RGPD en Europe

RGPD – éviter d’être condamné

Évitez une condamnation à cause du RGPD !  Analysez les amendes rendues publiques et faites un plan d’action.

Le non-respect des art. 5 & 6 du RGPD arrive en tête (64%). Ce sont les fondements mêmes du RGPD. Ils traitent des principes des traitements de données et de leur licéité. Ceci confirme l’importance d’une analyse poussée de chaque traitement, en particulier d’en déterminer finalité et base légale.

Les articles 31-33 qui couvrent la sécurité des données ne représentent que 18% des pénalités. L’erreur souvent commise est de croire que le RGPD est un sujet « informatique » relevant de la seule DSI.

C’est nécessaire mais non suffisant.

Les données physiques sont aussi concernées. Tel professionnel avait anti-virus, firewall, mots de passe robustes etc. mais laissait ses dossiers clients nominatifs parfaitement visibles.

L’exercice des différents droits confirmés par le RGPD (articles 12 à 15) couvre 12% des condamnations.

Les contrôles se sont donc concentrés, à 94%, sur :

– Le respect des fondements du RGPD
– La sécurité des données
– Le respect des droits des personnes

La feuille de route de toute mise en conformité est ainsi clairement définie.