Violation des données personnelles : comment réagir ?
Violation des données personnelles : rappel de la marche à suivre
Pour permettre à tous les professionnels de comprendre et de prévenir les risques d’accès à des données personnelles par des tiers, la CNIL a publié un exemple pratique à travers un vol de supports et détournements de services dans le cadre scolaire.
Au-delà de l’illustration pratique, voici la démarche à suivre pour tout entrepreneur victime d’une violation de données.
La violation des données doit être remontée au délégué à la protection des données, le cas échéant, qui doit être notifiée à la CNIL dans les 72 heures qui suivent sa découverte.
Une plainte auprès des forces de l’ordre est également à effectuer.
Les informations collectées à propos de la violation doivent être documentées, notamment à l’aide des prestataires informatiques.
C’est à cette étape que la violation des données auprès de la CNIL est formellement réalisée.
Cette notification est faite grâce aux procédures internes de gestion des incidents.
Il faut rétablir les données si vous disposez de sauvegarde ou d’une journalisation des actions effectuées sur l’espace victime d’une cyberattaque.
Dans certaines situations, il va falloir communiquer auprès des personnes concernées que leurs données personnelles font l’objet d’une violation.
Pour cela, il faut rédiger un message rappelant des informations obligatoires : les circonstances de l’incident, la nature des données concernées, le point de contact pour avoir des informations supplémentaires, les mesures déjà prises et envisagées et les conséquences possibles pour les personnes concernées.
Il faut réunir les collaborateurs pour leur faire part de la situation et les sensibiliser à la protection des données.
Le cas échéant, il faut faire une notification complémentaire auprès de la CNIL pour lui transmettre les nouveaux éléments : la mise à jour du nombre de personnes concernées par la violation, le nombre de personnes informées et un modèle non nominatif du message adressé à ces dernières.
Une fois ces étapes achevées, il va falloir mettre en place des actions de bonnes pratiques (si ce n’est pas déjà fait) pour éviter que la situation se reproduise :
- sensibiliser régulièrement vos clients et vos collaborateurs aux bonnes pratiques ;
- mettre en place des procédures de gestion des incidents ;
- s’assurer qu’une journalisation fine des accès et des actions est mise en place sur vos applications ;
- proposer une authentification multi-facteur ;
- etc.
Les lecteurs ont également consulté…
Rapport des multinationales relatif aux impôts sur les bénéfices : tic, tac, tic, tac…
Impôt sur les bénéfices : de nouvelles obligations déclaratives
Une nouvelle obligation déclarative relative à la publication par les entreprises multinationales d’un rapport sur les impôts sur les bénéfices payés dans les pays où elles réalisent des opérations est introduite en France.
Elle s’applique pour la 1re fois aux exercices ouverts à compter du 22 juin 2024 et concerne les entreprises suivantes :
- les entreprises françaises ayant un établissement stable à l’étranger et dont le chiffre d’affaires est supérieur à 750 M€ ;
- les sociétés dont le siège est établi en dehors de l’Union Européenne (UE) ou de l’espace économique européen (EEE) et qui disposent d’une succursale en France dont le chiffre d’affaires excède 12 M€ ;
- les sociétés consolidantes dont le chiffre d’affaires excède 750 M€ et qui disposent d’un établissement stable à l’étranger.
Cette mesure est mise en place pour informer le public de l’impôt sur les bénéfices payé par les multinationales qui exercent une activité au sein de l’UE, ainsi que sa répartition État par État.
Schématiquement, les entreprises soumises à cette obligation devront déposer un rapport au greffe du tribunal de commerce dans les 12 mois qui suivent la date de clôture de leur bilan.
Le rapport comporte des informations relatives à l’impôt sur les bénéfices du dernier exercice clos de la structure, et notamment :
- le nom de la société ;
- une brève description de la nature des activités ;
- le nombre de salariés employés en équivalent temps plein ;
- le chiffre d'affaires ;
- le montant du bénéfice ou des pertes avant impôt sur les bénéfices ;
- le montant de l'impôt sur les bénéfices dû ;
- le montant de l'impôt sur les bénéfices acquitté sur la base des règlements effectifs ;
- le montant des bénéfices non distribués.
Notez qu’une procédure d’injonction spéciale est mise en place. Dans ce cadre, toute personne pourra demander au président du tribunal d’enjoindre aux dirigeants d’une entreprise d’établir, de publier ou de mettre à disposition le rapport relatif à l’impôt sur les bénéfices.
- Ordonnance no 2023-483 du 21 juin 2023 relatif à la communication, par certaines entreprises et succursales, d'informations relatives à l'impôt sur les bénéfices
- Décret no 2023-493 du 22 juin 2023 pris pour l'application de l'ordonnance no 2023-483 du 21 juin 2023 relative à la communication, par certaines entreprises et succursales, d'informations relatives à l'impôt sur les bénéfices
- Arrêté du 22 juin 2023 relatif à la communication, par certaines entreprises et succursales, d'informations relatives à l'impôt sur les bénéfices
Les lecteurs ont également consulté…
C’est l’histoire d’un employeur qui veut savoir (à tort ?) où se trouve son salarié…
Un salarié reproche à son employeur d’avoir utilisé, à tort, un système de géolocalisation pour contrôler sa durée de travail. Un système qui serait illicite et constituerait une atteinte disproportionnée à ses droits…
Il rappelle, en effet, qu’il dispose d’une liberté dans l’organisation de son travail, ce qui est incompatible avec la mise en place et l’utilisation d’un tel système. Et parce que l’employeur peut contrôler sa durée de travail d’une autre manière, la géolocalisation est illicite. « Pas du tout ! », se défend l’employeur, qui ne voit pas où est le problème : dès lors que ce système ne permet pas de localiser les salariés en permanence, il est parfaitement licite ! D’autant qu’ici, il s’agit du moyen le plus efficace et adapté pour contrôler la durée du travail…
Sauf que pour être licite, un système de géolocalisation doit être le seul moyen permettant d’assurer le contrôle de la durée du travail, ce qui n’est pas le cas ici, tranche le juge, qui donne raison au salarié.
Les lecteurs ont également consulté…
C’est l’histoire d’une salariée qui ne justifie pas ses remboursements de frais… et qui en fait les frais…
Dans le cadre d’un contrôle fiscal, l’administration se penche sur des sommes perçues par une salariée provenant de chèques établis par son employeur. Des sommes qui, en l’absence de justificatifs, sont imposables pour l’administration en tant que bénéfices non commerciaux (BNC)…
Sauf que ces sommes, qui correspondent à des remboursements de frais kilométriques et des achats pour le compte de l’employeur, ne sont pas des BNC, conteste la salariée. Ce qui reste à prouver, insiste l’administration, qui note l’absence de contrat de travail prévoyant ces « rémunérations » et de factures qui attesteraient d’éventuels achats effectués pour le compte de l’employeur. À l’inverse, la régularité des versements et leur montant, bien supérieur au salaire de la salariée, suffisent à considérer qu’il s’agit de BNC.
Ce que confirme le juge, qui valide le redressement : rien ne justifie que les sommes en cause correspondent à des remboursements de frais ou des avances pour le compte de l’employeur !
Les lecteurs ont également consulté…
Vente d’actifs numériques et option pour le barème progressif de l’IR : ça se précise !
Vente d’actifs numériques : conditions et conséquences de l’option pour le barème de l’IR
Pour rappel, les gains (appelés « plus-values ») réalisés à titre occasionnel par les particuliers domiciliés fiscalement en France lors de la vente d’actifs numériques (cryptomonnaies par exemple) sont soumis à un prélèvement forfaitaire unique (PFU), aussi appelé « flat tax », calculé au taux de 30 %.
À titre dérogatoire, pour les ventes d’actifs numériques réalisées depuis le 1er janvier 2023, les particuliers peuvent opter pour une taxation au titre du barème progressif de l’impôt sur le revenu (IR) en lieu et place du PFU.
L’administration fiscale vient d’apporter des précisions dans sa documentation concernant les modalités d’exercice de cette option et ses conséquences.
Opter pour l’imposition suivant le barème progressif de l’IR : comment ?
Dans ce cadre, l’option pour l’application du barème progressif de l’IR :
- doit être formulée de manière expresse sur la déclaration d’ensemble des revenus 2042 C, au plus tard avant l’expiration de la date limite de déclaration (case 3 CN à cocher) ;
- est exercée de manière globale pour l’ensemble des gains de cession d’actifs numériques réalisés au cours d’une même année ;
- est irrévocable. Aucune modification ne peut être apportée après la date limite de dépôt de la déclaration d’ensemble des revenus.
Notez que cette option est indépendante de celle prévue pour la taxation des revenus de capitaux mobiliers et des gains sur cession de droits sociaux.
Retenez également qu’en l’absence d’option, les plus-values sont automatiquement soumises au PFU.
Pour finir, l’obligation de déclarer les références des comptes d’actifs numériques ouverts, détenus, utilisés ou clos auprès d’entreprises, de personnes morales, d’institutions ou d’organismes établis à l’étranger ne concerne plus uniquement les particuliers depuis le 1er janvier 2024, mais aussi toutes personnes et entités juridiques domiciliées en France.
Opter pour le barème progressif : quelles conséquences ?
L’exercice de l’option pour le barème progressif de l’IR entraîne les conséquences suivantes :
- les particuliers domiciliés dans les DOM bénéficient d’un abattement appliqué sur le montant brut de l’impôt calculé par application du barème progressif (abattement de 30 % pour ceux domiciliés en Guadeloupe, Martinique ou Réunion et 40 % pour ceux domiciliés en Guyane ou à Mayotte) ;
- une fraction de 6,8 % de la CSG payée est déductible du revenu global de l’année de son paiement.
Les lecteurs ont également consulté…
Grippe aviaire : les beaux jours sont là !
Influenza aviaire : tendance à la baisse confirmée
Après que le niveau de risque de grippe aviaire a été déclaré « élevé » sur l’ensemble du territoire métropolitain en décembre 2023, il a été abaissé à « modéré » le 18 mars 2024.
Depuis le 3 mai 2024, il est de nouveau abaissé pour atteindre le niveau « négligeable ».
Les obligations liées à la mise à l’abri des oiseaux d’élevages et à la chasse sont levées et les rassemblements de volailles sont de nouveau autorisés.
Les lecteurs ont également consulté…
C’est l’histoire d’un dirigeant qui pensait avoir justifié ses frais de restaurant…
Les lecteurs ont également consulté…
C’est l’histoire d’un dirigeant qui pensait avoir justifié ses frais de restaurant…
Au cours d'un contrôle fiscal, l’administration se penche sur les factures de repas d’un dirigeant, payées par son entreprise : elle constate, à leur lecture, que ni le nom des invités, ni celui de l’entreprise ne sont précisés… et les considère alors comme des dépenses d’ordre personnel…
… donc non déductibles et, de ce fait, imposables au nom du dirigeant… Ce que le dirigeant conteste : ces frais, de faible montant qui plus est, correspondent à des repas pris avec des clients sur les chantiers pour les fidéliser ; et les noms des clients sont précisés puisqu’ils ont été ajoutés à la main, insiste le dirigeant. Un ajout manuscrit effectué après le contrôle fiscal, constate l’administration pour qui rien ne prouve ici le caractère professionnel des frais en question…
Ce que confirme le juge, qui maintient le redressement : les factures produites ne suffisent ni à établir le caractère professionnel des frais de repas ni à prouver qu’ils ont été engagés dans l'intérêt de l'entreprise.
Les lecteurs ont également consulté…
Régimes d’imposition des entreprises agricoles à l’impôt sur le revenu (bénéfices agricoles) – année 2024
Régime d’imposition à l’impôt sur le revenu :
- le régime micro-BA ne s’applique qu’aux exploitants dont la moyenne des recettes est inférieure à 120 000 € hors taxes sur 3 années consécutives ;
- le régime réel simplifié d’imposition s’applique aux exploitants dont la moyenne des recettes, mesurée sur 3 années consécutives, est comprise entre 120 000 et 391 000 €, hors taxes ;
- le régime réel normal s’applique aux exploitants dont la moyenne des recettes, mesurée sur 3 années consécutives, est supérieure à 391 000 € hors taxes.
Taux d'intérêt des comptes courants d'associés - Année 2024
Année civile 2024 | Taux | ||||||
1er trimestre | 5,97% | ||||||
2ème trimestre | |||||||
3ème trimestre | |||||||
4ème trimestre |
Taux d'intérêt retenu pour un exercice de 12 mois | |||||||
Date de clôture de l'exercice | Taux | ||||||
31 janvier 2024 | 5,57% | ||||||
29 février 2024 | 5,70% | ||||||
31 mars 2024 | 5,81% | ||||||
30 avril 2024 | 5,88% | ||||||
31 mai 2024 | 5,92% | ||||||
30 juin 2024 | 5,96% | ||||||
31 juillet 2024 | |||||||
31 août 2024 | |||||||
30 septembre 2024 | |||||||
31 octobre 2024 | |||||||
30 novembre 2024 | |||||||
31 décembre 2024 |