Cas d'usage · Cabinet comptable
🧾 RGPD pour cabinet comptable : ce que vous devez savoir
Cabinets d'expertise comptable : vous traitez les données les plus sensibles de vos clients (financières, RH, fiscales). Le RGPD se cumule avec le secret professionnel (Art. 226-13 Code pénal) et l'Ordre des Experts-Comptables exige une vigilance renforcée. Erreur = double sanction.
3-6
trackers détectés en moyenne sur les sites du secteur
~ 25%
des sites du secteur sont conformes RGPD (estimation)
Les 3 risques RGPD principaux du secteur
Risque 1
Données clients hébergées hors UE (logiciels US)
Beaucoup de cabinets utilisent QuickBooks, Xero, Trello, Google Drive — tous américains. Sans documentation DPF/CCT, vous violez le Schrems II ET le secret professionnel. Sanction CNIL + sanction ordinale possibles.
Risque 2
Email non chiffré pour échange de pièces comptables
Envoyer un bilan ou une fiche de paie par email Outlook/Gmail non chiffré = données personnelles + financières transmises en clair. La CNIL recommande des solutions chiffrées de bout en bout (Tresorit, NextCloud, Mailfence) ou portail client sécurisé.
Risque 3
Conservation des dossiers clients dépassée
Le Code de commerce impose 10 ans pour les documents comptables, mais beaucoup de cabinets conservent indéfiniment. La CNIL impose un archivage chiffré séparé après cessation du contrat client + un calendrier de purge documenté.
Sanctions CNIL récentes dans le secteur
- 2024 — Cabinet comptable parisien (anonymisé CNIL) · 15 000 €Fuite de données clients via email non chiffré envoyé en CC à des destinataires non autorisés.
- 2023 — Réseau d'experts-comptables (FR) · Mise en demeure publiqueAbsence de DPA avec leur sous-traitant cloud + politique de confidentialité datée.
- 2024 — Plusieurs cabinets RH/paie (FR) · Mises en demeureConservation excessive des fiches de paie après cessation du contrat.
Ce que ScanRGPD vous fournit pour cabinet comptable
- Audit du site web cabinet : trackers, cookies, formulaires (souvent simples mais oubliés)
- Politique de confidentialité pré-remplie avec sous-traitants comptables courants (Sage, EBP, Cegid, Pennylane, Tiime)
- Registre Art. 30 incluant : clients, salariés clients, prospects, comptabilité interne
- Modèle contrat sous-traitance Art. 28 spécifique aux échanges avec vos prestataires logiciels
- Mentions légales LCEN conformes (obligation renforcée pour professions réglementées : Ordre des Experts-Comptables)
- Procédure violation de données 72h — essentielle vu la sensibilité des données traitées
Auditer votre site cabinet comptable
Pré-diagnostic gratuit en 30 secondes — sans inscription, sans CB.
Scanner mon site →