Non classé, RGPD en Europe

RGPD – éviter d’être condamné

Respect RGPD
Évitez une condamnation à cause du RGPD !  Analysez les amendes rendues publiques et faites un plan d’action.

Le non-respect des art. 5 & 6 du RGPD arrive en tête (64%). Ce sont les fondements mêmes du RGPD. Ils traitent des principes des traitements de données et de leur licéité. Ceci confirme l’importance d’une analyse poussée de chaque traitement, en particulier d’en déterminer finalité et base légale.

Les articles 31-33 qui couvrent la sécurité des données ne représentent que 18% des pénalités. L’erreur souvent commise est de croire que le RGPD est un sujet « informatique » relevant de la seule DSI.

C’est nécessaire mais non suffisant.

Les données physiques sont aussi concernées. Tel professionnel avait anti-virus, firewall, mots de passe robustes etc. mais laissait ses dossiers clients nominatifs parfaitement visibles.

L’exercice des différents droits confirmés par le RGPD (articles 12 à 15) couvre 12% des condamnations.

Les contrôles se sont donc concentrés, à 94%, sur :

– Le respect des fondements du RGPD
– La sécurité des données
– Le respect des droits des personnes

La feuille de route de toute mise en conformité est ainsi clairement définie.

Author


Avatar

Dibb.fr

Faites-le et soyez meilleur Aujourd’hui le passage au numérique et le traitement massif des données bousculent les modèles et les pratiques des organisations. La protection des individus dans un cadre respectueux, fondement du Règlement Général sur la Protection des Données (RGPD) devient une nécessité. C’est l’opportunité pour l’entreprise de se différencier et d’apporter une valeur ajoutée pour ses fournisseurs, clients et collaborateurs. DIBB vous accompagne dans cette démarche structurante qu’offre le RGPD. DIBB intervient à 3 niveaux : • Le conseil . Accompagnement à la mise en conformité au RGPD . Cartographie des données et des risques . Stratégie et recommandations de mise en conformité . • La mise en œuvre Mise en place des registres obligatoires . Organisation . Process adaptés au RGPD . Gestion de crise • La formation . Ingénierie . Sensibilisation . Approfondissement Notre rôle est de : • Sensibiliser et améliorer la connaissance des obligations issues du RGPD • Aider à comprendre l’impact du RGPD sur l’organisation de l’entreprise et ses process • Participer à la diffusion de la culture de la protection des données personnelles