UNIVERSITE DE CARTHAGE

INSTITUT DES HAUTES ETUDES COMMERCIALES DE CARTHAGE

COMMISSION DU DIPLOME NATIONALE D’EXPERT COMPTABLE

PROPOSITION D’UN SUJET DE MEMOIRE POUR L’OBTENTION DU DIPLOME NATIONAL
D’EXPERTISE COMPTABLE
LES CABINETS D’EXPERTISE COMPTABLE ET LA GESTION DES DONNEES
PERSONNELLES

PROPOSE PAR : ENCADRE PAR :
Mr. Mohamed Riyadh EL YOUNSI Mr. Mohamed Imed LOUKIL
Décembre 2019
 UNIVERSITE DE CARTHAGE
INSTITUT DES HAUTES ETUDES COMMERCIALES DE CARTHAGE

COMMISSION DU DIPLOME NATIONALE D’EXPERT COMPTABLE

PROPOSITION D’UN SUJET DE MEMOIRE POUR L’OBTENTION DU DIPLOME NATIONAL
D’EXPERTISE COMPTABLE
LES CABINETS D’EXPERTISE COMPTABLE ET LA GESTION DES DONNEES
PERSONNELLES

PROPOSE PAR : ENCADRE PAR :
Mr. Mohamed Riyadh EL YOUNSI Mr. Mohamed Imed LOUKIL
Décembre 2019
SommaireI - Introduction et intérêt du sujet ............................................................................................2II - Objectif de l’étude et problématiq
I - Introduction et intérêt du sujet
Une constante invariable et immuable dans la profession d’expert-comptable est le changement. Les nouvelles
sociétés et les nouvelles technologies présentent régulièrement de nouveaux défis pour la profession. On
pourrait affirmer que le plus grand challenge pour les professionnels de demain est de traiter avec des entités et
des technologies qui n’existent pas aujourd’hui. Ainsi, nous vivons actuellement dans un monde en
perpétuelle recherche d’interconnexion, de réactivité et de célérité. C’est dans ce monde que les nouvelles
technologies bouleversent le statu quo à une vitesse vertigineuse. Le pouvoir grandissant de compagnies
telles que les GAFAM à savoir Google, Amazon, Facebook, Apple et Microsoft a modifié en profondeur
l’environnement économique.
Cela est d’autant plus vrai dans le cas de la Tunisie qui a connu au cours des dix dernières années
d’importantes mutations économiques et sociales. En effet, tout en connaissant des évolutions d’un point
de vue interne, la Tunisie se doit d’être proactive au regard des profonds changements qu’a connu le monde.
Il s’agira donc de pouvoir répondre aux obligations internationales, nous donnant ainsi un positionnement
de choix par rapport à nos homologues étrangers.
Ainsi, l’expert-comptable doit accepter les changements technologiques liés aux technologies disruptives et
fournir l’expertise analytique nécessaire pour continuer à servir et à protéger l’intérêt public. Il ne s’agit
plus seulement de débit et de crédit, mais plutôt de débit, de crédit et de données. L’analyse des données,
l’internet des objets (IOT), l’automatisation des processus robotiques (RPA) et l’intelligence artificielle
(AI) représente l’avenir des entreprises et par conséquent de la profession. De ce fait, le corps des experts-
comptables doit s’adapter à ces technologies émergentes. En fait, tout en étant à l’écoute des besoins actuels
des sociétés, il se doit d’être proactif et doit se préparer aux changements majeurs pouvant impacter la vie des
sociétés et des citoyens. Il s’agira donc de pouvoir apporter aux différentes parties des conseils et autres
éléments de réponses, leur fournissant une information de haute qualité et avec une réelle valeur ajoutée.
C’est dans cet objectif que le législateur tunisien a décidé de réaliser, et réalise encore, d’importants
remaniements des lois et réglementations.
C’est dans ce cadre que se place notre étude. Il y’a lieu de rappeler que la profession d’expert- comptable est
fortement réglementée et régie par une multitude de texte. C’est au devoir de l’expert-comptable d’informer
ses partenaires en cas de manquement à la loi, mais aussi en
matière de préparation nécessaire en vue de respecter les prochaines mutations profondes de
notre économie. Ainsi, une des modifications importantes qu’a connue le monde des affaires est en rapport à la
collecte, au traitement et au stockage des données. De ce fait, le législateur tunisien a décidé de mettre à jour le
droit des utilisateurs et de leurs sauvegardes.
En effet, la protection des données personnelles en Tunisie continue à se renforcer dans un pays en transition
démocratique. Rappelons que la Tunisie, pays précurseur dans la région africaine et arabe avec la
constitutionnalisation de la protection en 2002, l’édiction de la première loi en 2004 et la mise en place en
2008 de la doyenne des autorités de protection dans sa région (INPDP – Instance Nationale de Protection
des Données Personnelles), se devait d’améliorer le cadre juridique de protection des données personnelles.
Ces modifications et changements ont pour origine un besoin interne et externe au pays. Ainsi, une des
principales modifications se rapporte à la gestion et à la protection des données personnelles.
Par ailleurs, une des réalisations de l’INPDP au cours de ces dernières années concerne le projet de loi
organique sur la protection des données personnelles. L’INPDP, conscient du caractère universel de la
protection des données et de la nécessité de rehausser le niveau de protection en Tunisie, a été à l’origine du
projet intégrant les principes du RGPD. Il s’agit du Règlement Général sur la Protection des Données
(RGPD) qui est entré en vigueur depuis le 25 Mai 2018 (Règlement n°2016/679). Ce règlement européen
vient compléter le dispositif existant actuellement dans les pays européens et met un certain nombre de
nouvelles obligations à la charge des entreprises et donc des cabinets d’expertise comptable.
Le projet de loi organique n°25-2018 relatif à la protection des données à caractère personnel, approuvé par le
gouvernement tunisien en Mars 2018, bénéficiera de la priorité d’examen au Parlement. L’INPDP a, en outre,
réussi à faire programmer l’étude finale de ce projet au sein de la commission parlementaire des droits et
libertés à partir du 11 Juin 2019. De plus, plusieurs actions de promotion de la protection des données
personnelles furent entreprises avec le soutien de l’Union Européenne dans le cadre de programmes
d’assistance amorcés en janvier 2019.
Partant du constat que les réglementations nationales ne répondaient pas suffisamment aux menaces
issues de l’exploitation des données personnelles, l’INPDP a en effet souhaité revoir les règles applicables en
profondeur. Ainsi, et sur la base de ce projet de loi organique, le législateur tunisien demande aux
entreprises d’assurer un respect des textes sur la durée, en
matière de gouvernance des entreprises, de ses politiques internes et de ses dispositifs de
contrôle. C’est ainsi que la gestion des données personnelles entre donc dans l’ère de la conformité.
Or, en matière de conformité, qui mieux que le professionnel reconnu de tous comme étant le garant du respect
de la loi dans le monde des affaires est susceptible d’assurer cette mission. C’est à l’expert-comptable donc
d’être le responsable de la « Compliance ». Ainsi, la question essentielles en matière de protection des
données personnelles est de savoir jusqu’à quelle niveau l’expert-comptable est impliqué.
En effet, tous les cabinets d’expertise comptable, dans le cadre de leur organisation interne, collectent,
utilisent ou procèdent à des opérations sur des informations se rapportant à des personnes physiques
identifiées ou identifiables. Une simple consultation de données personnelles dans le cadre des
missions suffit à créer un traitement de données. Outre les modifications apportées par le projet de loi
organique n°25-2018, l’expert-comptable peut intervenir dans le cadre de la mise en place d’un manuel
répondant aux directives du projet de loi intégrant les principes du RGPD.
En outre, selon l’article 3 du RGPD, on apprend que ce règlement a une application extra territoriale
à l’espace de l’UE. En effet, le règlement s'applique aussi aux entreprises établies en dehors de l'Union
européenne qui traitent les données relatives aux activités des organisations se trouvant dans l'UE.
Les sociétés non européennes sont également soumises à ce dit règlement dès qu'elles proposent des biens
et services à des résidents européens. Rappelons en plus que la Tunisie, est classée parmi les emplacements
importants concernant l’externalisation des activités économiques avec les pays de l’UE.
A partir de là, on comprend aisément l’impact d’une telle loi sur la profession de l’expert- comptable.
Qu’il s’agisse d’un impact direct par l’application prochaine du projet de loi, ou d’un impact indirect par
application du RGPD, l’expert-comptable se doit de se préparer à cette nouvelle vision de la gestion des
données personnelles.
Il s’agira donc d’entrevoir le large éventail de missions qui s’ouvrent à la profession. Nous pouvons citer à
titre d’exemple certaines activités qui rentrent dans les champs d’application du projet de loi et notamment du
RGPD :
- La mise en place d’un manuel de procédure détaillant les procédures et autres
traitements des données personnelles ;
- L’audit de la conformité des procédures mise en place au sein des sociétés ayant un lien direct avec l’UE
(Centres d’appel, Banques, Opérateurs en télécommunication
…) ;
- L’établissement d’organigramme et de fiche de fonction permettant la structuration des entités.
Nous avons ainsi pu comprendre l’étendue et la panoplie des missions entrant dans le champ d’application de
l’expert-comptable. Mais avant de pouvoir proposer ces services aux autres entités, l’expert-comptable se doit
d’être en conformité avec ces différents textes. Il s’agira donc de restructurer les cabinets d’expertise
comptable en profondeur en vue d’une part de comprendre les difficultés d’application de la loi, et surtout
d’obtenir l’expérience nécessaire en vu de proposer à ses partenaires des manuels de procédures (registre des
traitements) et des solutions efficientes. L’intérêt de ce projet de mémoire sera donc de fournir au
corps des experts-comptables une démarche et un guide pratique exposant les principaux changements.
Ainsi, la démarche de mise en place d’un guide pratique à l’usage des experts-comptables en matière de
protection des données personnelles aura pour objectif de proposer des voies de mise en conformité avec la
réglementation. En effet, l’expert-comptable manipule de nombreuses données personnelles :
- lors de la gestion de leurs ressources humaines : CV, données sur l’état civil et la situation de famille de
leurs salariés, coordonnées téléphoniques et postales, numéros de sécurité sociale, coordonnées
bancaires…,
- lors de la gestion des clients : données personnelles des associés, données personnelles des salariés
des clients (numéro de sécurité sociale, informations sur la situation de famille pour les mutuelles…),
coordonnées bancaires des personnes physiques …,
Tous ces changements soulèvent une multitude de questions : Quelles sont les obligations des sociétés en
matière de RGPD ou au titre du projet de loi organique ? Quelles sont les modifications notables que
les experts-comptables doivent adopter au sein de leur cabinet ?
Nous allons tenter d’apporter certains éléments de réponses au niveau de la partie suivante.
 II - Objectif de l’étude et problématique
L’objectif principal de cette étude est de fournir aux experts-comptables une démarche et un guide pratique en
matière de gestion des données personnelles. En effet, ces dernières ont pris une importance notable au cours de
ces dernières années. Cela est d’autant plus vrai suite à la révélation de l’affaire Cambridge Analytica. Ce
scandale politique majeur datant de 2018 a révélé que la société Cambridge Analytica avait collecté les
données personnelles de profils de millions de personnes sur Facebook sans leur consentement et les avait
utilisées à des fins publicitaires (Campagne présidentielle de Donald Trump, Brexit au Royaumes Unis).
Ainsi, les données personnelles sont considérées comme des éléments non monétaires, mais présentant une
valeur économique. Leurs collectes, traitements ont une telle importance que le législateur a décidé de
réglementer leurs gestions. L’étude a donc pour objet d’éclaircir les nouvelles obligations applicables aux
sociétés, aux professions libérales et à l’ensemble des personnes ayant un rôle au titre du traitement des
données. En effet, tout comme nombre de leurs clients, les experts-comptables sont concernés par la gestion de
données personnelles, soit pour leur besoin interne, soit pour les missions qu’ils réalisent pour leurs partenaires,
dès lors qu’un traitement (automatisé ou non) est réalisé, et qu’il porte sur des données à caractère
personnel.
Plusieurs questions peuvent être posées à ce titre. Quels sont les changements organisationnels nécessaires pour
être en conformité avec les obligations légales ? Qu’elles sont les obligations de communication auprès des
autorités légales en matière de gestion des données à caractère personnel ? Quelles sont les incidences sur les
activités des cabinets d‘expertise comptable ? Comment respecter le devoir du secret professionnel tout en
étant en conformité avec la réglementation ? Quels sont les risques en cas de non-respect ?
C’est au travers de ces multiples questions que découle la problématique suivante :
« Quels sont les apports de la mise en place d’un système de gestion des données
personnelles et qu’elle est la démarche à suivre afin de se
conformer aux exigences des réglementations »
III - Méthodologie de la recherche et annonce du plan
Les méthodes de recherche et les techniques d’investigation qui seront utilisées pour mener cette étude seront
basées sur :
- La collecte et l’analyse critique de la situation des entités tunisiennes en matière de gestion des données
personnelles ;
- L’analyse basée sur les règlementations existantes en matière de gestion des données personnelles,
notamment les certifications et réglementations internationales, les modèles et bonnes pratiques ainsi
que la réglementation nationale actuelle et à venir ;
- Le diagnostic d’un système actuel d’une entité tunisienne en vu d’élaborer un guide pratique de la
conformité avec les différentes réglementations et d’illustrer le système développé dans cette étude.
Le mémoire envisagé aura pour but de proposer aux experts-comptables, mais également à toute personne
chargée de superviser la conformité aux mesures de gestion des données personnelles ou d’évaluer les risques
y afférents (notamment les auditeurs internes ou externes) un outil pratique de travail concernant la mise en
place d’un système de gestion des données à caractère personnel, qui a pour finalité de répondre à plusieurs
problématiques et ambiguïtés.
Ainsi, ce document s’articule sommairement autour des idées suivantes :
- Exposition des obligations juridiques internationales et nationales ayant pour objectif de protéger les
données personnelles ;
- L’évaluation des apports du système de gestion des données personnelles et la mise en exergue de ce
dispositif en tant qu’outil stratégique de renforcement de la protection des données personnelles ;
- La mise en place d’un système de gestion des données personnelles conformément aux principes directeurs
énoncés dans les réglementations.
Cette étude sera renforcée par la proposition d’une démarche de mise en place d’un guide pratique à
l’usage des experts-comptables en matière de protection des données personnelles proposé dans la partie
empirique. Il aura pour objectif de présenter des voies de mise en conformité avec les réglementations.
Il traitera des éléments suivants :
- Désignation d’une personne responsable des données personnelles au sein du cabinet d’expertise
comptable ;
- L’audit des traitements des données personnelles ;
- L’audit technique et l’audit des prestataires pouvant collecter des données personnelles ;
- Exemples de changements en interne (Politique de confidentialités, clauses à insérer dans le contrat de
travail des salariés, dispositions à ajouter dans le contrat d’un partenaire extérieur au cabinet ou d’un
sous-traitant, modification de la lettre de mission) permettant d’établir un registre des traitements.
IV – Limites de l’étude
Cette étude ne vise pas à identifier tous les prérequis et limites au titre des systèmes de gestion des données
personnelles. Elle ne prétend pas non plus apporter des solutions uniques ou définitives pour
l’applicabilité de la réglementation en matière de traitement des données personnelles dans notre contexte
tunisien. En fait, et au vu du projet de lois n°25-2018 ainsi que du RGPD, l’objet de ce document est de
développer une approche de mise en place d’un système de management que nous jugeons adéquat pour le
traitement des données personnelles. Ce système n’est pas l’unique et pourrait présenter des faiblesses
organisationnelles. Son
adaptation aux différents types de cabinets ou entités est donc une nécessité.
V - Motifs du choix et liens entre le sujet et les travaux
effectués
Mon expérience acquise tout au long du stage professionnel et les missions effectuées dans ce cadre sont à
l’origine du sujet de ce mémoire. En effet, ayant assisté à des missions d’évaluation de contrôle interne et de
mise en place de plusieurs manuels (procédures et organisationnels), j’ai constaté des insuffisances au sein
des organismes quant à un thème que j’estime très important et d’actualité : le risque de non conformités.
Suite à l’obtention du Certificat d’Etude Supérieur, j’ai décidé d’entamer un Master au sein de
l’Institut des Hautes Etudes Commerciales de Sfax (IHEC Sfax). Ce Master d’Audit Interne et d’Audit
des Systèmes d’Informations m’a permis de comprendre l’importance de la notion de conformité dans un
monde économique en perpétuel changement. Les sociétés se doivent d’être « compliant » avec des
règlementations qui sont sans cesse en évolution et de plus en plus difficiles à appliquer. Ainsi l’ampleur de la
conformité et l’importance de son audit, m’ont poussé à me tourner vers cette thématique.
A cet effet, le choix de ce sujet a été motivé par le projet de loi organique, ainsi que le RGPD traitant de la
gestion des données personnelles, par les efforts des juridictions et des normalisateurs pour instaurer des
règles juridiques. Ces dernières ont pour objectif de garantir le droit de toute personne à la protection de
ces données à caractère personnel et fixe les conditions et les procédures à respecter dans le cadre du
traitement de ces données. Le traitement des données à caractère personnel doit être fait conformément
aux règles de la transparence et de sécurité. Or qui de mieux que l’expert-comptable, ayant déjà mis en place
ce type de système dans son propre cabinet, qui de surcroit est le garant de la sécurité financière de l’entreprise
pour réaliser ce type de prestation.
De plus, dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme, le législateur
tunisien a renforcé les lois en vigueur au titre de la collecte des données personnelles notamment au
niveau des établissements financiers pour l’identification des clients ou bénéficiaires effectifs, leur
profilage et leur évaluation. Ceci facilite donc l’investigation mais engendre un risque d’exposer ces
données personnelles ou de les divulguer
à d’autres fins à savoir publicitaires, électorales ou autres.
Vu l’insuffisance de l’arsenal juridique et normatif tunisien quant à la protection des données personnelles,
nous proposons un guide pratique aux professionnels comptables en vue de collecter, traiter, analyser et
de stocker les données personnelles, et ce afin d’être en compliance
avec la réglementation en vigueur et celle en cours d’adoption.
VI - Projet de plan synthétique
Introduction générale
Partie I – Le cadre juridique relatif à la gestion des données personnelles
Chapitre 1 – Le contexte du RGPD
Section 1 – Evolution historique du RGPD

I – Fin de la spécificité nationale vers une adoption internationale II – Développement des sources
internationales
Section 2 – Valeur ajoutée et changements du RGPD

I – Mise en place d’un système de gestion des données personnelles préventifs

II – Renforcement du contrôle des autorités publiques au titre du management des données personnelles
Chapitre 2 – Le modèle tunisien en matière de protection des données à caractère
personnel
Section 1 – Présentation du cadre général de protection des données à caractère
personnel en Tunisie

I – La loi organique n°2004-63, un acte fondateur

II – Avancement législatif insuffisant au regard du caractère évolutif d’Internet
Section 2 – Exposition du cadre juridique à venir en matière de protection des
données personnelles

I – Actualisation complexe du cadre de protection

II – Mise en place de nouveaux concepts directeurs
Partie II – L’impact de la réglementation sur la protection des données à
caractère personnel
Chapitre 1 – Mise en place de nouveaux concepts directeurs
Section 1 – Priorité accordée à la prévention et à l’anticipation

I – Privacy Impact assessment

II – Privacy by design & privacy by default
Section 2 – Renforcement du contrôle des citoyens sur les données à caractère personnel

I – Consécration de nouveaux droits pour les citoyens II – Renforcement des droits préexistants
Chapitre 2 – Outils d’accompagnement aux entreprises
Section 1 – La cartographie des traitements

I – Identification et analyse des impacts des données sensibles II – Détection des données prohibées et listes
des vérifications
Section 2 – La mise en conformité

I – Les acteurs de la mise en conformité

II – Approche méthodologique pour la conduite du projet de mise en conformité
Partie empirique : Démarche de mise en place d’un guide pratique à l’usage des
experts-comptables en matière de protection des données personnelles
Chapitre 1 - Diagnostic et évaluation des risques
Section 1 – Audit des traitements des données personnelles existant

Section 2 – Evaluation des risques afférents aux données personnelles
Chapitre 2 – Mise en place d’un système de gestion des données personnelles
Section 1 – Etablissement d’un registre des traitements de données

Section 2 – Organisation des procédures internes
Conclusion générale
 VII - Bibliographie
Ouvrages et mémoires
 Forum International des DSI – Protection des données personnelles : Obligation et impératif –
Edition 2015
 KPMG – Enquête sur la mise en conformité avec le règlement européen sur la protection des données à
caractère personnel – Impacts du General Data Protection Regulation – Mai 2017
 Laurélenn BEGNY – Mémoire pour le Master II : Droit des propriétés intellectuelles – Reglement
General sur la Protection des données personnelles : vers une remise en cause du modèle français ? –
2017
 MEDITEC PROVENCE – Mai 2018 – Guide Pratique sur la politique de confidentialité conforme au
RGPD
 MEDINSOFT – Mai 2018 – Livre Blanc RGPD : Un guide pour comprendre l’essentiel et mettre en
œuvre le RGPD au sein de son entreprise
 Nadége RISPOLI – Mémoire en Msc 2 en Audit et gouvernance des organisations – L’audit de la
protection des données personnelles à l’aune du Règlement Général sur la Protection des données – 2017
 Patrick CLIVAZ – Travail de Bachelor – Intégration de la RGPD et de la nouvelle LPD auprès des
Instituts de « Recherche et Développement » de la HES-SO Valais – 2018
 Sami FEDAOUI – Mémoire en Master II Recherche, Mention Droit Public approfondi, Spécialité
Systèmes juridiques et protection des droits – La protection des données personnelles face aux
nouvelles exigences de sécurité – 2017
 Jacques FOUCAULT, Loic PANHALEUX, Dominique RENAUD et Pierre BEGASSE
– RGPD : le comprendre et le mettre en œuvre – 2018
 Gérard HASS, Hervé KABLA – Le RGPD expliqué à mon boss - 2017
 VII - Bibliographie
Ouvrages et mémoires
 Forum International des DSI – Protection des données personnelles : Obligation et impératif –
Edition 2015
 KPMG – Enquête sur la mise en conformité avec le règlement européen sur la protection des données à
caractère personnel – Impacts du General Data Protection Regulation – Mai 2017
 Laurélenn BEGNY – Mémoire pour le Master II : Droit des propriétés intellectuelles – Reglement
General sur la Protection des données personnelles : vers une remise en cause du modèle français ? –
2017
 MEDITEC PROVENCE – Mai 2018 – Guide Pratique sur la politique de confidentialité conforme au
RGPD
 MEDINSOFT – Mai 2018 – Livre Blanc RGPD : Un guide pour comprendre l’essentiel et mettre en
œuvre le RGPD au sein de son entreprise
 Nadége RISPOLI – Mémoire en Msc 2 en Audit et gouvernance des organisations – L’audit de la
protection des données personnelles à l’aune du Règlement Général sur la Protection des données – 2017
 Patrick CLIVAZ – Travail de Bachelor – Intégration de la RGPD et de la nouvelle LPD auprès des
Instituts de « Recherche et Développement » de la HES-SO Valais – 2018
 Sami FEDAOUI – Mémoire en Master II Recherche, Mention Droit Public approfondi, Spécialité
Systèmes juridiques et protection des droits – La protection des données personnelles face aux
nouvelles exigences de sécurité – 2017
 Jacques FOUCAULT, Loic PANHALEUX, Dominique RENAUD et Pierre BEGASSE
– RGPD : le comprendre et le mettre en œuvre – 2018
 Gérard HASS, Hervé KABLA – Le RGPD expliqué à mon boss - 2017
Normes et textes législatifs
 Décret n°2007-3004 du 27 Novembre 2007 fixant les conditions et les procédures de déclaration et
d’autorisation pour le traitement des données à caractère personnel
 Loi n°88-108 du 18 Aout 1988, portant refonte de la législation relative à la profession d’expert-comptable
 Loi n°2004-63 du 27 Juillet 2004, portant sur la protection des données à caractère personnel
 Projet de loi organique n°25-2018 relatif à la protection des données à caractère personnel
 Règlement de l’Union Européenne n°2016-679 du Parlement européen et du Conseil du 27 Avril 2016
(Convention 108) relatif à la protection des personnes physiques à l’égard du traitement des données à
caractère personnel et à la libre circulation des données
Articles, Revues et Publications

 Actualité comptable – Revue N°9 : Du 30 avril au 06 Mai 2018 – Article d’Alexia CAUWE –
Aide Pratique pour les professions économiques
 Bpifrance Le Lab – Avril 2018 - Guide pratique de sensibilisation au RGPD pour les petites et
moyennes entreprises – Les grandes étapes pour protéger les données personnelles de votre entreprise
 Chartered Institute of internal auditors, Data Privacy auditing, 2017
 Chawki GADDES – La protection des données personnelles à l’épreuve du Cloud – Formation
présentée le 16 Novembre 2015 à l’Hotel Diar Lemdina, Yasmine Hammamet
 Fockens, Ludwig - 10 Avril 2018 - 8 Best Practices to Become an Effective Data Protection
Officer (DPO)
 IPCF (Institut des Professionnels Comptables et Fiscalistes) – Mars 2018 - Note technique sur
l’application du RGPD aux professions économiques – différentes catégories de données et principes
de base
 KPMG – « Protection des données » Data privacy, Novembre 2019
 Kynapse – 17 Avril 2018 - L’Intelligence artificielle au service du RGPD : Kynapse lance son chatbot
GDPRAdvisor
Normes et textes législatifs
 Décret n°2007-3004 du 27 Novembre 2007 fixant les conditions et les procédures de déclaration et
d’autorisation pour le traitement des données à caractère personnel
 Loi n°88-108 du 18 Aout 1988, portant refonte de la législation relative à la profession d’expert-comptable
 Loi n°2004-63 du 27 Juillet 2004, portant sur la protection des données à caractère personnel
 Projet de loi organique n°25-2018 relatif à la protection des données à caractère personnel
 Règlement de l’Union Européenne n°2016-679 du Parlement européen et du Conseil du 27 Avril 2016
(Convention 108) relatif à la protection des personnes physiques à l’égard du traitement des données à
caractère personnel et à la libre circulation des données
Articles, Revues et Publications

 Actualité comptable – Revue N°9 : Du 30 avril au 06 Mai 2018 – Article d’Alexia CAUWE –
Aide Pratique pour les professions économiques
 Bpifrance Le Lab – Avril 2018 - Guide pratique de sensibilisation au RGPD pour les petites et
moyennes entreprises – Les grandes étapes pour protéger les données personnelles de votre entreprise
 Chartered Institute of internal auditors, Data Privacy auditing, 2017
 Chawki GADDES – La protection des données personnelles à l’épreuve du Cloud – Formation
présentée le 16 Novembre 2015 à l’Hotel Diar Lemdina, Yasmine Hammamet
 Fockens, Ludwig - 10 Avril 2018 - 8 Best Practices to Become an Effective Data Protection
Officer (DPO)
 IPCF (Institut des Professionnels Comptables et Fiscalistes) – Mars 2018 - Note technique sur
l’application du RGPD aux professions économiques – différentes catégories de données et principes
de base
 KPMG – « Protection des données » Data privacy, Novembre 2019
 Kynapse – 17 Avril 2018 - L’Intelligence artificielle au service du RGPD : Kynapse lance son chatbot
GDPRAdvisor
 Mohamed DAOUD – Internal Audit, Risk Management & Compliance – Formation réalisée lors de la
conférence de l’IIA Lebanon à Beirut le 15 Octobre 2018
 Rapport d’activité 2009-2017 de l’INPDP
Sites internet

 https://www.cnil.fr/fr/comprendre-le-rgpd - Adresse URL renvoyant vers le site internet de la CNIL (Commission Nationale de
 Mohamed DAOUD – Internal Audit, Risk Management & Compliance – Formation réalisée lors de la
conférence de l’IIA Lebanon à Beirut le 15 Octobre 2018
 Rapport d’activité 2009-2017 de l’INPDP
Sites internet

 https://www.cnil.fr/fr/comprendre-le-rgpd - Adresse URL renvoyant vers le site internet de la CNIL (Commission Nationale de l’Informatique