RGPD (GDPR) et saisie de données personnelles

Saisie de données personnelles sous RGPD (GDPR)

Sous traiter en toute sécurité.

Le 25 mai 2017 la nouvelle loi RGPD (Règlement Général sur la Protection des Données, GDPR en Anglais) rentrera en vigueur, de nombreuses sociétés ne sont pas prêtes. Ce texte bouleverse les habitudes en matière de saisie de données personnelles et modifie grandement le rapport entre le responsable de traitement et ses sous traitants.

pour rappel :

Le responsable de traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

Le sous traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Par ailleurs la responsabilité du responsable de traitement est engagée avec celle du sous traitant.

Pour rappel le principe général est que les transferts de données à caractère personnel hors du territoire de l’Union européenne sont interdits à moins que le pays ou le destinataire n’assure un niveau de protection suffisant. Dans l’immense majorité des cas, à part pour quelques pays, il sera indispensable dans le cas d’un transfert hors EU d’obtenir une autorisation spécifique de la CNIL (dans un délai plus ou moins long sans aucune garantie d’acceptation) en présentant des Binding corporate Rules (BCR) & clauses contractuelles types très contraignantes et parfois difficile à mettre en place.

En qualité de « sous traitant » en saisie de données personnelles nous sommes donc soumis à des règles strictes devant offrir plusieurs garanties au responsable de traitement à la fois contractuelles, organisationnelles et techniques.

Voici les 3 garanties que nous offrons au responsable de traitement en plus de notre principal avantage qui est que notre centre de traitement pour les données personnelles soit géographiquement situé à l’intérieur de L’EU (Plovdiv en Bulgarie).

 

1- Un contrat avec des garanties contractuelles en matière de saisie de données personnelles :

  • Confidentialité des données
  • Propriété intellectuelle des données
  • Non diffusion des données
  • Non duplication des données
  • Délai de stockage des données
  • Délai de destruction des données après livraison
  • Garantie de non transfert des données vers un pays tiers
  • Garantie de non transfert des données vers un sous traitant tiers

 

2- Un registre de traitement mise à jour et disponible sur simple demande

Sur ce registre (étant une obligation légale pour les sociétés de plus de 250 salariés) figure :

  • Nom et coordonnées de l’établissement principal concerné par le traitement. 
  • Nom et coordonnées de notre représentant 
  • Nom du responsable de traitement pour lequel nous agissons (donneur d’ordre)
      • Les coordonnées de son DPO (délégué à la protection des données) au sein de son organisation.
  • Un historique des catégories de traitement effectués pour le compte du responsable du traitement, à savoir, pour chaque lot traité :
        • Une description des catégories de données traitées (par exemple, données d’identification, données financières, données de géolocalisation, etc.
        • Une description du traitement (saisie, catégorisation, enrichissement etc)
        • Une description des catégories de personnes dont les données sont traitées (ex : clients, visiteurs du site web, prospects, employés, prestataires, mineurs d’âge, etc.)
  • Une description générale des mesures de sécurité techniques et organisationnelles que nous avons mises en place. (voir paragraphe suivant)

 

3- Des mesures de sécurité techniques et organisationnelles adaptées à la saisie de données personnelles.

Le règlement européen 2016/679 du 27 avril 2016 (dit « règlement général sur la protection des données » ou RGPD) précise que la protection des données personnelles nécessite de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » (article 32).

Flux des données personnelles entrantes et sortantes

Support papiers :

  1. Reception des supports par chef de projet dédié (comptage A) dans locaux sécurisés.
  2. Scan des supports (option) > étape 7 ci dessous puis
      1. Traitement support digitaux ci dessous à partir de étape 2
  3. Séparation et distribution vers opérateurs des lots.
  4. Saisie & traitement (comptage B).
  5. Archivage des bases de données intermédiaires (chaque lot) et de la base de données générale compilée sur serveur sécurisé par login et mot de passe.
  6. Récupération des supports après traitement
  7. Sauvegarde des supports dans piece sécurisée suivant le délai de stockage établi préalablement.
  8. Livraison de la base de données générale compilée sur SFTP sécurisé selon fréquence définie à l’avance.
  9. Destruction des supports papiers par déchiqueteur à coupe croisée, effacement définitif des bases de données intermédiaires et archive de la base générale compilée par chef de projet (comptage C) suivant délai de destruction après livraison établi préalablement.

Support digitaux :

  1. Reception sur SFTP sécurisé par login / pass par chef de projet dédié (comptage A).
  2. Séparation et distribution vers opérateurs des lots à traiter.
  3. Saisie & traitement (comptage B).
  4. Archivage des bases de données (chaque lot) et de la base de données générale  sur serveur sécurisé par mot de passe.
  5. Livraison de la base de données compilée sur SFTP sécurisé selon fréquence définie à l’avance.
  6. Destruction des supports digitaux, des bases de données intermédiaires et archive de la base générale compilée par chef de projet (comptage C) suivant délai de destruction après livraison établi préalablement.

Accès back office à distance :

  1. Reception des login/pass nécessaires par SFTP sécurisé vers un chef de projet dédié.
  2. En option : établissement d’un tunnel, liaison sécurisée VPN vers back office du donneur d’ordre avec IP’s sécurisées et autorisées.
  3. Distribution des login/pass unitaire vers opérateurs via un module de sauvegarde mot clé (last pass) dont le login/pass maitre n’est pas connu des opérateurs (impossibilité de connaitre les login/pass sans ce login/pass maitre)
  4. Saisie & traitement.
  5. Changement du login/pass maitre toutes les semaines
  6. Effacement de la base login/pass maitre après traitement finaux 

Sécurité de l’environnement

Sécurité des locaux

  • Business Park Plovdiv : Grade A, sécurité assurée par des vigiles 24X24 365X365
  • Caméras de surveillance
  • Carte d’accès pour chaque employé
  • Matériel Anti incendie

Sécurité des serveurs

  • Séparation des serveurs online et serveur offline de stockage
  • Stockage a froid aucune entrée internet directe sur serveur de stockage des bases de données
  • Admin par user/pass sécurisé (directeur technique)
  • Firewall matériel dernière génération
  • Surveillance de logs une fois par jour
  • Antivirus et malware dernière génération
  • Triple disque durs SSD RAID sans accès direct

Sécurité des postes de travail

Chaque station de travail n’a aucun système de sauvegarde (pas de disque dur, port USB bloqué) tout le traitement est sauvegardé sur les serveurs de stockage.

Continuité de l’activité en cas de coupure assurée par un groupe électrogène dans le bâtiment.

Nos normes

ISO 9001:2015

ISO 27001:2013

ISO 14001:2015

CMSP (Cisco Cloud and Managed Services Program) certified

Nos mesures de sécurité organisationnelles.

  • Sensibilisation de tous nos opérateurs et opératrices de saisie sur la loi RGPD (GDPR) avec une charte informatique faisant partie du règlement intérieur.
  • Signature d’un engagement de confidentialité pour chaque personne à vocation de manipuler des données à caractère personnel.

La charte est un rappel :

  • Des règles de protection des données et des sanctions encourues en cas de non respect de celles-ci.
  • Des modalités d’intervention des équipes chargées de la gestion des ressources informatiques.
  • Des moyens d’authentification utilisés.
  • Des règles de sécurité auxquelles les utilisateurs doivent se conformer
  • Des modalités d’utilisation des moyens informatiques et de télécommunications mis à disposition : postes de travail, les équipements nomades, les espaces de stockage individuel, les réseau locaux, les conditions d’utilisation des dispositifs personnels, l’Internet, la messagerie électronique et la téléphonie.
  • Les conditions d’administration du système d’information, et l’existence, le cas échéant, de systèmes automatiques de filtrage, systèmes automatiques de traçabilité et gestion du poste de travail.

Notre société propose la saisie de documents sous un mode sécurisé, compatible avec la loi GDRP.

            •  

EXTERNALISER LA SAISIE DE FICHES PRODUITS EN 10 ETAPES

L'externalisation de la saisie de fiches produit

Sites marchands (E commerce) et  agrégateurs ont en commun un process répétitif sans valeur ajouté et souvent fait en interne : la saisie de fiches produits.

Voici les 3 grandes problématiques qui font que l’externalisation de la saisie de ses fiches produits apporte de grands bénéfices pour l’entreprise donneur d’ordre.

  • 1 >  Les catalogues fournisseurs ou sites internet des fournisseurs  ont des taxonomies différentes, c’est à dire que les champs sont nommés et structurés de facon différente d’un fournisseur à un autre contre une base interne qui elle n’est structurée que d’une manière.
  • Cela engendre pour l’opérateur un temps considérable de reflexion pour remplir :
    • Les bons champs
    • Les bonnes catégories
      • Hors l’opérateur (ou les opérateurs)  en question est souvent soit un stagiaire, soit un intérimaire soit un personnel interne ayant d’autres préoccupations et surtout n’étant pas formé à ce genre de problématique pouvant entrainer une perte de temps et de nombreuses erreurs.
  • 2 > Le re-découpage des images, voir détourage des images est un process qui nécessite en plus une petite formation de graphiste.
  • 3 > La saisonnalité avec des pics important avant Noel et les fetes sans que l’équipe interne soit extensible.

Pour toutes ces raisons la saisie de fiches produits DOIT être externalisée à un prestataire spécialisé.

Une fois cette étape comprise , il faut structurer l’approche pour qu’elle soit efficace.

 

 

 

Voici les 10 étapes

Au niveau procédure :

1. Définir un process rigoureux pour le transfert des informations sources (si catalogues PDF par FTP si URL de site une communication efficace vers le prestataire en spécifiant les spécificités de chaque site / catalogue).

2. Définir avec précision ce qui doit rentrer ou ne pas rentrer dans chaque champs de la base de données interne.

3. Prévoir une procédure de catégorisation très précise des articles

Au niveau technique : 

4. Prévoir dans la base de données des tags spécifiques

5. Prévoir une ré-écriture des contenus fournisseurs pour qu’il n’y ait pas de risque de duplicate content.

6. Prévoir un accès pré modération (relecture) avant publication

Au niveau du choix du prestataire

7. Un prestataire qui vous facture à l’unité ou à l’heure avec une productivité garantie (X unités par heure selon les types) .

8.  Un prestataire expérimenté sur ce type de process.

9.  Un prestataire offshore pour une économie substantielle.

10.  Un prestataire multilingue européen pour la future extension de votre base sur des clients européens.

Oworkers a une très grande expérience de la saisie de catalogues produits  catégorisation et enrichissement de bases de produits complexes et volumineuses (plusieurs centaines de milliers d’articles sur des industries spécifiques).

Externalisation de saisie comptable : les 12 règles d’or

Externalisation de saisie comptable : les 12 règles d’or 

L’ externalisation de saisie comptable est un process en étroite relation avec les experts comptables.

Tout d’abord il est important de souligner que notre centre d’ externalisation de saisie comptable ou nos confrères en immense majorité ne font pas de comptabilité certifiée (les opérations de fin d’année).

La majorité des clients en direct faisant appel à nos services le font souvent sous couvert de leur expert comptable (ou sont directement des cabinets d’expertise comptable)  qui préfèrent déléguer ce type de taches répétitives et sans aucune valeur ajoutée pour leur cabinet à un prestataire externalisé, low cost et expérimenté.

Les opérations comptables comme les amortissements, provisions et l ‘établissement des comptes de fin d’année (Bilan, compte de résultat) et les conseils restent le domaine des experts comptables en France, Belgique ou Suisse (constituant d’ailleurs la majorité de notre clientèle).

 

L’intérêt d’externaliser sa comptabilité en offshore : le coût

Tout l’intérêt d’externaliser la saisie comptable sur un centre comme le notre est de bénéficier de coût très bas pour la partie saisie de lignes comptables et rapprochement.

En comparaison avec le meme type de travail réalisé en France, vous obtiendrez un tarif environ 3 à 4 fois inférieur : 0,15 à 0,17 euro la ligne lettrée et rapprochée avec nous à Madagascar contre 0,60 à 1 Eur en Europe (prix similaire en France, Belgique et Suisse).

 

Les différents type d’externalisation de saisie comptable

La sous traitance comptable intégrale

Cette prestation représentant 80 % des dossiers implique une parfaite connaissance du plan comptable général pour l’imputation des écritures.

De manière générale :

Les logiciels utilisés sont des logiciels de comptabilité pure type SAGE, EBP, quickbooks, yooz, des SAAS (en ligne). La saisie des écritures doit être effectuée par des comptables expérimentés car la catégorisation des pieces doit suive rigoureusement le plan comptage général.

La comptabilité générale à Madagascar utilisant les memes normes qu’en France, Belgique et Suisse, nous avons des comptables certifiés de niveau équivalent.

 les opérations de lettrage et rapprochement bancaire sont systématiques.

Le client type est en grande majorité des cabinets comptables voulant sous traiter une partie de leur production (multi-clients), départements comptables de grosses PME & grands groupes. 

Ce type de prestation est facturée à l’heure ou à la ligne lettrée et rapprochée selon les cas.

La sous traitance comptable simplifiée 

Par sous traitance comptable simplifiée nous parlons d’une sous traitance des factures  (90 % des dépenses) vers des logiciels de gestion commerciale SAAS qui ne sont pas à proprement parlé des logiciels comptables : type Artinove, Notilus, Idylis etc…

Ces logiciels permettent un enregistrement simple des flux (ventes et achats) sans forcement les catégoriser d’un point de vue comptable (norme comptable avec plan comptable). Ce type de prestation représente 20 % des dossiers.

la majorité des flux sont des factures d’achats et tickets (dépenses quotidiennes)  avec :

Catégorisation de la facture selon des catégories pré-établies
– Enregistrement des montants
– Enregistrement du fournisseur
– Date d’échéance
– En option liaison ou non vers la facture numérique (PDF ou autres).

En général

– Il n’y a pas de lettrage (rapprochement bancaire)
– Les documents numériques sont soit des factures PDF soit des images prises sur un smartphone (tickets de caisse)
– Les volumes habituels d’une PME vont de 50 à 200 pièces par mois
– La TPE/PME cliente doit générallement être équipée d’un scanneur
– Le logiciel doit obligatoirement être un logiciel en ligne (SAAS) avec login/pass fourni
– Ce type d’opération peut être fait par un opérateur n’ayant pas forcement des connaissances comptables pointues 

La prestation coute entre 100 et 200 euros par mois selon les volumes et options.

  • Voici les 12 règles d’or à respecter pour une externalisation de saisie comptable réussie.

Chez le client

  • 1 Une procédure stricte du flux des documents (numérotation et envoie des documents par FTP sécurisé / tri et classement des dossiers en amont).
  • 2 Une procédure claire pour l’imputation des pièces selon un plan comptable précis suivant le plan général ou ayant des normes spécifiques à respecter.
  • 3 Un interlocuteur disponible par email ou skype rapidement (surtout au départ).
  • 4 Une compréhension et acceptation des différences culturelles pouvant engendrer au départ des incompréhensions vite résolues avec un peu de patience.
  • 5 Une volonté forte en INTERNE d’externalisation avec une formation vers les collaborateurs

Un prestataire

  • 6 Ayant une expérience significative de la saisie comptable et de manière générale un expert de l‘externalisation offshore de saisie de données.
  • 7 Pouvant facilement gérer des pics de production (saisonnalité)
  • 8 Disponible avec un ou plusieurs chef(s) de projet(s) attribué(s)
  • 9 Ayant des tarifs dans la norme du secteur garant d’une qualité de procédure interne.
  • 10 Ayant une antenne en Europe
  • 11 Ayant des normes de sécurité strictes concernant les données
  • 12 A l’idéal proposant une facturation à l’acte ou donnant des garanties de productivité par contrat (SLA) dans le cas de facturation à l’heure.
Intéressé ? Checker Notre prestation de sous traitance de saisie comptable externalisée, notre centre d’externalisation de saisie comptable est situé à Antananarivo, Madagascar il offre l’avantage d’un coût inférieur au Maroc ou à la Tunisie tout en ayant un système comptable équivalent à l’Europe fracophone. 

Qu’est ce que La retranscription audio ?

audio transcription company

Qu’est ce que la retranscription audio ?
définition & explication

Définition retranscription audio :  Ce process consiste à retranscrire (convertir en écoutant) sous forme de texte (word, pdf) un événement ou une conversation enregistrée sous forme audio qu’il s’agisse d’entretiens, d’interviews, de débats ou de réunions.

On appel ce procességalement« audiotypie »Il existe plusieurs formes de retranscription audio : nous les expliquons ci-dessous : La dictée numérique, qu’est ce que c’est ?


En général, cette retranscription a pour source des fichiers audio ou cassettes dans lesquels une seule personne dicte toutes les informations, de façon à ce que celui qui fait la retranscription puisse facilement comprendre, les fichiers étant globalement clairs et lents.

Et plus souvent, ce sont les avocats, médecins et les huissiers ainsi que d’autres experts, qui ont l’habitude de faire traiter ce type de fichier.

 Explication de la retranscription intégrale, appelée également « verbatim » 

Dans ce cas, la retranscription est totale. On notera par exemple les rires, les répétitions, les hésitations mais aussi les erreurs de syntaxe. Et ceux-ci sont donc retranscrits sans être corrigés ni filtrés. Ce sont les comités d’entreprises, les mairies, les étudiants, les universités, les boites de prod qui demandent fréquemment ce service.

Explication de la retranscription intégrale épurée.

Ce type d’audiotypie est presque totalement similaire à la retranscription totale, à l’exception que les répétitions, les rires et les hésitations sont effacés, souvent demandés pour les réunions.

Définition de la retranscription reformulée.

Pour cette dernière, les paroles ainsi que les mots sont fidèlement retranscrits, mais sont rédigés de façon correcte avec rectification d’erreurs de syntaxe.

Définition de la retranscription synthétisée.

La plus exigeante de toutes les retranscriptions audio. Celle-ci nécessite une grande compétence d’analyse, une bonne connaissance générale mais également beaucoup de patience. En effet, ce type de retranscription audio peut avoir des sujets très différents. Et pour bien satisfaire les clients, il est nécessaire de connaitre chaque sujet comme étant un expert dans le domaine.

La définition de cette retranscription : synthétise un discours ou une présentation en ne reprenant que les idées générales et les points les plus importants.

Nous sommes des experts en retranscription audio basés à Madagascar. Nos transcripteurs professionnels prennent en charge vos flux audio pour de la retranscription audio sur notre centre spécialisé à Antananarivo.