L'ACEF OCCITANE
Association créée par et pour
les fonctionnaires et agents des services publics

offres & promotions

L'ACEF, votre partenaire multi avantages.

Ouvert à l'ensemble des Fonctions Publiques et Agents assurant une mission de Service Public : 

  • Améliorer son pouvoir d'achat
  • Faciliter sa vie quotidienne
  • Simplifier sa mobilité

Par une offre d'avantages nationaux associée à une offre de proximité !

assistance juridique

L'assitance juridique "Vie Privée" intervient en cas de litige ou de différend dans la vie quotidienne : 

  • Consommation
  • Automobile
  • Immobilier, voisinage
  • Travail
  • Famille
  • Santé

solidarité

Une partie de nos ressources est volontairement affectée à un fonds destiné à venir en aide à des membres (ou parent proche) de la Fonction Publique :

Vous avez un projet ou un besoin qui changerait votre vie (soins, aménagements spécifiques, mission humanitaire, aide à la personne...)

Vous ne pouvez pas le financer... L'ACEF OCCITANE peut vous aider !

Voir le dossier à compléter

 

Flash Actus

FLASH ACTUS

JUIN2018

Notre dossier du mois est consacré à : La RGPD...
L'Acef est à votre service. Cette lettre que vous recevez tous les mois le prouve.

Dossier du mois

La RGPD...

Pour aider les professionnels dans la mise en conformité à la loi Informatique et Liberté et au règlement général sur la protection des données (RGPD), la Commission nationale de l’informatique et des libertés (CNIL) met à disposition sur son site Internet, un guide détaillé des précautions élémentaires qui devraient être mises en oeuvre de façon systématique dans les entreprises. Notre dossier reprend quelques extraits de ce guide qui est consultable sur le site www.cnil.fr



L’actualité de JUIN 2018 en bref

Infraction fiscale

Le rapport de la mission d'information parlementaire sur les procédures de poursuite des infractions fiscales propose de faire intervenir les autorités pénales, conjointement à l'Administration fiscale, dans le cadre des poursuites pour fraudes fiscales. L'idée serait d'instaurer une coopération entre les services du fisc et ceux du parquet, avec notamment l'obligation de transmettre au procureur l'ensemble des dossiers concernant un contrôle fiscal achevé.

Fin de procédure pour déficit

La commission européenne a recommandé le mercredi 23 mai 2018 de mettre fin à la procédure pour déficit excessif dans laquelle était placée la France depuis ces neuf dernières années. Le déficit public français est en effet repassé sous la barre des 3% en 2017 (à 2,6%). On notera toutefois que la dette publique française s'élevait à 97% du PIB en 2017, alors que le pacte de stabilité et de croissance européen impose un taux de 60% maximum.

Œuvres sociales hospitalières

La Cour des comptes pointe du doigt la gestion de l'action sociale opérée par le Comité de gestion des œuvres sociales des établissements hospitaliers publics (CGOS). Ce comité est en charge de la gestion de l'action sociale pour les 950 000 agents non médicaux (actifs et retraités) des établissements publics sanitaires, sociaux, et médico-sociaux. La Cour estime qu'une économie de 200 millions d'euros par an pourrait être réalisée ; en 2016, le CGOS avait engagé 355 millions d'euros de prestations.

Un déficit de l’Etat faiblement réduit en 2017

La Cour des Comptes a publié un rapport le 23 mai 2018 qui souligne que « le déficit du budget de l’Etat en très faible réduction reste d’un niveau élevé et supérieur de près de 23 milliards d’euros au niveau qui permettrait de stabiliser la dette. » Si le déficit public a diminué de 3,4 % en 2016 pour passer à 2,6 % du PIB en 2017, « il reste trop élevé compte-tenu de l’accroissement des dépenses sans précédent depuis 2007 ».

Source : Cour des comptes Mai 2018

Réforme des institutions : en cours

Le projet de réforme de la Constitution va être examiné dans les semaines qui viennent. Il s’agit notamment de transformer le Conseil économique et social et environnemental, de supprimer la Cour de justice et de réduire le nombre de parlementaires.  

Augmentation du recours aux fonctionnaires contractuels

Selon une information de Challenges n°564 du 24 mai 2018, sans remettre en cause le statut des fonctionnaires, les services préconisent de faire de l’embauche sous contrat, la norme. Le nombre de contractuels serait de l’ordre du million. « C’est beaucoup plus le gonflement des effectifs de la fonction publique territoriale (près de 400 000 postes de plus en 12 ans) qui pose question que la progression des contractuels (220 000 supplémentaires dont 76 000 selon les collectivités locales) ».  

IFI : le report au 15 juin de la déclaration concerne aussi la déclaration de revenus

Dans un communiqué du 16 mai 2018, la DGFiP a annoncé la publication au plus tard le 8 juin, la mise à jour du BOFIP concernant l'impôt sur la fortune immobilière. Elle a, en conséquence, reporté la date limite de dépôt de la déclaration sous forme papier ou par voie dématérialisée au 15 juin pour tous les redevables.

L’administration précise sur son site Internet que ce report de délai s'applique également à la déclaration d'ensemble des revenus qu'ils doivent souscrire.

Ceux qui ont déjà rempli leur obligation déclarative pourront le cas échéant souscrire une déclaration rectificative dans le même délai.

Il est par ailleurs précisé que la case 9GI du formulaire n° 2042-IFI, relative aux biens exonérés en raison de leur affectation à une activité professionnelle (FR 23/18 inf. 1 n° 42), n’a plus à être obligatoirement renseignée.

Gains de cession de « bitcoins » taxés à 19 %

Le bitcoin est une unité de compte virtuelle stockée sur un support électronique permettant à une communauté d'utilisateurs d'échanger entre eux des biens et services sans recourir à une monnaie ayant cours légal.

Selon l’administration, l’achat-revente de bitcoins exercé à titre habituel constitue une activité commerciale par nature dont les revenus sont à déclarer dans la catégorie des bénéfices industriels et commerciaux (BIC). En revanche, en cas de gains occasionnels, ils sont à déclarer dans la catégorie des bénéfices non commerciaux (BNC) (BOFiP-BIC-CHAMP-60-50-§§ 730 et 740-11/07/2014 ; BOFiP-BNC-CHAMP-10-10-20-40-§ 1080-03/02/2016).

Dans un arrêt du 26 avril 2018, le Conseil d’Etat a nuancé la position administrative, en considérant que les unités de bitcoin ayant la nature de biens meubles incorporels, l’imposition des profits tirés de leur cession par des particuliers relève, en principe, du régime d’imposition des plus-values sur biens meubles visé à l’article 150 UA (taux de 19 % plus prélèvements sociaux).

En revanche, les gains réalisés peuvent relever de la catégorie des BIC lorsque les cessions sont réalisées dans des conditions caractérisant l’exercice d’une profession commerciale.

Ils peuvent également relever de la catégorie des BNC lorsque les gans sont la contrepartie de la participation du contribuable à la création ou au fonctionnement de ce système d’unité de compte virtuelle.

La distribution de dividendes par la remise de biens immobiliers n’est pas taxable aux droits de mutation

L’article 683 du CGI précise que les actes translatifs de propriété ou d’usufruit de biens immeubles à titre onéreux sont assujettis à des droits d’enregistrement au taux pouvant aller jusqu’à 5,8 %.

Dans un arrêt du 12/02/2018, la Cour de cassation a rappelé qu’une distribution de dividendes est un acte juridique unilatéral et non un contrat et qu’on ne peut donc pas considérer qu’il y a mutation à titre onéreux.

Par conséquent, le paiement de dividendes par la remise d’un immeuble ne peut être assimilée à une cession imposable aux droits de mutation à titre onéreux d’immeubles, au sens des articles 682 et 683 du CGI.

Rupture conventionnelle collective : un guide mis à disposition

Le ministère du travail vient de publier un document intitulé : « questions-Réponses | La Rupture conventionnelle collective ».

Ce guide apporte des précisions et des réponses aux questions des salariés, employeurs et représentants du personnel sur la mise en œuvre de la rupture conventionnelle collective des contrats de travail. Instaurée depuis le 23 décembre 2017, cette dernière a pour but d'encadrer les départs volontaires.

L'employeur doit avoir l'accord du salarié pour procéder à la rupture du contrat de travail, qui ne constitue ni une démission ni un licenciement.

La conclusion d'un accord collectif dans l'entreprise validé par la direction régionale des entreprises, de la concurrence, de la consommation, du travail et de l'emploi (Direccte) est également nécessaire (www.service-public.fr).

Maintien des droits liés à l’ancienneté en cas d’arrêt de travail

Les absences du salarié suspendent en principe son ancienneté. Pour calculer une indemnité légale de licenciement par exemple, l’employeur peut donc en général déduire de l’ancienneté totale les périodes de suspension du contrat de travail. En revanche, la loi ou la convention collective assimilent parfois certaines absences à du temps de travail effectif pour les droits liés à l’ancienneté. C’est notamment souvent le cas des absences liées à des arrêts pour accident du travail ou maladie professionnelle (AT/MP).

Dans une décision du 22 mars 2018 (n° 16-20186), la Cour de Cassation sociale  a été amenée à préciser que dès lors que la maladie du salarié a été reconnue comme ayant un caractère professionnel, il n’y a pas lieu de suspendre l’arrêt maladie pour calculer l’ancienneté d’un salarié licencié, même si la convention collective ne prévoit pas de clause particulière en ce sens.

« Faire le pont » pour un salarié

Alors que le mois de mai a connu un grand nombre de jours fériés, de nombreux salariés en ont profité pour « faire le pont ». Le site Internet du service Public a voulu faire le point sur cette notion.

Dans le secteur privé, les jours fériés peuvent être chômés ou travaillés, à l'exception du 1er mai qui est obligatoirement chômé pour tous les salariés. S'ils sont travaillés, les jours fériés sont rémunérés à des conditions variant selon les jours en question.

Par ailleurs, dans certains cas, ces jours fériés peuvent permettre de bénéficier d'un pont qui se définit comme :

• une journée non travaillée comprise entre un jour férié et un jour de repos hebdomadaire ;

• ou une journée non travaillée précédant les congés annuels.

Les conditions d'attribution de ce pont sont prévues par certaines conventions collectives, l'attribution du pont pouvant aussi résulter d'un accord collectif ou être décidée tout simplement par l'employeur.

Les heures de travail non effectuées en raison du pont peuvent alors être travaillées à une autre période afin de les compenser. À ce moment-là, la récupération de ces heures peut être effectuée dans les 12 mois précédant ou suivant le pont. Ces heures ne font l'objet d'aucune majoration de salaire (www.service-public.fr).

Contrôle technique : ce qui va changer à partir du 20 mai 2018

À partir du 20 mai 2018, les règles du contrôle technique vont évoluer avec l'entrée en vigueur d'un arrêté du 2 mars 2017.

Cet arrêté transpose, pour les véhicules dont le poids n'excède pas 3,5 tonnes, la directive 2014/45/UE du Parlement européen et du Conseil du 3 avril 2014 relative au contrôle technique périodique des véhicules à moteur et de leurs remorques.

Parmi les mesures à retenir, cet arrêté prévoit notamment :

• d'augmenter le nombre de points de contrôle à vérifier passant de 123 points à 133 ;

• d'introduire un 3e niveau de défaillance, le niveau critique (exemple : feux stop défectueux), en plus des deux niveaux actuels (mineur et majeur) ce qui impliquera une augmentation du nombre de défaillances potentielles (environ 600 contre près de 460 aujourd'hui) ;

• de réduire la validité du contrôle technique au jour du contrôle en cas de constat d'une défaillance critique (www.service-public.fr)

France-visas : le site officiel des visas pour entrer en France

Pour tout savoir sur les questions de demande de visas pour entrer en France, un site officiel a été mis en ligne par les pouvoirs publics : France-visas.

Ce site accessible en plusieurs langues étrangères (anglais, arabe, chinois, espagnol et russe) informe les contribuables sur l'ensemble des étapes à effectuer en cas de demande de visa :

• vérifier si un visa est nécessaire au projet de voyage ou d'établissement en France en utilisant l'assistant visa en ligne ;

• compléter le formulaire de demande de visa (attention néanmoins, pour certains pays, l'accès à la demande en ligne n'est pas encore possible) ;

• prendre rendez-vous au centre des visas du pays d’origine entre 3 mois et 15 jours avant le départ ;

• se présenter au rendez-vous avec tous les éléments nécessaires (passeport, formulaire, photos, justificatifs, moyen de paiement...) ;

• suivre l'évolution de sa demande qui est assurée par le centre de visas dans lequel le dossier a été déposé (www.service-public.fr).

RGPD : les changements sur la protection des données personnelles

À partir du 25 mai 2018, toutes les entreprises doivent être en conformité avec le règlement européen sur la protection des données personnelles (RGPD), sous peine de sanctions. Elles doivent préparer une analyse d'impact en s'appuyant sur les outils d'aide mis à disposition par la Cnil.

Le cadre des traitements de données personnelles à mettre en place par les entreprises inclut notamment les traitements portant sur les salariés. Ces nouvelles règles seront directement applicables le 25 mai 2018.

La Commission nationale de l'informatique et des libertés (Cnil) prévoit des outils d'aide pour la transition vers ce nouveau cadre juridique et renforce l'accompagnement des professionnels dans leurs démarches (www.service-public.fr).

Les règles du RGPD seront précisées et complétées par un projet de loi. Notre dossier du mois présente à ce titre les principales fiches pratiques mises en ligne par la CNIL

Les atouts du PEA

Dans un contexte où les obligations ont quelque peu perdu de leur intérêt en termes de rendement et de sécurité, plusieurs analystes conseillent aux épargnants de s'orienter vers des PEA. Même si les conditions d'éligibilité imposent que 75% des actions du plan soient constituées de valeurs européennes, le potentiel de croissance en 2018 de la zone euro rend, selon eux, cette épargne attractive.

Private equity

Des études récentes indiquent que les investisseurs privés seraient prêts à investir de manière importante au capital des entreprises non cotées. Selon l'association française du family office (Affo), ils seraient 64% des family officer à vouloir augmenter les investissements directs dans le private equity. 56% d'entre eux envisagent de le faire via des fonds.

Titrisation des dettes

La Commission européenne envisage de créer un instrument financier composé des différents titres souverains de la zone euro, pondérés en fonction du poids de chaque Etat au capital de la BCE. Le véhicule créé émettrait deux tranches : une tranche senior composée d'obligations sûres, et une tranche junior pour les fonds spéculatifs. En cas de défaillance d'un Etat, ce seraient ces fonds juniors qui subiraient les pertes.

Division parcellaire et TVA sur marge : une nouvelle réponse ministérielle

Depuis le 11 mars 2010, un professionnel de l’immobilier qui vend un terrain à bâtir doit soumettre la cession à la TVA, soit sur le prix total si le terrain a ouvert droit à déduction lors de son achat, soit sur la marge dans le cas contraire.

Depuis plusieurs mois, la doctrine administrative conditionne l’application de la TVA sur marge à une identité physique ou juridique entre le bien acquis et le bien revendu. Elle considère notamment que la vente en parcelles d’un terrain acquis d’un seul tenant, devrait être soumise à la TVA sur le prix total du terrain, et non sur la marge.

Dans une réponse ministérielle VOGEL n°04171 du 17 mai 2018, la position administrative a été modifiée pour tenir compte des difficultés pratiques rencontrées par les professionnels : « Compte tenu des difficultés d’application suscitées par la publication de ces commentaires sur l’identité physique et afin de rétablir la sécurité juridique des opérations d’aménagement foncier, il est admis, y compris pour les opérations en cours, dans le cas de l’acquisition d’un terrain ou d’un immeuble répondant aux conditions de l’article 268 du CGI qui n’a pas ouvert droit à déduction par un lotisseur ou un aménageur qui procède ensuite à sa division en vue de la revente en plusieurs lots, que ces ventes puissent bénéficier du régime de la marge dès lors que seule la condition d’identité juridique est respectée. »

 

Plus-value immobilière : prise en compte des dépenses de travaux et de matériaux

En matière de plus-value immobilière, l’article 150 VB-II-4° du CGI prévoit que les dépenses de construction, de reconstruction, d’agrandissement, de rénovation ou d’amélioration, supportées par le vendeur et réalisées par une entreprise, viennent en majoration du prix d’acquisition lorsqu’elles n’ont pas été déjà prises en compte pour la détermination de l’impôt sur le revenu et qu’elles ne présentent pas le caractère de dépenses locatives.

Compte tenu de cette disposition, l’administration considère dans sa base BOFIP, que ne sont pas admis comme éléments du coût de revient de l’immeuble, ni les travaux réalisés par le contribuable lui-même, ni le coût des matériaux achetés par le contribuable même si leur installation est effectuée par une entreprise.

Néanmoins, dans un arrêt de la CAA de LYON du 3 mai 2018 (16LY03935) , la Cour estime toutefois que le prix d’acquisition des matériaux et celui de leur pose peuvent être pris en compte même lorsque les matériaux ont été achetés par le contribuable à une entreprise et installés par une autre entreprise, lorsque ces dépenses peuvent être rattachées avec certitude aux travaux réalisés par une entreprise intervenant sur le chantier.

Ainsi, si les factures d’achat de matériaux produites par le contribuable précisent l’adresse du lieu de livraison ou font référence à un chantier et dès lors qu’elles concernent des achats de matériaux nécessaires aux travaux réalisés dans les locaux aménagés par le contribuable, alors leur montant peut venir en majoration du prix d’acquisition de l’immeuble.

 

Les étrangers restent des acquéreurs actifs de biens immobiliers en France

Le site Internet Logic immo a publié un article reprenant certaines statistiques immobilières fournies par les Notaires, relatif à la typologie des acquéreurs de biens immobiliers.

Il ressort que les acquéreurs étrangers ou non-résidents restent très présents ces dernières années. Les Britanniques, Italiens et Belges représentent près de 60 % des acquéreurs étrangers non-résidents. La part des Scandinaves (Danois, Suédois, Norvégiens) est assez proche de celle des Suisses et des Néerlandais, autour de 5 %. Les Allemands ne représentent que 4 % et les Espagnols et Portugais 3 %. Les Américains sont minoritaires avec une part de 2 %.

Les acquéreurs étrangers non-résidents restent attirés par les départements ruraux du Centre-Ouest et du Sud-Ouest ainsi que par les Alpes et bien sûr la Côte d’Azur. Les étrangers résidents en France se retrouvent davantage sur les biens de prestige d’Ile de France.

Billets d'avion sur internet

La DGCCRF attire l'attention des consommateurs sur les modalités d'achat des billets d'avion sur internet. Le service de la répression des fraudes recommande en effet d'examiner attentivement les critères de comparaison sur le site comparatif, de rechercher les coordonnées du professionnel sur le site consulté, de bien évaluer si toutes les prestations sont comprises dans le prix proposé et de vérifier les conditions d'annulation, d'échange ou de remboursement du billet.

 

 

 

Recours collectif dans l'UE

La Commission européenne a présenté le 11 avril 2018 un plan visant notamment à permettre aux Etats membres de sanctionner plus durement les entreprises commettant des infractions. Une mesure permettrait d'étendre la possibilité de lancer des « class actions » (recours collectifs) partout dans l'Union européenne. Pour éviter toute dérive, ces recours devraient toutefois être organisés et portés par des organismes publics indépendants, ou des associations de consommateurs reconnues.

 

Agriculture et alimentation

Le projet de loi « pour un équilibre des relations commerciales dans le secteur agricole et alimentaire et une alimentation saine et durable », en discussion à l'Assemblée nationale depuis le mardi 22 mai 2018, pourrait changer les habitudes des consommateurs français. Une des mesures proposées vise à limités les rabais à 34% des volumes et 25% des prix de référence ; elle mettrait fin de facto aux promotions monstres (comme par exemple « un acheté=un offert »). Une autre mesure consiste à imposer, dès 2022, que les repas servis dans les restaurations collectives publiques contiennent au moins 50% de produits issus de l'agriculture biologique ou tenant compte de la préservation de l'environnement.

 

Peu mieux faire

Selon l'association Consommation, logement, et cadre de vie (CLCV), les notations opérées dans le cadre du dispositif Alim'confiance seraient susceptibles d'améliorations. Pour mémoire, ce dispositif permet aux consommateurs de connaître l'état d'hygiène d'un établissement du secteur de l’alimentation (commerces de bouche, restaurants, abattoirs...). La CCLV recommande notamment de contrôler d'avantage certaines zones désertées pour l'heure, d'harmoniser les contrôles et d'améliorer la visibilité sur le site internet dédié (alim-confiance.gouv.fr)

La RGPD

 

Pour aider les professionnels dans la mise en conformité à la loi Informatique et Liberté et au règlement général sur la protection des données (RGPD), la Commission nationale de l'informatique et des libertés (CNIL) met à disposition sur son site Internet, un guide détaillé des précautions élémentaires qui devraient être mises en œuvre de façon systématique dans les entreprises. Notre dossier reprend quelques extraits de ce guide qui est consultable sur le site www.cnil.fr.

Le guide rappelle tout d’abord que la protection des données personnelles nécessite de prendre des "mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ». La gestion des risques, même minimale, doit être constituée des étapes suivantes :

1/ Recenser les traitements de données à caractère personnel, automatisés ou non, les données traitées (ex : fichiers client, contrats) et les supports sur lesquels elles reposent : les matériels (ex : serveurs, ordinateurs portables, disques durs) ; les logiciels (ex : système d’exploitation, logiciel métier) ; les canaux de communication (ex : fibre optique, Wi-Fi, Internet) ; les supports papier (ex : document imprimé, photocopie).

2/ Apprécier les risques engendrés par chaque traitement :

• Identifier les impacts potentiels sur les droits et libertés des personnes concernées, pour les trois évènements redoutés suivants : accès illégitime à des données (ex : usurpations d’identités consécutives à la divulgation des fiches de paie de l’ensemble des salariés d’une entreprise) ; modification non désirée de données (ex : accusation à tort d’une personne d’une faute ou d’un délit suite à la modification de journaux d’accès) ; disparition de données (ex : non détection d’une interaction médicamenteuse du fait de l’impossibilité d’accéder au dossier électronique du patient).

• Identifier les sources de risques (qui ou quoi pourrait être à l’origine de chaque évènement redouté ?), en prenant en compte des sources humaines internes et externes (ex : administrateur informatique, utilisateur, attaquant externe, concurrent), et des sources non humaines internes ou externes (ex : eau, matériaux dangereux, virus informatique non ciblé).

• Identifier les menaces réalisables (qu’est-ce qui pourrait permettre que chaque évènement redouté survienne ?). Ces menaces se réalisent via les supports des données (matériels, logiciels, canaux de communication, supports papier, etc.), qui peuvent être : utilisés de manière inadaptée (ex : abus de droits, erreur de manipulation) ; modifiés (ex : piégeage logiciel ou matériel – keylogger, installation d’un logiciel malveillant) ; perdus (ex : vol d’un ordinateur portable, perte d’une clé USB) ; observés (ex : observation d’un écran dans un train, géolocalisation d'un matériel) ; détériorés (ex : vandalisme, dégradation du fait de l’usure naturelle) ; surchargés (ex : unité de stockage pleine, attaque par dénis de service).

3/ Déterminer les mesures existantes ou prévues qui permettent de traiter chaque risque (ex : contrôle d’accès, sauvegardes, traçabilité, sécurité des locaux, chiffrement, anonymisation).

4/ Estimer la gravité et la vraisemblance des risques, au regard des éléments précédents (exemple d’échelle utilisable pour l’estimation : négligeable, modérée, importante, maximale).

5/ Mettre en œuvre et vérifier les mesures prévues. Si les mesures existantes et prévues sont jugées appropriées, il convient de s’assurer qu’elles soient appliquées et contrôlées.

6/ Faire réaliser des audits de sécurité périodiques. Chaque audit devrait donner lieu à un plan d’action dont la mise en œuvre devrait être suivie au plus haut niveau de l’organisme.

Le Guide propose ensuite un grand nombre de fiches synthétiques qui présente pour chaque thématique les précautions élémentaires, ce qu’il ne faut pas faire et des pistes pour « aller plus loin » :

• Fiche 1 : sensibiliser les utilisateurs

Faire prendre conscience à chaque utilisateur des enjeux en matière de sécurité et de vie privée.

• Fiche 2 Authentifier les utilisateurs

Reconnaître ses utilisateurs pour pouvoir ensuite leur donner les accès nécessaires

• Fiche 3 : Gérer les habilitations

Limiter les accès aux seules données dont un utilisateur a besoin

• Fiche 4 : Tracer les accès et gérer les incidents

Journaliser les accès et prévoir des procédures pour gérer les incidents afin de pouvoir réagir en cas de violation de données (atteinte à la confidentialité, l'intégrité ou la disponibilité.

• Fiche 5 : Sécuriser les postes de travail

Prévenir les accès frauduleux, l’exécution de virus ou la prise de contrôle à distance, notamment via Internet

• Fiche 6 : Sécuriser l’informatique mobile

Anticiper l’atteinte à la sécurité des données consécutive au vol ou à la perte d’un équipement mobile

• Fiche 7 : Protéger le réseau informatique interne

Autoriser uniquement les fonctions réseau nécessaires aux traitements mis en place

• Fiche 8 : Sécuriser les serveurs

Renforcer les mesures de sécurité appliquées aux serveurs

• Fiche 9 : Sécuriser les sites web

S’assurer que les bonnes pratiques minimales sont appliquées aux sites web

• Fiche 10 : Sauvegarder et prévoir la continuité de l’activité

Effectuer des sauvegardes régulières pour limiter l’impact d’une disparition non désirée de données

• Fiche 11 : Archiver de manière sécurisée

Archiver les données qui ne sont plus utilisées au quotidien mais qui n’ont pas encore atteint leur durée limite de conservation, par exemple parce qu’elles sont conservées afin d’être utilisées en cas de contentieux

• Fiche 12 : Encadrer la maintenance et la destruction des données

Garantir la sécurité des données à tout moment du cycle de vie des matériels et des logiciels

• Fiche 13 : Gérer la sous-traitance

Encadrer la sécurité des données avec les sous-traitants

• Fiche 14 : Sécuriser les échanges avec d’autres organismes

Renforcer la sécurité de toute transmission de données à caractère personnel

• Fiche 15 : Protéger les locaux

Renforcer la sécurité des locaux hébergeant les serveurs informatiques et les matériels réseaux

• Fiche 16 : Encadrer les développements informatiques

Intégrer sécurité et protection de la vie privée au plus tôt dans les projets

• Fiche 17 : Chiffrer, garantir l’intégrité, ou signer

Assurer l’intégrité, la confidentialité et l’authenticité d’une information

 

Le Guide présenté par la CNIL propose enfin un quizz permettant d’évaluer le niveau de