Le non-respect du RGPD
Découvrez les risques
Comme toutes les entreprises, vous vous dites que la vôtre n’est pas assez importante pour intéresser la CNIL. Qu’ils préfèrent les entreprises du CAC40. Que les organismes de contrôles sont dépassés et que vous avez du temps…
Libre à vous de vous faire votre propre avis avec les données que nous allons vous exposer. Mais vous ne pourrez plus dire que vous n’étiez pas au courant des risques encourus.
Une évolution croissante des risques
En 2020, l’Europe a fortement intensifié les mesures à l’encontre de la violation des données, et a autorisé les organismes législateurs à sévir à tour de bras.
L’objectif est atteint : il y a aujourd’hui environ une sanction par jour pour violation du RGPD en Europe.
Les sanctions prononcées pour les grandes entreprises sont sans doute les plus marquantes en raison des montants financiers qui sont de l’ordre de plusieurs millions d’euros à plusieurs centaines de millions d’euros. Cependant, en 2020, la CNIL est montée au créneau concernant les TPE et PME.
On estime que plus de 60% des PME ne sont pas en règle vis-à-vis de la RGPD. Les risques du non-respect de la RGPD sont assez conséquents pour une entreprise de taille moyenne.
En quelques chiffres
Le montant total des sanctions infligées pour violation du Règlement général sur la protection des données.
L’amende de la CNIL équivaut à 4% du CA si vous êtes considérés comme une grande entreprise.
Montant de l’amende moyenne infligé aux PME contrôlées
Les contrôles de la CNIL ont augmenté de 40% par rapport à l’année dernière.
Au niveau européen qui amène à une sanction.
Effectués par la CNIL en France en 2020.
Par la CNIL en 2020. Sur ces 13 500 plaintes, 4527 réponses rapides, et 9057 études approfondies
Ayant nommé un DPO en 2020
Un organisme de contrôle : La CNIL
Au quotidien, la CNIL s’assure que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
Après un développement marqué par les changements et la transition numérique, la CNIL s’oriente vers une appropriation de la RGPD pour tous, consécration de ces années de développement. Cette nouvelle période sera alors décisive afin de crédibiliser le nouveau cadre juridique. Les attentes sont donc très fortes et nous conseillons alors vivement à toutes les entreprises de se mettre en conformité avec le RGPD.
Les missions de la CNIL :
Informer et sensibiliser
La CNIL informe les particuliers et professionnels via des actions de communication sur ses différents canaux. Elle participe également à des colloques, des salons ou des conférences.
Unitae RGPD suis de près ces news et rédige quotidiennement des condensés d’information qu’elle repartage à ses clients.
Protéger les citoyens
La CNIL a pour vocation de protéger les citoyens des mesures abusives concernant l’utilisation des données personnelles. Elle reçoit les plaintes portant principalement sur les dispositifs de surveillances au travail, la publicité et la diffusion de données personnelles sur le WEB.
Conseiller et réglementer
La CNIL veille à informer les entreprises en réalisant des études et en accompagnant les entreprises dans leurs recherches de solutions afin de poursuivre leurs objectifs en termes de RGPD. Pour ce faire, elle réalise des audits européens et informe par le biais de ses canaux de communication l’évolution des normes européennes.
Accompagner la conformité
La mise en conformité de sa société peut devenir rébarbatif et fastidieux.
Nous accompagnons les entreprises dans leurs démarches de mise en conformité afin de faciliter la mise en place de processus et la rédaction des documents obligatoires.
Contrôler
La CNIL effectue un contrôle a posteriori auprès des entreprises et des responsables des traitements des données personnelles.
Le contrôle passe d’abord par une revue du site internet. Il est donc primordial d’être en règle sur ce point-là. Cela permet de vérifier une démarche RGPD et peut, par la suite, déboucher sur une vérification sur place de la mise en œuvre concrète de la loi.
Mettre en demeure & Sanctionner
À l’issue de contrôles ou de plaintes, en cas de méconnaissance des dispositions de la loi de la part des organismes, la CNIL inflige une sanction proportionnelle au délit. Cela va de l’avertissement à l’amende administrative, qui peut être conséquente.
Nous intervenons dans votre échange avec la CNIL pour limiter les sanctions et vous protéger d’une mauvaise publicité auprès de vos clients et sous-traitants
La Cybersécurité en 2020
La sécurité des données personnelles est, au-delà d’une obligation légale, un enjeu majeur pour tous les organismes publics et privés, ainsi que pour tous les individus.
La RGPD s’inscrit dans cette démarche de protection des données.
La CNIL reçoit, chaque année, de nombreuses notifications de violations de données qui peuvent avoir de lourdes conséquences. La CNIL joue pleinement son rôle au service de la cybersécurité en déployant son action autour de quatre axes :
- Sensibilisation du grand public
- Accompagnement des professionnels
- Contrôle systématique
- Participation à l'écosystème Cyber
En quelques chiffres
De violation des données personnelles
Par rapport à l’année précédente
De violation par rançongiciel cette année. Cela représente une hausse de 20%.
Liées à des attaques par cryptoverrouillage sur des établissements de santé
Pour aller plus loin
Découvrez les conseils de la CNIL concernant la cybersécurité.
