Les contrôles RGPD se multiplient ces derniers temps et les sanctions sont de plus en plus lourdes. Pour les responsables de TPE et PME, il n’est plus imaginable de repousser sa mise en conformité sans mettre en danger de son entreprise.
Bientôt 2 ans de RGPD : le bilan
En mai 2018, le Règlement Général de Protection des Données entrait en vigueur.
Après une première année axée principalement sur la sensibilisation des entreprises, 2019 marque l’entrée dans une ère beaucoup plus répressive, comme en témoigne un rapport du cabinet d’avocat DLA Piper publié le 20 janvier 2020. Celui-ci fait état de signalements de plus en plus fréquents pour manquement au respect de la protection des données, avec une augmentation de 12.6% du nombre de notifications par jour au niveau européen en 2019 par rapport à 2018. Tous ces signalements ne donnent pas nécessairement lieu à une sanction financière, mais celles-ci tendent à se généraliser. S’il n’existe à ce jour pas de règle exacte pour fixer le montant de l’amende, rappelons que celui-ci peut représenter jusqu’à 4% du chiffre d’affaires annuel de l’entreprise fautive.
Les petites et moyennes entreprises sont-elles dans le viseur des autorités de contrôle ?
Jusqu’à présent, la Commission Nationale Informatique et Liberté (CNIL) a privilégié la pédagogie à l’égard des petites et moyennes entreprises, préférant réserver les sanctions principalement aux grosses structures pour en faire des exemples. La France s’est d’ailleurs illustrée en infligent au géant Google une amende record de 50 millions d’euros pour « manque de transparence, information insatisfaisante et absence de consentement ».
Les structures plus modestes ne sont pas à l’abri pour autant. Dès avril 2019, la présidente de la CNIL indiquait d’ailleurs dans une interview que les contrôles ne seraient pas concentrés uniquement sur les grandes entreprises. De plus, au vu du nombre croissant de plaintes enregistrées auprès de la Commission Nationale, il y a fort à parier que celle-ci va se montrer plus regardante et plus ferme, y compris à l’égard des TPE et PME dès 2020.
Mise en conformité au RGPD : et vous, où en êtes-vous ?
- Êtes-vous en mesure d’identifier toutes les données personnelles que vous possédez sur un client ou un collaborateur ?
- Ces données personnelles sont-elles sécurisées ?
- Respectez-vous le droit à l’oubli ?
Voici quelques-unes des nombreuses questions à vous poser afin de vous assurer que vous respectez le Règlement de Protection des Données Personnelles.
Vous avez besoin d’être aidé pour identifier vos points faibles et vous mettre en conformité ? Kromatic vous propose la réalisation d’un audit de vos outils et de vos pratiques afin de construire votre plan d’actions. Nous pouvons également vous accompagner dans sa mise en œuvre.
[…] et les mises à jour régulières de la mise en conformité. Ce document peut être demandé par la CNIL lors d’une enquête de vérification sur la procédure […]