-
Redevables de la TVA
-
Remboursement du CIR des PME : le remboursement immédiat n’est pas obligatoire
Une PME peut obtenir le remboursement immédiat de sa créance de crédit d’impôt recherche (CIR). Mais ce droit n’est pas une obligation : si elle choisit de ne pas l’utiliser, elle peut encore demander le remboursement du solde non imputé à l’issue de la période d’imputation de droit commun.
-
Ristournes fournisseurs : elles ne réduisent pas toujours la valeur des stocks
Le Conseil d’État rappelle que les remises ou ristournes qui rémunèrent une prestation de services rendue par une société à ses fournisseurs, notamment pour promouvoir les produits achetés auprès d’eux, ne peuvent pas être assimilées à des « remises, rabais commerciaux et escomptes de règlement obtenus » déductibles du coût de revient des stocks.
Sécurisez vos données personnelles
La CNIL a édité un guide pour vous épauler dans la mise en place de la sécurité des données personnelles que vous traitez
Le règlement européen sur la protection des données personnelles (RGPD) entre en application le 25 mai 2018.
Il concerne toutes les entreprises et organismes qui traitent des données personnelles.
Donc, si vous détenez des fichiers comportant des données à caractère personnel (fichiers de clients ou prospects, fichiers des fournisseurs, fichiers des salariés, etc.), vous devez prendre des précautions et des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque dans la détention et l’utilisation de ces données.
Le guide de la Cnil, intitulé « La sécurité des données personnelles » , est composé de 17 fiches pratiques qui vous donnent la démarche pour gérer les risques et prendre les précautions qui s’imposent. Pour vous mettre en conformité, vous devez recenser les traitements de données concernés, apprécier les risques pour chaque traitement, identifier les sources de risques et les menaces réalisables et déterminer les mesures existantes et prévues pour préserver les données.
Les étapes de cette démarche sont les suivantes :
1. Sensibiliser les utilisateurs
2. Authentifier les utilisateurs
3. Gérer les habilitations (limiter les accès aux données)
4. Tracer les accès et gérer les incidents (en cas de violation des données)
5. Sécuriser les postes de travail
6. Sécuriser l’informatique mobile
7. Protéger le réseau informatique interne
8. Sécuriser les serveurs
9. Sécuriser les sites WEB
10. Sauvegarder et prévoir la continuité de l’activité (sauvegardes régulières)
11. Archiver de manière sécurisée
12. Encadre la maintenance et la destruction des données
13. Gérer la sous-traitance
14. Sécuriser les échanges avec d’autres organismes
15. Protéger les locaux hébergeant les serveurs informatiques et les matériels réseaux
16. Encadrer les développements informatiques
17. Chiffre, garantir l’intégrité ou signer (intégrité, authenticité et confidentialité d’une donnée
Les salariés en charge de mettre en conformité l’entreprise avec la RGDP peuvent utiliser ce guide et ces fiches pratiques pour mettre en place leur démarche de sécurité des traitements de données personnelles.
Source : www.cnil.fr
© Copyright Editions Francis Lefebvre