Où en sommes-nous de notre conformité au RGPD/GDPR

Il ne faut pas faire peur aux entreprises, néanmoins, une fois encore, il serait temps qu’elles prennent la dimension des risques qu’elles encourent en ne se mettant pas en conformité rapidement.

Les amendes administratives commencent à pleuvoir.

A titre d’exemple, deux semaines après l’entrée en vigueur du RGPD, un premier cas de sanction a été relevé en France.

En effet, la CNIL a prononcé une amende de 250 000 euros à l’encontre de la société OPTICAL CENTER.

Puis, le 19 décembre 2018, la CNIL inflige une sanction de 400 000 euros à la société UBER.

Enfin, le 26 décembre dernier, la CNIL a prononcé une sanction pécuniaire de 250 000 euros, à l’encontre de la société BOUYGUES TELECOM.

L’ensemble de ces sanctions ont été prononcées en raison d’un manquement à l’obligation d’assurer la sécurité et la confidentialité des données.

Ces décisions portent sur des manquements antérieurs à la mise en œuvre du RGPD et donc en application de l’ancien régime.

En conséquence, les sanctions prononcées auraient pu être encore plus lourdes, si les manquements avaient été constatés après le 25 mai 2018.

Les petites structures ne sont pas à l’abri et vu le montant des amendes, elles seront nettement plus impactées qu’un GOOGLE.

66 % des français se disent « plus sensibles que ces dernières années à la protection de leurs données personnelles ».

Depuis le 25 mai 2018, en huit mois, l’autorité a reçu « entre 1200 et 1300 notifications » soit plus de cinq par jour en moyenne.

D’une part, la CNIL ne concentre pas uniquement son contrôle sur les grandes entreprises dont le modèle économique se base sur le traitement des données personnelles.

En effet, les PME (petites et moyennes entreprises) et TPE (très petites entreprises), utilisant des données à caractère personnel, sont également en ligne de mire du contrôle de la CNIL.

Ainsi, la CNIL n’hésite plus à appliquer des montants très importants de sanction.

Or, à ce jour, encore trop d’entreprises ne sont pas aux normes du RGPD, il est alors nécessaire pour elles de s’y conformer, notamment à l’aide de professionnels dédiés à l’encadrement et la valorisation des données personnelles.

RGPD : plaintes en hausse à la CNIL

Nous nous tenons à votre disposition pour tous renseignements qu’il vous plairait de juger utile.

www.vdic.eu 0032(0)478542060