Prendre rendez-vous
Offres
ZenCore ZenWatch ZenTrust ZenContinuity
Secteurs
Secteur juridique Secteur comptable Secteur financier PME & entreprises
Outils
PSSI personnalisée Diagnostic de conformité
Contexte
Réglementation
RGPD NIS2 DORA CNB & RIN OEC
Ressources
Cybersécurité en chiffres Liens utiles Glossaire
À propos
Qui sommes-nous ?
Prendre rendez-vous
Code de déontologie OEC · RGPD · Conforme aux recommandations OEC

OEC : Vous gérez les finances de dizaines de clients.
Un seul incident les expose tous.

Un cabinet d'expertise comptable est une cible de choix : liasses fiscales, bulletins de paie, comptes annuels, données bancaires — tout est concentré au même endroit. Le code de déontologie OEC et le RGPD imposent des obligations précises de confidentialité et de sécurité. La particularité des cabinets : une violation ne touche pas un client, elle touche tous vos clients simultanément.

Vérifier ma conformité →
Ce que dit le texte

Trois obligations, une responsabilité multi-clients

Le code de déontologie OEC pose le cadre déontologique. Le RGPD s'y superpose avec une particularité propre aux cabinets : vous êtes souvent à la fois responsable de traitement et sous-traitant selon les missions. La responsabilité est personnelle dans les deux cas.

🔒

Secret professionnel & confidentialité

Art. 7 Code OEC Art. 226-13 CP
  • Confidentialité sur toutes les données comptables, fiscales, sociales et financières des clients
  • Obligation étendue aux collaborateurs, stagiaires et tout personnel du cabinet
  • Illimitée dans le temps — y compris après la fin de la mission
  • La négligence dans la sécurité du SI engage la responsabilité personnelle
  • La sous-traitance informatique ne décharge pas l'expert-comptable de sa responsabilité
🗂️

Double casquette RGPD : responsable & sous-traitant

Art. 28 RGPD Art. 32 RGPD
  • Responsable de traitement pour les données de vos propres prospects et collaborateurs
  • Sous-traitant au sens RGPD lorsque vous traitez la paie ou la comptabilité de vos clients
  • Contrats de sous-traitance RGPD obligatoires avec vos clients pour ces missions
  • Registre des activités de traitement obligatoire — tenu à jour
  • Notification au client et à la CNIL en cas de violation de données personnelles
🛡️

Mesures techniques — Recommandations OEC

OEC Cybersécurité
  • Authentification multifacteur (MFA) sur tous les accès — recommandation explicite OEC
  • Cloisonnement des accès : chaque collaborateur n'accède qu'aux dossiers qui le concernent
  • Chiffrement des données clients au repos et lors de tout transfert
  • Sauvegardes externalisées, chiffrées et testées des bases de données clients
  • Mise à jour systématique de vos logiciels métier et de l'environnement

Texte de référence : Cybersécurité des cabinets — Experts-comptables.fr

Ce que SysZen couvre

La sécurité multi-clients, sans friction sur vos logiciels métier

SysZen met en place les mesures recommandées par l'OEC sans perturber votre flux de travail. Vos logiciels métier et vos outils M365 restent accessibles — la sécurité s'intègre à votre environnement, elle ne le remplace pas.

ZenCore

Sécurité SI & cloisonnement multi-clients

Art. 7 OEC OEC Cybersécurité
  • MFA déployé sur l'ensemble de vos accès — recommandation explicite OEC
  • Gestion fine des droits d'accès : cloisonnement par collaborateur et par dossier client
  • Chiffrement des données au repos et en transit sur tout l'environnement
  • Gestion des mises à jour et correctifs de sécurité M365 et des applications compatibles Intune
  • Surveillance continue — détection de toute tentative d'accès non autorisé aux dossiers
ZenTrust

Conservation & traçabilité des documents clients

Art. 28 RGPD Art. 32 RGPD
  • Coffre-fort numérique pour liasses fiscales, bilans et documents comptables sensibles
  • Journal d'accès complet et horodaté — preuve en cas de contestation client ou contrôle CNIL
  • Durées de conservation paramétrables selon les obligations légales comptables et fiscales
  • Archivage sécurisé à valeur probante des échanges et documents remis aux clients
ZenContinuity

Sauvegardes & continuité — aucune échéance manquée

Art. 32 RGPD OEC Cybersécurité
  • Plan de continuité d'activité documenté — process de gestion de crise formalisé
  • Reprise d'activité rapide en cas d'incident — conçu pour ne pas laisser vos échéances fiscales et sociales sans réponse
  • RTO défini et contractuel — pour reprendre l'activité avant que vos échéances fiscales et sociales soient compromises
  • Simulation de crise annuelle documentée — preuve de bonne gestion pour vos clients et l'OEC
Hors périmètre SysZen

Ce qui reste à votre charge

SysZen couvre la couche technique. Ces éléments organisationnels, contractuels et documentaires restent de votre responsabilité — ou de celle de votre conseil juridique ou de votre délégué à la protection des données.

Obligations non couvertes par SysZen

  • Le registre des activités de traitement RGPD du cabinet
  • Les contrats de sous-traitance RGPD avec vos clients (missions paie et comptabilité)
  • La notification à la CNIL et à vos clients en cas de violation de données
  • La rédaction de vos clauses de confidentialité dans les contrats de travail
  • La politique de confidentialité du cabinet et les mentions légales
  • La formation des collaborateurs et stagiaires aux obligations de confidentialité
  • La gestion des droits d'accès partagés avec des confrères ou des tiers
  • La désignation d'un DPO si votre volume de traitements le justifie

💡 Notre PSSI personnalisée couvre les recommandations cybersécurité OEC : elle intègre les politiques de sécurité attendues par l'Ordre et constitue une base documentaire directement utilisable comme politique de sécurité de votre cabinet. Télécharger la PSSI personnalisée →

Sans conformité

Ce que vous risquez concrètement

Trois niveaux de responsabilité s'appliquent simultanément. Pour un cabinet multi-clients, la perte de confiance consécutive à un incident peut être plus dévastatrice que la sanction elle-même.

⚖️
Radiation possible

Sanctions disciplinaires de l'Ordre régional

La chambre régionale de discipline de l'OEC peut prononcer un avertissement, un blâme, une suspension temporaire d'exercice ou la radiation. Un manquement aux obligations de confidentialité ou de sécurité des données clients constitue une faute déontologique caractérisée.

🚔
1 an + 15 000 €

Sanctions pénales — art. 226-13 Code pénal

La violation du secret professionnel est un délit pénal, même lorsqu'elle résulte d'une négligence dans la sécurité du cabinet. La responsabilité pénale personnelle de l'expert-comptable peut être engagée, indépendamment de toute sanction disciplinaire.

💶
Jusqu'à 20 M€

ou 4 % du CA — sanctions RGPD (CNIL)

En tant que responsable de traitement ou sous-traitant, le cabinet est soumis au régime de sanctions RGPD. La CNIL peut prononcer des amendes proportionnées et rendre ses décisions publiques. Pour un cabinet dont la réputation repose sur la confiance, l'impact est double.

Un seul incident. Tous vos clients exposés.

SysZen vérifie votre conformité et sécurise votre cabinet sans toucher à vos outils métier.
30 minutes, gratuit, sans engagement.

Vérifier ma conformité → Télécharger notre PSSI personnalisée — conforme aux recommandations OEC