Sopra Steria - Document de référence 2018

RESPONSABILITÉ D’ENTREPRISE Éthique et Conformité

5.4. Plan de vigilance Le plan de vigilance a vocation à organiser l’ensemble des actions relevant de la Loi 2017-399 du 27 mars 2017 menées par la Société et ses filiales autour des éléments suivants : p une cartographie des risques d’atteintes graves , élaborée selon la même méthodologie que la cartographie des risques globaux, sur chacun des domaines précisés par la loi relative au devoir de vigilance (droits de l’homme et libertés fondamentales, santé et sécurité, environnement) ; p des actions de prévention et d’atténuation mises en œuvre ou identifiées : ces éléments et ceux relatifs à la santé et à la sécurité des personnes et à la protection de l’environnement, sont présentés dans les sections 2.1.5. « Santé et Sécurité » du chapitre 3 page 86 et 4.2 « Des enjeux environnementaux porteurs d’opportunités pour le Groupe » du chapitre 3. page 93; • la charte fournisseur Groupe a été complétée, pour intégrer les engagements attendus des fournisseurs et sous-traitants en matière de devoir de vigilance, • une nouvelle Procédure Achats Groupe a été déployée par la Direction Achats et la Direction du Contrôle Interne et de la Gestion des Risques, afin d’étendre le processus et le périmètre d’évaluation des fournisseurs et sous-traitants (évaluation par la plate-forme EcoVadis) ; p un dispositif d’alerte dans l’ensemble des entités du Groupe, avec pour objectif de l’intégrer à celui déjà en place au titre de la prévention et de la lutte contre la corruption. Le suivi des mesures mises en œuvre et l’évaluation de leur efficacité sont confiés au Comité Développement Durable et Responsabilité d’Entreprise décrit dans la section 1.1.3 page 81 du présent document. À ce jour, il n’a pas été identifié d’atteintes graves envers : p un processus d’évaluation des tiers :

dans l’ensemble des pays où il est présent, ainsi que les normes internationales le concernant comme celles de l’OCDE, en particulier en matière de prix de transfert en établissant notamment une documentation de ses prix de transfert et en déposant une déclaration pays par pays auprès des autorités fiscales compétentes. Le groupe Sopra Steria est régulièrement audité par les autorités fiscales compétentes avec lesquelles il coopère pleinement. En outre, le groupe Sopra Steria s’abstient de s’implanter dans des paradis fiscaux (États ou territoires non coopératifs figurant sur la liste officielle française et sur la liste noire établie par l’Union européenne), ne détient pas de comptes bancaires dans des établissements établis dans ces États ou territoires, et s’abstient plus généralement de créer des structures dépourvues de substance économique ou commerciale. PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, le « RGPD » est entré en application le 25 mai 2018. Sopra Steria Group et ses filiales ont déployé un programme visant à assurer leur conformité à ce règlement et aux législations locales spécifiques. Ce programme, piloté par la Direction Juridique Groupe, qui coordonne le dispositif sur l’ensemble des filiales, comprend notamment : p la désignation de Délégués à la Protection des Données (DPO) ; p le déploiement d’une formation à destination de l’ensemble des collaborateurs du Groupe ; Par ailleurs, Sopra HR Software, la filiale de Sopra Steria Group éditrice de solutions RH, a mis en œuvre depuis 2015 les Binding Corporate Rules ( BCR ) au sein de ses entités. PROTECTION ET SÉCURITÉ DES DONNÉES CLIENTS Le Groupe a mis en place une politique et un dispositif robuste sur l’ensemble de ses entités et activités s’appuyant sur une organisation, des procédures et des contrôles adaptés revus chaque année. Ce point est présenté dans la section 8.1. « Principaux risques » du chapitre 1, page 28 à 37 du présent document. 5.6. Protection des données p l’adaptation des contrats ; p la mise en place de procédures internes spécifiques.

p les droits humains et les libertés fondamentales ;

p la santé et la sécurité des personnes ;

l’Environnement.

p

5.5. Réglementation fiscale et Transparence

En matière de politique fiscale, et conformément à l’article L 225-102-1 du code de commerce, le groupe Sopra Steria s’engage à respecter les lois et réglementations fiscales applicables

101

SOPRA STERIA DOCUMENT DE RÉFÉRENCE 2018