénéficient par mesure de sécurité d’une organisation particulière : les données partagées restent hébergées par les serveurs COAXIS mais sont isolées des autres données sur un serveur dédié. Les flux sont quant à eux traités par le serveur de l’éditeur.

Sécurité du réseau COAXIS

Les serveurs COAXIS et les données contenues bénéficient d’un haut niveau de protection autant en termes d’accès que de sauvegarde. Une présentation des principales mesures de sécurité mis en place par COAXIS est jointe.

Sécurité des logiciels SAAS

L’ensemble des logiciels auxquels le cabinet a recours ou qui sont mis en ligne à l’attention des clients sont conformes aux standards de sécurité et déploient les mesures de sécurité organisationnelles et techniques adaptées pour assurer la protection des données personnelles qu’ils peuvent contenir. Une présentation des principales mesures de sécurité mis en place par SILAE est jointe.

 

N’hésitez-pas à nous contacter pour toute précision.

Nous nous tenons également à votre disposition pour vous accompagner sur le nouveau dispositif RGPD (diagnostic) et de manière plus générale sur le risque cyber (audit et évaluation financière du risque).