Le 16 mai 2019
Ventya accompagne les entreprises dans le respect des réglementations
Le respect des réglementations liées à la RGPD et à la dématérialisation des factures nécessite la mise en place, dans les entreprises, de processus et d’outils adaptés. Des contraintes et des démarches sur lesquelles propose de revenir Dominique Bougnot, Directeur de Ventya France, prestataire de solution de dématérialisation des factures.
GPO Magazine : Où en sont les entreprises en matière de dématérialisation des factures ?
Dominique Bougnot : Depuis la mise en place progressive par l’État de l’ordonnance du 26 juin 2014 qui a rendu obligatoire la facturation électronique pour les émetteurs de factures à destination de toute la sphère publique, nous recevons de plus en plus de demandes de la part des entreprises, et en particulier des PME, pour les accompagner dans leur projet de dématérialisation des factures. En effet, après les grandes entreprises (2017) et les ETI (2018), ce sont désormais et depuis le début de l’année les petites et moyennes entreprises qui sont concernées par cette réglementation. Notre mission consiste alors, en premier lieu, à les conseiller sur les processus à mettre en œuvre pour dématérialiser leurs factures.
Si elles n’émettent que quelques factures par mois, nous leur préconisons de les télécharger directement sur le portail de l’État Chorus Pro. Si, en revanche, leur volume de factures est important, nous leur proposons de recourir à une plateforme de dématérialisation telle que Clear’Invoice de Ventya, capable de transmettre de façon automatique l’ensemble des factures, y compris celles envoyées à leurs clients privés et ce, qu’elle que soit leur format (EDI, PDF signé, Factur-X). Cette obligation réglementaire représente ainsi souvent, pour les entreprises, la première étape vers la dématérialisation de l’ensemble de leurs factures.
GPO Magazine : Quelles sont les étapes suivantes ?
Dominique Bougnot : Pour dématérialiser l’ensemble de leurs factures, les entreprises doivent tout d’abord collecter les coordonnées de leurs clients privés (notamment leurs adresses mails). Pour cela, est utilisé un référentiel clients. Une démarche qu’elles n’ont pas à réaliser pour les factures de l’État, le portail Chorus Pro intégrant un annuaire de l’ensemble des entités du service public. D’autre part, elles doivent également s’enquérir de l’accord de façon explicite ou tacite de leurs clients pour recevoir des factures dématérialisées. Pour les accompagner dans cette démarche et faciliter l’adhésion de leurs clients, nous leur proposons un outil packagé d’inscription en ligne au service de dématérialisation des factures. Dès lors que l’adhésion est validée, nous nous occupons de l’intégration technique du nouvel adhérent.
GPO Magazine : Quels sont les impacts de la RGPD sur les factures dématérialisées ?
Dominique Bougnot : Une facture dématérialisée peut contenir des données personnelles du client, concernées de fait par la RGPD (nom, prénom, adresse du destinataire…). D’autre part, dès lors qu’une entreprise passe par un prestataire telle que Ventya pour transmettre les factures dématérialisées, cela implique de lui fournir un référentiel des clients contenant également des données personnelles. Il incombe alors à Ventya en tant que sous-traitant de garantir la confidentialité de ces données.
GPO Magazine : Comment Ventya accompagne-t-elle les entreprises dans la mise en place de la RGPD ?
Dominique Bougnot : Ventya s’est toujours engagé auprès de ses clients sur la protection des données que ces derniers lui confient et leur utilisation pour la seule finalité du traitement de dématérialisation. Nous nous appuyons à cet effet sur des solutions de sécurité informatique qui, parfois, peuvent aller jusqu’au masquage et au cryptage de données. Cet engagement, bien antérieur à la mise en place de la RGPD en 2018, prend donc aujourd’hui tout son sens avec cette nouvelle réglementation. Désormais, nous le formalisons clairement, notamment en définissant contractuellement les rôles et le partage des responsabilités entre le responsable du traitement (notre Client) et le sous-traitant (Ventya).