C’est l’anniversaire du RGPD. Un an après son arrivée, quelles conséquences ? quels changements dans l’entreprise ?
Beaucoup d’actualités ont fait mention de sanctions financières, des GAFA, des fuites de données à grande échelle… Mais qu’en est-il des autres acteurs ?
Et oui, Le RGPD ne concerne pas que les plus gros acteurs du marché, toute entreprise opérant des traitements de données personnelles est concernée…
Le RGPD en quelques chiffres
Depuis mai 2018, 91 amendes ont été prononcées par les autorités de contrôle.*
De plus 56 millions d’euros d’amende ont été infligés. *
Il faut ajouter à cela 144 376 plaintes enregistrées par la CNIL, visant des entreprises de toutes tailles. *
Ce qu’il faut comprendre du RGPD aujourd’hui dans les entreprises
Le RGPD n’est pas juste un sujet de conversation. Des sanctions lourdes ont déjà été appliquées et de nombreux dossiers relatifs à des plaintes sont en cours d’instruction.
Ces sanctions sont d’ailleurs souvent relatives non pas à la sécurité du système d’information en lui-même, mais aux transferts des data, à la gestion des accès aux données, aux durées de stockage, à la conception des sites web (l’exemple récent de l’agence immobilière sanctionnée de 400 000 € est frappant…)
Parole d’expert : Le RGPD n’est pas encore complètement assimilé dans les entreprises
Yves Delanoue, Data Protection Officer chez Amabis, nous expose sa vision des problématiques RGPD rencontrées dans l’écosystème des entreprises françaises.
«L’absence de moyens spécifiques dédiés à la protection des données à caractère personnel, dans les TPE et PME constituent les obstacles les plus flagrants pour parvenir à la mise en conformité au RGPD.
Ce n’est qu’après avoir surmonté ceux-ci que les travaux peuvent commencer et qu’une première évaluation des mesures à prendre est faite.
Si dans l’ensemble la sécurité des infrastructures informatiques est assurée, les efforts à entreprendre se situent en périphérie et s’avèrent souvent identiques d’une entreprise à l’autre :
Transferts des données à sécuriser, gestion des habilitations à construire, durées de conservation à intégrer, relations avec les sous-traitants à formaliser…
Malgré ces contraintes, il ressort de cette démarche obligatoire des aspects positifs pour les entreprises.
J’en citerai au moins trois :
Une vision complète de leurs traitements et de leurs interactions pouvant déboucher sur une rationalisation de leurs processus ;
Un état des lieux de leur niveau de sécurité ;
Une prise de conscience de l’importance de la gestion de la donnée et de sa protection. »
Le RGPD représente des investissements importants pour les entreprises… Plus que des textes de lois à l’échelle européenne, la réglementation implique une réelle mise en conformité technique et opérationnelle.
Si vous n’avez pas encore fait votre mise en conformité, mieux vaut tard que jamais !
Source : Le Monde : https://www.lemonde.fr/pixels/article/2019/05/25/protection-des-donnees-plaintes-amendes-enquetes-que-s-est-il-passe-en-un-an-de-rgpd_5466987_4408996.html