Si votre association grandit et que compter sur les bénévoles ne suffit plus, il est peut être temps de penser à recruter un salarié. Toutes les associations peuvent employer des salariés. Voici les points essentiels à connaître sur l’emploi au sein des associations.
Lire la suite Tout savoir sur l’ association employant des salariés
Si vous êtes une association affiliée à une fédération sportive, vous devez peut être demander la présentation d’un certificat médical à vos membres. Voici les nouvelles dispositions légales à savoir.
Votre association se trouve dans la situation difficile de devoir licencier un de ses employés mais vous vous demandez combien cela va vous coûter ? Lorsqu’une association ou tout autre employeur prend la décision de licencier un des ses employés, celle-ci s’expose à payer potentiellement différentes indemnités. Voici quelques conseils pour vous aider à estimer le coût de ce licenciement pour votre association.
Lire la suite Combien coûte le licenciement d’un salarié de son association ?
Vous êtes une association et vous grandissez…vous cherchez maintenant à embaucher une personne plutôt que de vous reposer uniquement sur des volontaires. Quelles sont les choses à savoir pour que tout se passe bien.
Lire la suite Tout savoir si votre association veut embaucher un salarié
Selon Blackbaud, les organismes caritatifs ou plus généralement les associations de plus petite taille, choisissent de plus en plus d’adopter une logiciel cloud ou CRM pour améliorer leurs collectes de fonds, mieux gérer leur membres et respecter le RGPD. L’adoption est tellement rapide que Blackbaud a conçu une offre spéciale pour les petites organisations, appelée eTapestry. La solution propose des prix de $119 a $399 dependant du nombre de contacts.
Blackbaud souligne que le Royaume-Uni a vu le plus grand nombre de nouveaux adoptants, avec un grand nombre d’églises et de clubs sportifs. Non seulement ces acteurs ont besoins d’augmenter leurs dons en offrant le dons en ligne et des campagnes d’appel à dons, mais ils ont également besoin de gérer efficacement leur membres et de respecter le nouveau règlement européen sur le traitement des données personnelles, le RGPD.
Cinnamon Network, une petite association anglaise, a déclaré: “En tant que réseau de volontaires, nous travaillons tous à distance, donc une base de données CRM basée sur le cloud était essentielle. Nous avions également besoin d’une base de données personnalisable pour intégrer notre site Web et prévoyons d’utiliser l’un des formulaires Web pour permettre l’adhésion en ligne. Un CRM offre tout ce dont nous avions besoin et nous sommes impatients de commencer”.
Les logiciels de gestions d’association ou CRM, étaient jusqu’à maintenant uniquement destinés aux grands acteurs du marché associatif de part leur prix. Mais cette offre se démocratise et de nombreux produits aux Etats Unis proposent des solutions cloud sans development et avec un paiement mensuel faible.
Les fonctionnalités sont très diverses et répondent à tous les besoins des associations, petites ou grandes. Elles comprennent:
Sur le même sujet, voir:
Comment évaluer l’impact d’un CRM et améliorer le financement de votre association ?
Choisir le bon CRM pour une petite association
11 points clés pour évaluer un CRM ou logiciel pour association
9 conseils pour choisir un CRM ou logiciel de gestion pour votre association
Le nouveau règlement sur la protection des données (RGPD ou GDPR) sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Les associations qui traitent des données personnelles d’un résident européen sont directement impactées par ce nouveau règlement et devront s’y conformer. La principale mesure de ce nouveau règlement s’appuie sur le principe de consentement. L’utilisation d’un CRM ou logiciel de gestion d’association vous aidera à être en conformité.
Le règlement européen sur la protection des données RGPD ou GDPR, sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Nous avons examiné plusieurs aspects de ce nouveau règlement et notamment comment préparer votre association. Que faire cependant si malgré tous vos efforts, votre association a subi une violation de ses données personnelles ?
Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.
Selon l’article 32 du RGPD votre association doit mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins:
a) la pseudonymisation et le chiffrement des données à caractère personnel;
b) des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
c) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;
d) une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Assurez vous que votre système actuel ou le système de gestion des données que vous entendez utiliser est suffisamment sécurisé. Un bon CRM est probablement recommandé.
L’article 4 du RGPD définit la violation de données à caractère personnel comme une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
Votre association peut donc se trouver dans un des 3 scénarios suivants:
Premièrement ne pas paniquer. Alertez immédiatement les responsables de votre associations. Assurez vous de mettre en place immédiatement des mesures pour minimiser l’impact de la violation. Vous devrez ensuite notifier l’autorité responsable et parfois les personnes concernées.
Le règlement prévoit qu’en cas de violation, vous devrez notifier celle ci à la CNIL, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance de la violation. Attention si vous dépassez le délai de 72 heures, votre notification devra être accompagnée des motifs du retard. Cependant, la violation n’a pas à être notifiée si celle ci n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
Votre notification doit comporter les éléments suivants décrits ci-dessous. Si, il vous est impossible de fournir toutes les informations en même temps, ces informations peuvent être communiquées de manière échelonnée.
a) décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés;
b) communiquer le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;
c) décrire les conséquences probables de la violation de données à caractère personnel;
d) décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Potentiellement, oui. Indépendamment de votre obligation légale, vous devrez évaluer votre risque de réputation et décider si vous voulez communiquer avec vos contacts ou donateurs que leurs données ont été accidentellement dévoilées.
Le règlement prévoit que lorsqu’une violation de données est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, votre association devra en général communiquer ladite violation à la personne concernée dans les meilleurs délais (il existe quelques exceptions notamment si votre association avait pris des mesures pour rendre les informations incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès, telles que le chiffrement). Vous devrez décrire clairement la nature de la violation et les mesures prises pour y remédier.
***
Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :
Guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.
Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?
Comment adapter vos formulaires de dons en ligne et de contact pour les rendre conformes au RGPD
