-
Pilotage de la politique fiscale
Pilotage de la politique fiscale
-
Gestion de la croissance
Gestion de la croissance
-
Contrôle et contentieux fiscal
Contrôle et contentieux fiscal
-
Structuration stratégique et sécurisée des prix de transfert
Accompagnement à la définition d’une structuration stratégique et sécurisée des prix de transfert
-
Activités à l’international et Business restructuring
Accompagnement au développement des activités à l’international et aux réorganisations opérationnelles « Business restructuring »
-
Contrôles fiscaux en matière de prix de transfert
Assurer la défense des pratiques dans le cadre des contrôles fiscaux et de leur suite
-
Obligations déclaratives accrues et généralisées
Répondre aux obligations déclaratives accrues et généralisées
-
TVA domestique et internationale applicable à vos flux
TVA domestique et internationale applicable à vos flux
-
TVA bancaire et financière, TVA dans le secteur assurance
TVA bancaire et financière, TVA dans le secteur assurance
-
TVA immobilière et droits d’enregistrement (DE)
TVA immobilière et droits d’enregistrement (DE)
-
TVA dans le secteur public et associatif
TVA dans le secteur public et associatif
-
TVA, contentieux fiscal et relations avec l’Administration
Contrôle fiscal, contentieux fiscal et relations avec l’Administration fiscale
-
Règles applicables en matière de facturation
Règles applicables en matière de facturation
-
Problématiques douanières liées à vos flux internationaux
Problématiques douanières liées à vos flux internationaux
-
Obligations déclaratives et d’immatriculation à la TVA
Obligations d’immatriculation à la TVA et obligations déclaratives (TVA, DEB, DES)
-
Taxe sur les salaires
Taxe sur les salaires
-
Autres taxes indirectes
Autres taxes indirectes
-
Le Diag Transmission
Nous vous aidons à anticiper et appréhender votre opération de transmission
-
Stratégie de distribution
Mise en place et structuration de votre stratégie de distribution
-
Digitalisation des activités de distribution
Digitalisation des activités de distribution
-
Relations entre fournisseurs et distributeurs
Gérer vos relations avec vos fournisseurs et distributeurs
-
Politique contractuelle des entreprises
Mise en place et structuration de votre politique contractuelle
-
Contrôle et contentieux en matière de délais de paiement
Contrôle et contentieux en matière de délais de paiement
-
Relations commerciales avec les consommateurs
Organisation et sécurisation de vos relations commerciales avec les consommateurs
-
Droit des données personnelles - RGPD
Droit des données personnelles – conseil en RGPD
-
Baux commerciaux
Un accompagnement dans la gestion et le Contract Management des baux commerciaux.
-
Prestations traditionnelles
Prestations traditionnelles en droit social
-
Santé au travail et qualité de vie au travail
Assurer une plus grande souplesse dans l’organisation du temps de travail et améliorer la qualité de vie au travail
-
Audit du Management des Ressources Humaines
Auditer des prestations de service de la fonction RH au Groupe
-
Ingénierie RH & People Change
Mettre en place des réponses managériales en réponse aux enjeux stratégiques de l’entreprise
-
Gestion de la conformité RH et des enquêtes internes
Gestion de la conformité RH : harcèlement, discrimination et dénonciation…
-
Conseil dans la structuration juridique
Conseil dans la structuration juridique
-
Gestion courante des entreprises
Gestion courante des entreprises
-
Réorganisation d’entreprises
Réorganisation d’entreprises
-
Cession et acquisition d’entreprises
Cession et acquisition d’entreprises
-
Evolution de l’actionnariat – Emission de valeurs mobilières
Evolution de l’actionnariat – Emission de valeurs mobilières
-
Gouvernance et maîtrise des risques juridiques
Gouvernance et maîtrise des risques juridiques
-
Développement d’une politique de mobilité internationale
Développement d’une politique de mobilité internationale
-
Mobilité - Obligations déclaratives des salariés
Coordination des obligations déclaratives des salariés en situation de mobilité
-
Conseil en matière de sécurité sociale
Conseil en matière de sécurité sociale
-
Assistance en matière de droit du travail
Assistance en matière de droit du travail
-
La gestion et l’exploitation de vos portefeuilles de droits
Nous établissons avec nos clients la politique de protection de leurs droits de propriété intellectuelle la plus adaptée à leurs projets.
-
La sécurisation de vos projets : conseil et rédaction contractuelle
Conseil en matière de propriété intellectuelle, de droit de la publicité, politique contractuelle en matière de droit d’auteur et droit à l’image.
-
La défense de vos droits : précontentieux et contentieux
La défense de vos droits : détection des atteintes, précontentieux et contentieux
Le gouvernement a durci le ton sur le recours au télétravail en annonçant que ce dernier, loin d’être une simple « option », était désormais « une obligation » et qu’il devait être porté à 100 % pour les activités compatibles.
Parmi les difficultés pratiques que sa mise œuvre suscite, le télétravail constitue un véritable challenge en matière de protection des données personnelles des salariés, et contraint les entreprises à renforcer les mesures techniques et organisationnelles afin de garantir la sécurité des traitements et des échanges.
En effet, ce mode d’organisation à distance doit nécessairement être encadré et s'accompagner de mesures de sécurité renforcées afin de garantir la sécurité des systèmes d'information et des données traitées à distance par les collaborateurs de l’entreprise.
Afin d’accompagner les entreprises dans la mise en place du télétravail et leurs démarches de sécurisation des données personnelles, la CNIL a publié une série de recommandations en avril dernier. La sécurité informatique et l’adoption de bonnes pratiques en matière de cybersécurité sont indispensables au déploiement par l’employeur du télétravail.
Rappelons que la mise en place du télétravail, de la sécurité des données et des systèmes d’informations relève de la responsabilité de l’entreprise, en sa qualité de responsable de traitement.
Check liste des recommandations de la CNIL sur les mesures qui doivent être prises concrètement par les entreprises afin de sécuriser les données traitées en télétravail, les consignes de sécurité, et recommandations à prodiguer aux salariés :
Quelles solutions doivent être déployées par les entreprises ?
Edicter des pratiques et des consignes claires
- Communiquer aux salariés une charte de sécurité informatique intégrant les règles à suivre dans le cadre du télétravail et détaillant notamment les règles de protection des données ainsi que les sanctions encourues en cas de non-respect de celles-ci. Il est par ailleurs recommandé de conférer à cette charte une force contraignante (ex. en l’annexant au règlement intérieur). Dans certaines circonstances, la violation par le salarié des recommandations de cette charte, pourra justifier une sanction disciplinaire pouvant aller jusqu’au licenciement (ex : Cour d'appel, Limoges, Chambre sociale, 4 Février 2019 – n° 17/01419).
- A ce titre, avez-vous mis à jour la charte informatique de votre entreprise sur ce point ?
- Mettre à disposition des salariés une liste d’outils de communication et de travail collaboratif appropriés au travail à distance, garantissant la confidentialité des échanges et des données partagées.
En particulier, il est fréquent en télétravail d’utiliser des outils de discussion et de visioconférence. La CNIL a ainsi publié le 9 avril dernier une communication destinée à prévenir des risques que peuvent comporter ces outils lorsqu’ils n’offrent pas les garanties de protection suffisantes. La CNIL recommande notamment de :
- utiliser des applications pour lesquelles l’éditeur indique clairement comment les données traitées sont réutilisées (dans l’application elle-même ou sur son site web, par exemple) ;
- lire les commentaires des utilisateurs relatifs à ces applications ;
- vérifier que l’éditeur a mis en place des mesures de sécurité essentielles, comme le chiffrement des communications de bout en bout.
Rappel : l’utilisation dans le cadre du télétravail de ces outils de communication et de vidéo-conférence, ainsi que la sécurité des données traitées via ces outils, relève de la responsabilité de l’entreprise, en sa qualité de responsable de traitement.
Préparation des postes de travail
Equiper les postes de travail des salariés d'un pare-feu, d'un anti-virus et d'un outil de blocage de l'accès aux sites malveillants.
Mettre en place un VPN (Virtual Private Network) pour éviter l'exposition directe de vos services sur Internet.
Quelles sont les recommandations à transmettre à vos salaries ?
Utilisation des appareils fournis et contrôlés par l’entreprise
Il est recommandé de favoriser leur utilisation et ainsi de :
- sensibiliser les salariés sur la nécessité d’utiliser autant que possible le VPN mis à disposition par l’entreprise ;
- privilégier l'échange de données à travers les stockages disponibles depuis le VPN plutôt que par la messagerie électronique ;
- se connecter au moins une fois par jour au VPN de l’entreprise pour appliquer les mises à jour ;
- désactiver le VPN uniquement lorsque le salarié utilise des services consommateurs de bande passante, comme le streaming vidéo, qui ne nécessitent pas de passer par le réseau de son entreprise.
Attention à l’usage d’appareils et d’équipements personnels !
L’entreprise doit s’assurer que soit mis en en œuvre par les salariés :
- l’installation d'un antivirus et d'un pare-feu ;
- l’utilisation d'un compte personnel avec des droits limités, protégé par un mot de passe fort et non partagé avec d'autres personnes ;
- la mise à jour régulière du système d'exploitation et des logiciels utilisés, notamment le navigateur web et ses extensions ;
- la sauvegarde régulière du travail réalisé de préférence sur les infrastructures de l’entreprise.
De la même façon, si les salariés utilisent leurs téléphones mobiles personnels, il est nécessaire :
- d’éviter d’y enregistrer des informations confidentielles : codes secrets, codes d'accès, coordonnées bancaires, etc. ;
- d’activer le code PIN du téléphone et de mettre en place un délai de verrouillage automatique du téléphone ;
- d’activer le chiffrement des informations sur leur téléphone lorsque c’est possible ;
- de noter le numéro « IMEI » du téléphone pour le bloquer en cas de perte ou de vol ;
- de n’installer des logiciels que depuis les plateformes officielles et d’éviter les applications de sources inconnues.
Sécuriser et protéger vos données : rôle de formation de l’entreprise à l’égard de ses salariés
L’accès et la protection de vos données passe par la création d’un mot de passe qui ne puisse pas être piraté :
Vous pensez avoir un mot de passe robuste ? Faites le test de la CNIL et vérifiez ici si vous êtes dans les standards de sécurité et de robustesse attendus : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide.
Savoir identifier les tentatives d’hameçonnage : prévention et formation
Les salariés doivent être vigilants en cas de contact avec :
- des personnes que le salarié ne connait pas, en particulier si l’émetteur invite le salarié à cliquer sur des liens ou à ouvrir un fichier ;
- une personne connue envoyant au salarié une communication inhabituelle. Cette information doit alors être vérifiée par un autre canal (téléphone, SMS, mail) ;
- des personnes cherchant à créer un sentiment d'urgence ou de danger. Le cas échéant, il est nécessaire de toujours utiliser un autre canal pour vérifier les informations communiquées.
Assurer la sécurité des communications
Éviter de transmettre des données confidentielles via des services grand public de stockage, de partage de fichiers en ligne, d'édition collaborative ou via des messageries ;
Privilégier des outils de communication chiffrés, si l’entreprise ne fournit pas d’outils de communication sécurisé et éviter les applications gratuites qui offrent peu de garanties en termes de sécurité.
Enfin, rappelons que l’ANSSI (Agence nationale de la sécurité des systèmes d'information) recommande la désignation d’un correspondant/référent pour la sécurité informatique de chaque entreprise. Cette désignation est indispensable pour coordonner la sécurité informatique de votre entreprise, et le déploiement sécurisé du télétravail.
Quels autres impératifs l’employeur doit-il prendre en compte ?
Le télétravail, bien que se déployant en dehors de l’enceinte de l’entreprise, ne pourra valablement être exercé que dans le respect de plusieurs libertés individuelles fondamentales des salariés telles que le droit au respect de la vie privée ou le secret des correspondances. Ce raisonnement s’applique également dans le cadre d’une démarche de sécurisation des données liée au télétravail.
Comme rappelé par le Ministère du travail dans son questions-réponses relatif au télétravail, actualisé au 10 novembre dernier, aucun dispositif ne doit ainsi conduire à une surveillance constante et permanente de l’activité du salarié.
A titre d’illustration, les « keyloggers » qui permettent d’enregistrer à distance toutes les actions accomplies sur un ordinateur sont considérées, sauf circonstance exceptionnelle liée à un fort impératif de sécurité strictement encadré, comme illicite par la CNIL.
Quels acteurs l’employeur peut-il associer dans sa démarche de protection des données ?
La mise en place de mesures et recommandations visant à sécuriser les données personnelles des salariés implique une certaine horizontalité permettant d’associer les divers interlocuteurs de l’employeur au sein de l’entreprise.
Parmi ces interlocuteurs privilégiés, on retrouve, en premier lieu, les représentants du personnel.
En effet, ces mesures et leur gestion seront plus à même d’être comprises et moins susceptibles d’être remises en cause après validation des institutions représentatives.
A ce titre, une information de ces interlocuteurs permettrait de les intégrer à la démarche de sécurisation des données tout en les sensibilisant aux enjeux liés à cette dernière.
En outre, lorsque l’entreprise en est dotée, le délégué à la protection des données (DPO), dès lors que son rôle est principalement d'informer et de conseiller le responsable de traitement ainsi que ses salariés sur la protection des données, devra nécessairement être amené à collaborer avec l’employeur sur les mesures à prendre en la matière.
Quelles sont les principales sanctions auxquelles l’employeur s’expose en cas de carence ?
Comme évoqué, l'employeur, en tant que responsable du traitement des données, est astreint à une obligation de sécurité. Cette dernière n’est pas conçue de manière théorique dans la législation.
En effet, l’absence de précautions concernant la sécurité des informations relatives aux salariés est passible d’une sanction pénale de cinq ans d’emprisonnement et de 300 000 euros d’amende.
En outre, un manquement de l’employeur à ses obligations est passible de sanctions prononcées par la CNIL pouvant aller du simple rappel à l'ordre à une amende administrative.
***
Assurer la sécurité des données dans le cadre d’un télétravail généralisé est un enjeu majeur pour les entreprises.
Les avocats de Grant Thornton Société d’Avocats en droit social et droit des données personnelles, ainsi que les experts Informatiques de Grant Thornton, restent pleinement mobilisés et à votre disposition pour vous accompagner et vous conseiller dans la mise en œuvre de l’ensemble de ces actions.
Auteurs : Caroline Luche-Rocchia, Avocat Associée, Alexis Grin, Associé, Nicolas Rémy-Néris, Avocat Directeur, Pauline Garcia et Islem Berkani, Avocats.