Dispositif d’alerte éthique

Les experts de Taj vous proposent un accompagnement pour la mise en place du dispositif d’alerte, une assistance dans la lecture et le traitement des alertes reçues, et un support dans la conduite des investigations internes suite à la réception de l’alerte.

Depuis l’entrée en vigueur de la loi Sapin II, les entreprises ayant un chiffre d’affaires, consolidé ou non, supérieur à 100 millions d’euros, employant au moins 500 salariés directement ou indirectement par le biais d’un groupe dont l’effectif dépasse les 500 salariés et dont la mère a son siège social en France, ont l’obligation de mettre en place un dispositif de prévention et de détection de la corruption au moyen de la conception et l’implémentation en interne d’un programme de conformité anti-corruption dédié, efficace et adapté à leurs réalités opérationnelles. Ce programme, réévalué et mis à jour régulièrement, doit notamment contenir la mise en place d’un dispositif d’alerte éthique. Ce dispositif est applicable depuis le 1er janvier 2018.

Analyse réglementaire

Etude légale et réglementaire par Taj et le réseau Deloitte Legal pays par pays avant la mise en œuvre de la solution choisie (« Software as a Service » ou « On Premise ») pour le dispositif d’alerte.

Etude d’impact sur la vie privée (« Data Privacy Impact Assessment ») au niveau de l’organisme en France qui détermine les finalités et les moyens du dispositif pour la définition de ses spécifications fonctionnelles et techniques.

Réalisation des prérequis avant l’ouverture du dispositif

Documentation juridique avec les différentes entités et pour le transfert transfrontalier de données à caractère personnel (ex : Règles internes d’entreprises, Clauses Contractuelles Type).

Assistance du réseau Deloitte Legal pour les démarches équivalentes à l’Engagement de conformité CNIL, à réaliser dans les pays hors France (pays à définir en fonction de l’étude légale et réglementaire).

Assistance, si nécessaire, aux personnels en charge de l’Engagement de conformité CNIL et des échanges avec la CNIL.

Appui et support pour apport d’expertise juridique auprès du Correspondant Informatique et Libertés/« Data Protection Officer » de l’organisation.

Déploiement

Intégration du dispositif dans les règles du groupe (élaboration des procédures d’alerte, de traitement des données, etc.) et création d’un comité d’éthique.

Accompagnement des équipes locales dans la mise en place et l’exploitation du dispositif (coordination/installation de l’outil de reporting, mise en service du dispositif, formations possibles).

Prélèvement à la source : êtes-vous prêt ?

En savoir plus …