SOLUTIONS GED & TRANSITION NUMÉRIQUE

RGPD/GDPR, 25 mai 2018 : Etes-vous concerné(e) ? Que peut-on faire pour vous ?

Si votre première réaction est : quésako ?, nous vous suggérons vivement de continuer la lecture.

Pourquoi ? Parce que cela concerne quasiment 100% des sociétés privées ou publiques.

Si au contraire tout cela vous est familier, n’hésitez pas à consulter la dernière partie de l’article, nous avons des solutions pour gérer cette petite révolution en terme de gestion des données personnelles.

Mais de quoi s’agit-il ?

1ière  partie : 

Commençons par des définitions :

  • Les acronymes :
    • RGPD : Règlement Général sur la Protection des Données, c’est le règlement n° 2016/679 adopté par le Parlement Européen
    • GDPR : le même en version anglaise, General Data Protection Regulation
  • La date : 25 mai 2018, non cela n’est pas la date de la fête des Mères mais la date d’application du règlement décrit précédemment

Pour bien comprendre les enjeux encore faut-il en connaitre le contenu.

Essayons de résumer le contenu.

Dans un premier temps, il faut bien comprendre que le Règlement Général sur la Protection des Données ou RGPD  est un ensemble de nouvelles règles et normes européennes portant sur la protection de la vie privée et la gouvernance des données.

La première erreur consisterait à penser que seules les sociétés européennes sont concernées.

C’est faux, car toute société exploitant ses activités ou faisant affaires avec des clients européens doit se conformer à ce règlement.

La deuxième erreur, serait de penser que seule une minorité de sociétés et/ou acteurs devraient se conformer à ce dernier.

Là encore totalement faux. De par son périmètre, quasiment 100% (pour ne pas dire 100%) des sociétés privées ou publiques entrent dans le cadre de cette nouvelle réglementation.

Par sociétés, il faut entendre, tous types de sociétés, de l’EURL à la SA cotée au CAC 40, en passant par l’Association loi 1901.

Et enfin la troisième erreur, serait de sous-estimer le changement.

En effet, l’Europe a, depuis 1995, mis en place des règlements sur la gouvernance et la protection des données.

Mais cela serait négliger que le RGPD constitue une série de principes jouissant de la plus haute priorité et exigeant l’attention de toutes les entreprises.

Alors le RGPD c’est quoi ?

Le cœur même du RGPD concerne la protection des données personnelles ou des informations d’identification personnelle (IIP).

Les données personnelles peuvent consister en des informations de tout genre permettant à une personne d’identifier directement ou indirectement une autre personne physique.

Ces données incluent des informations telles que (liste non exhaustive) :

  • les noms,
  • les adresses e-mail,
  • les numéros de téléphone
  • les publications sur les médias sociaux,
  • les informations physiques, physiologiques, génétiques ou médicales,
  • les lieux,
  • les coordonnées bancaires,
  • les adresses IP,
  • les cookies

 

 

Exemple : vous disposez d’une base de données marketing contenant des informations sur l’âge, des comportements d’achat, des préférences de consommation. Cette base est considérée comme un traitement de données personnelles dès lors qu’un lien peut être établi entre une personne physique et les informations stockées dans la base.

Cette protection des données personnelles est établie en six principes. Ces données doivent être :

  1. traitées en toute légalité, de manière loyale et transparente
  2. recueillies à des fins spécifiées, explicites et légitimes
  3. appropriées, pertinentes et limitées au strict nécessaire
  4. précises et, si nécessaire, mises à jour
  5. conservées uniquement tant qu’elles sont nécessaires
  6. traitées de manière à garantir leur sécurité.

Vous devez :

  • Respecter les six principes généraux du RGPD,
  • ET démontrer votre conformité via la documentation et/ou les procédures opérationnelles standard (POS) sur la protection des données.

Informations importantes à connaitre :

  1. Le RGPD est un règlement de l’Union Européenne qui prime sur tous les autres. Avec effet immédiat au 25 mai 2018. Contrairement à une directive, il ne nécessite pas l’adoption d’une loi habilitante par des gouvernements nationaux. Il prévaut sur les lois nationales et toutes les directives précédentes.
  2. Les sanctions en cas de non-respect sont élevées : Cf. l’article 83. Des amendes peuvent être appliquées à hauteur de 20 millions d’euros ou 4 % du total du chiffre d’affaires annuel mondial du précédent exercice financier, selon le montant le plus élevé.
  3. Un consentement valide doit être explicitement donné par le client (consentement éclairé du client) pour le recueil des données et pour les fins auxquelles elles sont utilisées. Ce « consentement » doit pouvoir être démontré par les responsables du traitement des données.
  4. Le respect du règlement s’applique aussi en dehors de l’Union Européenne. Les sociétés non européennes recourant aux dispositions d’exonération pour se conformer au règlement d’origine sur la protection des données ne peuvent plus le faire. Cf. la décision du 24 octobre 2015 par la Cour de justice de l’Union européenne.
  5. Les données personnelles peuvent inclure tout type de données. Selon la Commission européenne, les « données personnelles consistent en tout type d’informations relatives à une personne, qu’elles aient trait à sa vie privée, professionnelle ou publique ». Les sociétés doivent pouvoir identifier les lieux ou documents contenant des informations d’identification personnelle et pouvoir fournir au client, un index de ces données d’identification personnelle, si celui-ci en fait la demande.
  6. Les Chaînes de responsabilité sont étendues : vous restez responsables des pratiques de gouvernance des données si des informations d’identification personnelle sont stockées ou gérées en votre nom par un ou plusieurs prestataires externes (cloud, gestion de documents, ….)

Autre point important : Dans le cadre du RGPD, vous devez avoir entendu parler de cinq termes ou rôles :

  • la personne concernée : c’est une personne physique. Il peut s’agir d’un client ou d’un employé d’une société ou d’un utilisateur de la plateforme de médias sociaux ou d’une autre personne.
  • le responsable du traitement des données : c’est la personne physique ou morale, l’autorité publique, l’organisme ou toute autre organisation, qui seul ou en association avec des tiers, détermine les fins et moyens de traitement des données personnelles.
  • le sous-traitant du traitement des données:  c’est une personne physique ou morale, une autorité publique, un organisme ou toute autre organisation qui traite les données personnelles au nom du responsable du traitement des données personnelles.
  • le délégué à la protection des données (DPD) (ou en version anglaise un DPO, Data Protection Officer). Il (elle) est obligatoire si le traitement de données personnelles concerne plus de 5000 personnes par an, ou si vous êtes une structure publique (mairies, office public de l’habitat, ministère, …) ou si vous traitez principalement des données de catégories spéciales (hôpitaux, laboratoires, …) ou si votre activité exige un suivi régulier, systématique à grande échelle de données personnelles (assurances, banques, …)
  • l’autorité en charge de la protection des données : Chaque État membre de l’Union Européenne prévoit une ou plusieurs autorités indépendantes chargées de la protection des données (APD) responsables du contrôle du secteur privé. En France, la CNIL a ce rôle.

2ième  partie : Comment et avec quoi peut-on vous aider ?

Vous l’avez compris, des données d’identifications personnelles peuvent être n’importe où, un email, une note, un papier, un document numérique, …

Le premier réflexe pourrait être de penser simplement base de données et applications informatiques et de vous dire :  facile.

Désolé de freiner cet enthousiasme, car cela ne suffit pas.

Pourquoi ?

Parce le RGPD s’applique également aux registres papier traités et stockés par une entreprise et aux informations contenues dans des documents numériques et pas forcément stockés dans une application informatique.

Par exemple des d’e-mails, des contrats, des factures, des courriers, des formulaires, etc.

A ce stade il faut donc revenir aux fondamentaux  et se concentrer sur les actions à réaliser pour se conformer au RGPD.

Nous n’allons pas détailler toutes les actions à réaliser. D’autres, et en particulier l’autorité de contrôle,  ont fait un excellent travail sur ce sujet.

Nous vous invitons donc à consulter le site de la CNIL et en particulier cette page CNIL.

En se concentrant sur les actions clefs à faire maintenant nous pouvons résumer cela en :

  • Etape 1 : Trouvez et accédez aux données personnelles
  • Etape 2: Obtenez la possibilité d’exporter, de corriger et de supprimer les données personnelles
  • Etape 3 : Veillez à ce que les données personnelles soient protégées et ne fassent pas l’objet d’un traitement ultérieur
  • Etape 4 : Définir une stratégie de conformité au niveau de la société

Sur ces bases et pour chacune des étapes, nous sommes en mesure de vous aider avec nos solutions et leur mise en oeuvre.

Comment ?

Etape 1 : Trouvez et accédez aux données personnelles

  • Avec DocuWare : tous les documents sont numérisés et stockés dans un système sécurisé. Il est donc facile de trouver et d’accéder à toutes les données personnelles contenues dans ces documents.
  • Avec DocuWare associé à des processus et des méta données (index) ad hoc, il est possible d’assurer une description exhaustive des données personnelles conservées. La lecture automatique, la reconnaissance plein texte, le moteur de lecture automatique à auto apprentissage sont autant d’outils permettant de faciliter et de sécuriser l’indexation des documents.
  • Avec le moteur Ephesoft en frontal de DocuWare, il est aussi possible de traiter de grandes quantités de documents pour en extraire les données sensibles à des fins d’indexation.
  • En complément, il est possible de mettre en place d’autres actions pour renforcer la sécurité et garantir l’exhaustivité des recherches :
    • Cryptage de tous les documents contenant des informations d’identifications personnelles
    • Appliquer les règles de conservation et de suppression des documents concernés
    • Appliquer les règles de sécurité pour garantir un accès aux seules personnes habilitées.
    • Interdire des diffusions volontaires ou accidentelles de documents sensibles
    • Journaliser toutes les actions sur les documents pour indiquer les changements, les accès, ….
    • Fournir une piste d’audit automatique pour prouver que seules les personnes habilitées ont eu à des informations d’identifications personnelles.

Etape 2 : Obtenez la possibilité d’exporter, de corriger et de supprimer les données personnelles

Les contraintes sont fortes :

  • En effet, si vous êtes interrogé par une personne physique sur l’existence dans votre système d’information de données d’identifications personnelles, vous devez répondre, puis fournir à première demande et dans un délai de 30 jours un exemplaire des données personnelles faisant l’objet d’un traitement.
  • Si vous détenez des informations inexactes, vous devez immédiatement les corriger sur demande.
  • Si la personne vous demande la suppression de ses données, vous devez le faire en vertu du droit à l’oubli. Sauf si vous en avez besoin dans un cadre d’obligation juridique ou pour un intérêt public.

Comment peut-on vous aider dans cette étape ?

  • Avec DocuWare il est facile de définir un processus permettant, sur la base d’un nom, d’un identifiant ou toute donnée pertinente, de déclencher un export, une correction ou une suppression des informations d’identifications personnelles. Dans le cadre d’un processus, il est tout à fait possible (et recommandé) d’affecter la tâche au DPO (Délégué à la Protection des Données) qui validera ou non ladite demande.
  • Avec DocuWare et son module DocuWare Request, il est facile d’exporter les documents dans leur format d’origine pour transférer toutes les informations d’identifications personnelles.
  • Avec DocuWare et son moteur de Workflow, le paramétrage et la traçabilité des traitements de suppression des informations personnelles sont un jeu d’enfant. Toutes les demandes sont transmises automatiquement au DPO qui peut valider ou non selon leurs bien-fondés.
  • Avec DocuWare et ses mécanismes de journalisation, la traçabilité de toutes les opérations est assurée. Des fonctions standards (accessibles bien sûr uniquement en fonction des droits) permettent un affichage facile et instantané de ces journaux.

Etape 3 : Veillez à ce que les données personnelles soient protégées et ne fassent pas l’objet d’un traitement ultérieur

Sur demande, votre société ou organisme doit pouvoir exclure les données personnelles de ses futures activités de traitement, de manière temporaire ou permanente. (Article 18 : Droit à la limitation du traitement)

Comment peut-on vous aider dans cette étape ?

Là encore la puissance de DocuWare va nous permettre de répondre facilement à ces exigences.

  • En établissant des scénarios de rétention avec les fonctions de DocuWare, vous pouvez garantir que des documents contenant des informations d’identifications personnelles ne soient volontairement ou non, diffusés et/ou transférés d’une quelconque manière en dehors de l’entreprise.
  • Sans besoin de programmation, simplement avec un paramétrage adapté, en utilisant des fonctionnalités de base de DocuWare.
  • De plus, grâce à la journalisation native toutes les opérations sur informations sensibles peuvent être tracées.
  • En complément la gestion des droits très sophistiquée permet de sécuriser les accès.

Autant de fonctions qui permettent de respecter vos obligations sans alourdir les processus organisationnels, DocuWare s’assurant de l’application des règles paramétrées.

Etape 4 : Définir une stratégie de conformité au niveau de l’entreprise 

Une solution de gestion électronique de documents, telle que DocuWare, est un facilitateur très important pour assurer la conformité au RGPD à moindre coût.

Mais, vous utilisez probablement d’autres logiciels qui traitent des données personnelles, telles qu’une solution de CRM (Gestion de la relation client), un ERP (Gestion intégrée) ou autres..

Il est donc fondamental de définir une stratégie cohérente pour gérer des données personnelles sur tous les systèmes.

Dans votre CRM, par exemple, vous devez également être en mesure de trouver, accéder, corriger, exporter, protéger et supprimer des données personnelles ainsi que de tenir un registre de ces activités de traitement.

D’où l’importance de cette consigne: Tenez vos registres à jour.

Que ce soit avec DocuWare, votre système de CRM ou votre ERP, si vous intervenez en qualité de responsable du traitement des données, votre DPO garantit la conformité et doit donc tenir un registre des informations suivantes :

  • votre nom et vos coordonnées et si nécessaire, l’identité des coresponsables du traitement, des représentants et délégués à la protection des données
  • l’objet du traitement
  • une description des catégories de personnes concernées et de données personnelles
  • les catégories de destinataires, incluant ceux se trouvant dans des pays tiers ou les organisations internationales
  • les renseignements sur les transferts de données personnelles à destination de pays tiers (si nécessaire)
  • les périodes de conservation des différentes catégories de données personnelles (si possible)
  • une description générale des mesures de sécurité utilisées (si possible).

Et si vous faites appel à un sous-traitant chargé du traitement des données, vous devez contractuellement vous assurer que ce dernier tient un registre de toutes les catégories d’activités de traitement au nom du responsable du traitement des données.

Là encore DocuWare vous aidera à classer et protéger vos contrats avec vos sous-traitants, contrats dans lesquels vous aurez soin d’inclure les clauses ad hoc.

Sachez qu’il encore temps de commencer à agir pour vous mettre en conformité – étape par étape – avec ce nouveau règlement,

Alors, n’hésitez pas :

[button color= »accent-color » hover_text_color_override= »#fff » size= »large » url= »http://www.altexence.fr/contact/ » text= »JE VEUX PLUS D’INFORMATION SUR LA MISE EN OEUVRE DU RGPD/GDPR AVEC ALTEXENCE » color_override= » »]

 

 

 

Altexence Platinum Partner 2018 et membre 2018 du Diamond Club DocuWare

En ce début d’année, nos voeux 2018 étaient simples et pragmatiques, faire mieux en 2018 qu’en 2017.

Commençons donc par faire au moins aussi bien.

Le niveau DocuWare Platine (Platinum) est donc confirmé pour le partenaire Altexence.

Et cerise sur le gâteau, Altexence fait toujours parti des 10 meilleurs intégrateurs DocuWare en région Europe/Asie/Moyen Orient (EMEA).

Cela se traduit par l’appartenance au Diamond Club 2018.

Merci à nos clients et collaborateurs pour ces récompenses, fruits d’un travail que nous voulons toujours au top.

Nouvelle charte graphique de DocuWare  = nouveaux logos,

 

 

Le portail Chorus pro : quand l’état français montre la voie de la transition numérique

Chorus Pro : Quésako ?

Déjà connu par – a priori – toutes les entités publiques françaises, les entreprises privées facturant les dites entités publiques doivent apprendre à connaitre Chorus Pro sans tarder.

En effet,  l’ordonnance 2014-697 du 26 juin 2014 définit le calendrier d’obligation de facturation électronique pour les émetteurs de factures à destination de l’Etat, des collectivités territoriales et de leurs établissements publics respectifs :

  • Depuis le 1er janvier 2017 : obligation pour les grandes entreprises (plus de 5 000 salariés) et les personnes publiques.
  • A partir du 1er janvier 2018 : obligation pour les entreprises de taille intermédiaire (250 à 5 000 salariés) ;
  • A partir du 1er janvier 2019 : obligation pour les petites et moyennes entreprises (10 à 250 salariés) ;
  • A partir du 1er janvier 2020 : obligation pour les très petites entreprises (moins de 10 salariés)

Sachez aussi que la même ordonnance fait obligation aux mêmes structures publiques d’accepter les factures électroniques depuis le 1er janvier 2017.

La bonne nouvelle est que L’Agence pour l’Informatique Financière de l’État (AIFE) centralise et gère le Système d’Information Chorus Pro pour toutes les entités concernées.

Les fournisseurs ont ainsi une seule plate-forme pour déposer et suivre leurs factures à destination des entités publiques. De même les entités publiques ont une seule et même plate-forme pour récupérer les factures fournisseurs et pour faire évoluer leurs statuts.

Plusieurs modes de communication sont mis à disposition par l’AIFE pour échanger avec Chorus Pro.

  • Le mode portail
  • Le mode Service (ou API)
  • Le mode EDI

Nous n’avons pas la prétention de présenter toutes les fonctionnalités de Chorus Pro dans le cadre de cette Newsletter , d’autant qu’une documentation très bien structurée est disponible en ligne.

Dans un contexte d’automatisation le mode portail ne présente aucun intérêt. Il est par contre très utile car permet à des petites structures de déposer et recevoir des factures et les documents associés sans aucun coût de mise en oeuvre. Le coût est lié au temps passé à utiliser le portail en remplacement des coûts liés au traitement des factures papiers qui n’ont plus lieu d’être.

Le mode EDI est plutôt réservé aux grands facturiers que sont par exemple les fournisseurs d’énergie, de téléphonie et autres services.

Seul le mode Service (ou API) nous intéresse dans un contexte d’intégration avec la solution de gestion documentaire DocuWare.

Pour ce mode, nous avons créé des connecteurs pour les fournisseurs et pour les entités publiques.

  • Vous êtes une entité publique : nous avons la solution Chorus Pro / DocuWare en mode API
    • Un service permet la récupération automatique des factures de vos fournisseurs déposées dans la plate-forme Chorus Pro
      • Transfert de la facture de Chorus Pro vers le classement DocuWare
      • Mise à jour du statut dans Chorus Pro
      • Déclenchement d’un processus de traitement de la facture
    • Un WebService appelé par le processus met à jour automatiquement le statut de traitement (ou de rejet) de la facture
  • Vous êtes un fournisseur : nous avons la solution Chorus Pro / DocuWare en mode API
    • Un service couplé à notre solution de facture client permet l’envoi automatique des factures dans la plate-forme Chorus Pro
      • Dépôt de la facture pour l’entité concernée
      • Mise à jour du statut dans Chorus Pro
      • Mise à jour automatique des statuts DocuWare à partir des statuts de Chorus Pro

Vous l’aurez compris, nos services sont des compléments à la solution de gestion documentaire DocuWare.

Nous permettons ainsi une intégration automatique entre Chorus Pro et DocuWare pour gagner en efficacité et fiabilité.

Portail Chorus Pro

Factur-X : en route vers la facture électronique intelligente

Factur-X  ? X comme dans cinéma X ?

Non, rassurez vous, Factur-X est le nom tout à fait officiel du standard de la facture mixte.

Rappelez-vous, nous avions écrit un article sur le sujet.

Depuis, les travaux du groupe de travail ont porté leur fruit pour devenir officiel et standard :  EN16931

Pour tout connaitre sur la syntaxe et pour tester le respect de la norme, un excellent site ici

En bref et dans un contexte DocuWare, Factur-X étant une évolution de la norme ZugFERD 1.0 pour devenir ZugFERD 2.0 les mises à jour de DocuWare (supportant déjà le standard ZugFERD 1.0) permettront la gestion des factures au format Factur-X/ZugFERD 2.0.

Conscient qu’il est parfois difficile de se retrouver dans le méandre des normes il faut surtout retenir que Factur-X permet de faire de l’échange de données structurées (une sorte d’EDI multi points) tout en permettant le transport d’un document PDF lisible par un humain.

Autrement dit, exit les outils de reconnaissance de caractères, place à une lecture automatique et fiable de l’ensemble des informations d’une facture avec un classement automatique d’une facture au format PDF et donc parfaitement lisible.

Merci aux travaux du Forum National de la Facture Electronique et des Marchés Publics Electroniques.

ZugFERD Factur-X DocuWare

Trucs et astuces DocuWare : trombone et agrafe

Alors, plutôt trombone ou plutôt agrafe ?

Mais au fait quelle est la différence ?

Précision d’importance, il ne s’agit évidemment pas d’un cours de français !

Le sujet concerne deux fonctions DocuWare souvent méconnues et pourtant fort utiles au quotidien.

Commençons par le début, en les décrivant.

Agrafe ou la fonction « Agrafer » : (et son contraire « Dégrafer ») : action permettant de grouper ou dégrouper des pages d’un document PDF. par exemple, associer trois pages PDF selon un ordre choisi pour faire un document PDF de 3 pages. Ou bien séparer un document PDF de 5 pages en deux, avec un premier document de 3 pages et un deuxième document de 2 pages, etc.

Exemple d’utilisation de la fonction « Agrafer » :

Exemple d’utilisation de la fonction « Diviser » : 

Nota  : il est aussi possible de séparer (« Dégrafer ») en une seule opération toutes les pages. Dans ce cas il suffit de sélectionner le document et d’utiliser la fonction « Dégrafer ».

Trombone ou la fonction « Attacher par trombone » : (et son contraire « Retirer les trombones ») : action permettant d’attacher ou détacher des pages ou des documents de natures identiques ou différentes.

Exemple d’utilisation de la fonction « Attacher par trombone » : 

  • Première opération :

  • Deuxième opération :

  • Troisième opération :

  • Et voilà :

Alors convaincu(e) ?

Il existe bien d’autres moyens d’utiliser ces fonctions à partir de l’interface Web.

Nous avons aussi réalisé des développements grâce la plate-forme REST pour automatiser l’usage de ces fonctions à partir d’un Service Web (WebService).

Bref, comme disent les anglo-saxons « The sky is the limit » ou en équivalent francophone « impossible n’est pas français. » 🙂

Le tout est de bien cerner le besoin et de mettre en oeuvre le paramétrage/développement ad hoc.

DocuWare Diamond Club Member

De la facture papier à la facture numérique – Les bénéfices du décret du 22 mars 2017

Ne cachons pas notre joie !

Souvent habitués à des réglementations complexes à comprendre et à appliquer, il faut reconnaître que l’arrêté du 22 mars 2017  du Ministère de l’économie et des finances est simple et clair.

Rappel des faits (version courte !)

  • Avant le décret :
    • Une facture papier numérisée n’avait pas la valeur fiscale telle que décrite dans l’article 289 du Code générale des impôts
  • Après le décret (date d’application le 30 mars 2017)
    • Les règles sont clarifiées et simplifiées et la facture papier numérisée vaut facture papier.

Ce que dit le texte :

  • Le titre : Arrêté du 22 mars 2017 fixant les modalités de numérisation des factures papier en application de l’article L. 102 B du livre des procédures fiscales
  • Le contenu :
    • I. – Le transfert des factures établies originairement sur support papier vers un support informatique est réalisé dans des conditions garantissant leur reproduction à l’identique. Le résultat de cette numérisation est la copie conforme à l’original en image et en contenu. Les couleurs sont reproduites à l’identique en cas de mise en place d’un code couleur. Les dispositifs de traitements sur l’image sont interdits. En cas de recours à la compression de fichier, cette dernière doit s’opérer sans perte.
    • II. – L’archivage numérique peut être effectué par l’assujetti ou par un tiers mandaté à cet effet. Les opérations d’archivage numérique des factures établies originairement sur support papier sont définies selon une organisation documentée, faisant l’objet de contrôles internes, permettant d’assurer la disponibilité, la lisibilité et l’intégrité des factures ainsi numérisées durant toute la durée de conservation.
    • « III. – Afin de garantir l’intégrité des fichiers issus de la numérisation, chaque document ainsi numérisé est conservé sous format PDF (Portable Document Format) ou sous format PDF A/3 (ISO 19005-3) dans le but de garantir l’interopérabilité des systèmes et la pérennisation des données et est assorti :
      1. D’un cachet serveur fondé sur un certificat conforme, au moins au référentiel général de sécurité (RGS) de
        niveau une étoile ;
      2. D’une empreinte numérique ;
      3. D’une signature électronique fondée sur un certificat conforme, au moins, au référentiel général de sécurité
        (RGS) de niveau une étoile ;
      4. Ou de tout dispositif sécurisé équivalent fondé sur un certificat délivré par une autorité de certification
        figurant sur la liste de confiance française (Trust-service Status List -TSL).

Chaque fichier est horodaté, au moins au moyen d’une source d’horodatage interne, afin de dater les différentes
opérations réalisées. »

Les règles à respecter dans la vraie vie :

  • Pour être conforme au point I : la numérisation doit être faite pour permettre une reproduction à l’identique (« le résultat est la copie conforme à l’original en image et en contenu »). Pour garantir ce résultat, une numérisation avec un scanner de qualité en 300 dpi couleur est un minimum. Il ne faut pas utiliser de procédé de traitement d’images. Attention donc aux options par défaut de certains scanners. Attention aussi à l’utilisation des dispositifs de compression. Le décret précise que la compression doit se faire sans perte. Demande quelque peu antinomique, compression = perte de données. La question est quel est le niveau acceptable. Gageons que nous disposerons prochainement d’une prochaine doctrinale sur le site du bulletin officiel des finances publiques-impôts . En attendant, et tant pis pour l’espace disque, configurez vos scanners pour la plus faible compression. Le format PDF/A multi page en 300 dpi 24 bit couleur est à privilégier.
  • Pour être conforme au point II : il est important de documenter le processus complet de la numérisation jusqu’à l’archivage électronique. Ce document, interne à l’entreprise doit pouvoir être produit sur demande de l’administration fiscale.
  • Pour être conforme au point III:
    • Apposer une signature électronique sur toutes les factures numérisées. Bonne nouvelle un certificat RGS * suffit. Exemple de certificat chez Chambersign 
    • Le fichier doit être horodaté au moyen d’une source d’horodatage interne. Re bonne nouvelle DocuWare réalise cette opération en standard.

Conclusions (si vous disposez d’une solution DocuWare) :

Il faut :

  • Respecter les règles sur la qualité de la numérisation
  • Disposer d’une certificat conforme au RGS une étoile (*)
  • Paramétrer la solution DocuWare pour respecter les règles décrites
  • Mettre en place et documenter le processus de la numérisation à l’archivage

Point important et non rappelé dans ce décret :

Le respect des règles édictées ne vous affranchit pas de la mise en place et de la documentation d’une piste d’audit fiable pour vos processus de traitement des factures fournisseurs et factures clients. Re re bonne nouvelle, avec la solution DocuWare il est possible de générer automatiquement une piste d’audit fiable par l’utilisation du module DocuWare Workflow Manager et le moteur DocuWare.

DocuWare : un nouveau module d’écritures comptables pour la GED

Avec le module DocuWare Workflow Manager il est facile de mettre en oeuvre vos procédures dans le système de gestion documentaire.

Exemple :

DWFlowchart DocuWare Workflow Exemple Processus Facture

A partir de ce module il est ainsi possible de réaliser (liste non exhaustive) :

  • Des interrogations de bases de données
  • Des tests sur tout ou partie des données
  • Des arbres de décisions aussi complexes que beaucoup d’organisations (c’est à dire très complexe 🙂 )
  • Des envois d’emails
  • Des appels à des Webservices
  • Des assignations à des utilateurs, des groupes, …
  • Des formulaires contextuels
  • Des lancements sur conditions documentaires, sur conditions temporelles, …

Il ne nous manquait plus que la possibilité d’appeler des fonctions externes à partir d’un formulaire.

C’est chose faite avec la version 6.11 de DocuWare.

Cette fonction nous a intéressé à plus d’un titre.

La première utilisation concrète est l’appel de notre nouveau module permettant de générer écritures comptables et éclatement analytique de toutes les factures traitées dans un processus DocuWare.

Avec ce module nous pouvons ainsi proposer à nos clients une totale continuité dans la chaîne de traitement, de la numérisation à l’intégration comptable.

Bien sûr, toutes les étapes classiques sont traitées, numérisation, classement, lecture automatique, extraction des données, rapprochement ou non avec commandes, intégration du(des) bon(s) de livraison, processus de validation. Le tout avec la génération automatique d’une piste d’audit.

Notre module peut être branché dans n’importe quel étape du processus, dans le respect des procédures de nos clients. Généralement, cet appel est réalisé lors de la dernière étape.

Exemple de paramétrage d’une tâche

DocuWare Workflow Tache Eclatement analytique

Ainsi par sélection du choix « Analytique », l’utilisateur est automatiquement devant l’écran de saisie et la facture correspondante:

DocuWare Altexence Ecritures comptables Eclatement analytique

L’outil se charge évidemment de tous les tests de cohérence et s’appuie sur le référentiel comptable de l’outil de gestion.

Une fois l’écriture validée le module génère le ou les fichier(s) au format ad hoc ou appelle le web services publié par l’outil de gestion pour alimenter la comptabilité.

Lors de l’enregistrement du paiement de la facture en comptabilité, nous pouvons bien sûr mettre à jour le statut du document dans DocuWare.

Un exemple concret de l’une de nos réalisations pour compléter et intégrer la solution DocuWare dans le système d’information de nos clients.

Trucs et astuces DocuWare : comment réduire ses délais de paiement

Dans un article précédent, nous avions décrit un moyen simple (grâce à DocuWare intégré par Altexence) pour classer et envoyer des factures numériques dans le respect des normes fiscales en vigueur.

Comme indiqué, l’économie réalisée peut être substantielle et directement liée à la volumétrie.

Un autre avantage est la capacité de faire évoluer ce système pour améliorer le règlement de ses factures.

Comme vous le savez, plus vous tardez pour relancer vos clients en retard de règlement, plus le recouvrement est complexe, coûteux, voire hasardeux.

Partant de ce constat qui a aussi fait ses preuves dans le règlement des loyers immobiliers, nous vous recommandons de mettre en place un système par anticipation et par des rappels en escalade.

Le principe est simple :

  1. Le point de départ est évidemment la date d’échéance. Cette date est à définir comme un index documentaire dans DocuWare.
  2. Sur cette base il faut paramétrer une date de rappel avant la date d’échéance.
  3. Ensuite cadencer des dates de rappel de retard après la date d’échéance (relance par email, lettre, lettre recommandée, ….)

Là encore, DocuWare nous montre toute la souplesse et la puissance de son paramétrage.

Pour les points n°1 et n°2, il est facile de paramétrer une tâche avec le module AutoIndex de DocuWare.

Vous n’avez pas le module Autoindex ou ne savez pas si vous l’avez,

Un simple paramétrage vous permettra de mettre à jour un index « technique » pour déclencher un processus de travail avec le workflow manager.

DocuWare AutoIndex Factures

Vous n’avez pas le module Workflow Manager ou ne savez pas si vous l’avez.

Ensuite, grâce au studio graphique du module Workflow Manager, quoi de plus simple que de créer un processus automatique pour envoyer un email de relance avant la date d’échéance en paramétrant un email personnalisé comme par exemple :

DocuWare Workflow Relance facture client

Pour le point n° 3, il suffit de répéter les paramétrages en précisant les dates de relances, les modes d’envoi.

Nous recommandons aussi de coupler cela avec des synthèses envoyées au(x) service(s) concerné(s), comme comptabilité clients, direction, … en fonction de votre organisation.

Vous disposerez ainsi d’une plate-forme permettant d’anticiper les retards et s’ils se produisent de les traiter avec diligence et régularité.

Bien sûr, il est tout à fait possible d’interagir avec le système pour suspendre/retarder une procédure de relance pour des raisons commerciales par exemple.

Altexence au salon DOCUMATION 2017 – Les 29 et 30 mars – Stand E23

Merci pour votre visite.

Vous avez été nombreux à venir nous rencontrer sur le salon DOCUMATION 2017

Nous étions présents sur le stand DocuWare E23

Vous avez pu découvrir les nouveautés DocuWare, citons :

  • DocuWare version 6.11 (extrait)
    • Nouveau module DocuWare Connect to Outlook
      • pour une surveillance des dossiers et sous dossiers de Outlook
      • pour un classement des pièces jointes encore plus facile
      • pour plus d’autonomie pour les utilisateurs
      • pour un mécanisme de configuration automatique
    • Encore plus de fonctionnalités avec DocuWare WorkFlow Manager
      • pour un déclenchement programmé des processus
      • pour un affichage des absences
      • pour des liens hypertexte permettant ainsi des appels de n’importe quelle fonction
    • Evolution du module DocuWare Forms
      • pour un export/import des formulaires, conception et déploiement facilités
      • pour un traitement des pièces jointes individualisées
  • Nouveau module Altexence pour  un éclatement analytique des factures à partir de DocuWare. Interface 100% Web, connexion avec des Webservices pour une intégration automatique dans votre ERP
    • pour une intégration complète avec vos outils de gestions
      • vérification des écritures avant validation
      • multi axes analytiques
  • Nouvelle offre pour un envoi automatique, un portail et un suivi des factures clients en mode 100% numérique

 

Documation-DocuWare-2017

 

Au plaisir de vous rencontrer lors d’un prochain salon.

 

Stand DocuWare salon Documation 2017

Les 5 questions essentielles à l’intention des éditeurs de GED

Tout d’abord, citons notre source : le blog de DocuWare.

Article intéressant car résume  très bien les questions clefs que tout dirigeant(e) ou cadre dirigeant(e) doit se poser et poser à son organisation avant de faire un choix de solution de dématérialisation :

Quand une petite ou une moyenne entreprise (PME) ou une entreprise de taille intermédiaire (ETI) cherche une solution de GED : la question du coût est fondamentale.

De nombreuses entreprises se précipitent sur le produit le moins cher ne sachant pas faire la différence entre les solutions proposées, et surtout mégotent sur la prestation négligeant l’accompagnement indispensable pour réussir votre projet de dématérialisation.

Se focaliser sur le prix est une mauvaise approche.

Il est préférable d’analyser plus en profondeur son organisation, de mieux détailler ses besoins et d’implémenter une GED à plus forte valeur ajoutée, apportant plus de bénéfices à l’entreprise.

Trop de dirigeant(e)s voient encore l’informatique comme une charge, et un coût sans contrepartie.

Ce raisonnement doit changer, et, nous professionnels de la GED, devront mieux informer nos prospects faisant preuve d’une plus grande pédagogie.

L’achat d’une GED ne doit pas se faire à la va-vite sans concertation avec les services informatiques et les “métiers“.

Acheter un logiciel premier prix est un mauvais calcul: le projet sera souvent à la hauteur de votre investissement, et de nombreuses frustrations peuvent naître de la part des utilisateurs.

C’est pourquoi une analyse rigoureuse des solutions de GED du marché est importante.

Voici quelques questions à poser aux éditeurs et intégrateurs que vous allez rencontrer :
1. Que savez-vous sur notre entreprise et sur les faiblesses de notre organisation ? Voici le tout premier point à éclaircir. Une PME ne devrait prendre une GED en considération que si le fournisseur a compris les enjeux liés à votre entreprise.

2. Quelle solution nous conseillez-vous ? Il s’agit ici de demander au fournisseur quelle est sa vision, sa valeur ajoutée, son plan de services, le calendrier prévus pour la mise en place de la solution proposée. Pour les problèmes majeurs, par exemple pour le traitement des factures et des bons de livraison, le fournisseur devrait proposer des solutions concrètes. Si cette question élémentaire et essentielle n’est pas posée, le risque encouru à terme est un échec du projet de GED en raison d’objectifs mal définis ou peu clairs.

3. Quels usages la solution propose-t-elle en termes de gestion ? Si votre fournisseur comprend et intègre les processus liés à votre entreprise, il sera à même de vous détailler les réponses apportées aux difficultés identifiées dans votre entreprise.

4. Combien coûte la solution ? Toutes les PME/ETI n’ont pas de vue d’ensemble précise de leurs coûts en matière de gestion documentaire.  Certaines rencontrent donc des difficultés dans l’estimation financière de leur projet. Un fournisseur de GED compétent doit pouvoir répondre à cette question de façon exhaustive et compréhensible. Ceci est possible grâce à une estimation exacte du rapport coût / utilité incluant le calcul du retour sur investissement.

5. Avez-vous de l’expérience dans notre secteur ? Parce que l’expérience est toujours un facteur décisif pour la réussite d’un projet, votre fournisseur de GED doit connaître les best practice de votre secteur. S’agit-il d’une start-up établie depuis peu et travaillant dans le domaine du cloud ou bien d’un fournisseur bien établi et présentant de nombreuses références ?

Les réponses à ces cinq questions clés aident chaque PME/ETI dans la préparation d’un projet de GED réussi. Après la consultation rigoureuse du marché des logiciels, une PME/ETI ne souhaitera plus payer le prix de l’immobilité en termes de gestion documentaire bien longtemps. Et il ne sera presque plus possible de se tromper en précipitant sa décision d’achat et en gaspillant de l’argent dans le « vite fait, mal fait ».