En cette rentrée 2018, Next Inpact publie un article faisant le point sur les 100 jours du RGPD et particulièrement sur les plaintes reçues pendant cette période par la CNIL.
Le constat est impressionnant. Comparé à la même période de 2017, l’augmentation est de 56%, soit 2770 plaintes déposées auprès des services compétents.
Ainsi donc, alors que les « professionnels de la profession » avaient le sentiment d’une certaine impunité, liée notamment au fait que leurs activités n’étaient pas assez visibles pour apparaître sur les radars de la CNIL, un paramètre nouveau se fait jour : les individus prennent leur existence numérique en main.
Peu importe que les traitements que vous effectués soient sensibles ou pas, que la collecte de donnée soit massive ou pas, il devient primordiale de garder en mémoire que chacun est susceptible aujourd’hui de faire appel à la CNIL pour faire respecter ses droits.
Reste que le meilleur moyen de se prémunir contre ce type d’inconvénient est de se mettre en conformité avec le RGPD.
Un point pourtant ne semble pas clair pour tous les responsables de traitements. Le respect de la loi ne s’arrête pas à la mise en conformité. Au fil des mois, dans une entreprise, les situations évoluent, les responsables changent et parfois les savoir-faire se perdent.
Etre RGPD ready est dépassé, être RGPD compliant est désormais indispensable, rester conforme va devenir une nécessité.
Comme tout système vivant, une entreprise évolue, c’est une règle immuable et une preuve de bonne santé. Cependant, cette évolution rend plus complexe la sécurisation des données sur le long terme. En effet, particulièrement en l’absence de DPO (rappelons que ce n’est pas une obligation dans la majorité des cas) il vous sera plus compliqué de vous protéger des dérives et d’assurer la continuité de votre conformité.
Prévoir un audit régulier vous garantira que la conformité que vous avez si durement acquise n’est pas devenue obsolète, vous permettra de faire un point formel et régulier sur l’état du RGPD dans votre structure et apportera une plus-value certaine vis-à-vis des donneurs d’ordre et des clients.
Par Stéphanie Akierman, consultante formatrice RGPD
Commentaires récents