La Poste Solutions Business : Rubrique A la une

 

Le Groupe

7 % du plan de relance de 100 milliards d’euros sont dédiés à la filière numérique. Ce coup de pouce en faveur de la dématérialisation est en parfaite cohérence avec l’incitation des pouvoirs publics à numériser l’économie française. Comment vous conformer au cadre normatif en vigueur et réussir à en tirer parti ? Examen du contexte législatif et réglementaire lié à la dématérialisation.

  • Partager dans Twitter
  • Partager sur Facebook
  • Partager sur Linkedin
  • Copier l'adresse de l'article

Une dématérialisation encouragée mais encadrée 

Depuis 2009, le Code du Travail autorise la remise des bulletins de paie au format électronique avec l’accord du salarié. Un cap a encore été franchi en ce sens avec la loi El Khomri (n° 2016-1088 du 8 août 2016). Depuis, l’employeur peut décider unilatéralement de dématérialiser les fiches de paie, sauf si le salarié fait expressément une demande contraire. 

La dématérialisation des factures est quant à elle imposée à toutes les entreprises intervenant dans le cadre de marchés publics depuis le 1er janvier 2020. La généralisation de la facturation électronique à l’ensemble des transactions entre entreprises est également prévue d’ici 2025 par l’article 56 du projet de loi de finances 2020. 

Les bulletins de paies et factures contenant des informations à caractère personnel, il est primordial de sécuriser l’accès à ces données. Les incitations législatives sont donc accompagnées de réglementations :  

Sécurité des données : un enjeu de taille pour les entreprises 

Applicable depuis le 25 mai 2018, le RGPD vise à protéger les données personnelles et à en assurer la confidentialité dans toute l’Union européenne. 

Dans ce cadre, une transparence accrue est demandée à tous les acteurs enregistrant des données relatives aux personnes (ex : nom, âge, …autres exemples). En cas de fuite des données, quelle qu’en soit la cause (cyberattaque ou autre), l’entreprise concernée est tenue d’en informer ses contacts. 

Si votre entreprise gère des données personnelles, il est primordial de respecter le RGPD : 

  • pour protéger les informations utilisées et échangées dans le cadre de processus dématérialisés ; 
  • pour éviter les sanctions prévues en cas de non-conformité, ou lors d’une faille de sécurité. 

D’où l’importance de choisir des partenaires de confiance bénéficiant du label attribué par la Fédération nationale des tiers de confiance (FNTC), et des prestataires qui hébergent leurs données en France. Le RGPD est en effet beaucoup plus sécurisant que son équivalent américain, le Cloud Act, qui permet aux forces de l’ordre US d’accéder aux données informatiques hébergées dans le pays, qu’elles appartiennent à des entreprises situées aux États-Unis ou à l’étranger. 


L’annulation d’un bouclier de données américano-européen 

Dans un jugement du 16 juillet 2020, la Cour européenne de Justice a ainsi annulé l’accord encadrant l’échange des données entre l’Europe et les États-Unis dit Privacy Shield. Mais l’incertitude demeure quant aux mécanismes de transfert des données qui restent aujourd’hui à clarifier. 

Le Privacy Shield était le principal cadre commercial qui encadrait les échanges UE / USA, mais il existe encore d’autres accords. 


 

Pour s’adapter au monde du travail et répondre à leurs obligations légales, les entreprises doivent aujourd’hui amorcer ou parfaire leur transition numérique. Et le défi majeur de cette dématérialisation reste la sécurisation des données. 

 
Les équipes La Poste Solutions Business vous accompagnent dans la transformation numérique de votre entreprise et vous conseillent pour mettre en place rapidement des solutions de dématérialisation sûres et conformes à la réglementation. Envie d’en savoir plus ? 

Contactez nos équipes