Carte des sanctions de la CNIL
Chaque année, la CNIL sanctionne.
Cette carte aimablement réalisée par un salarié de la CNIL reprends sur les 8 dernières années les sanctions qui ont été appliquées par l’autorité indépendante.
Contrairement à ce que certains disent, être conforme au RGPD n’est pas passé de mode. Ce n’est pas parce qu’on a réalisé un audit dans le passé, qu’on est conforme.
C’est une exigence qui doit être maintenue en permanence afin de protéger ses données, a fortiori avec le nombre exponentiel d’attaques cyber qui ont augmenté de 30% cette dernière année.
Certes les entreprises doivent avoir peur des contrôles CNIL inopinés. Mais un risque qui est certainement encore plus probable pour une organisation, est de subir une cyber attaque et par suite, de déplorer une violation de données.
Là, toute une succession de conséquences peuvent en découler :
– arrêt de la production et pertes d’exploitations (possiblement cessation de paiement voire liquidation judiciaire)
– procès d’utilisateurs, de salariés, de clients demandant réparation de leurs préjudices suite à une violation de leurs données
– contrôle de la CNIL suite aux violations de données constatées
LA SOLUTION :
Le respect du RGPD est un processus d’amélioration continue. Il va permettre de maintenir une veille sur le niveau de sécurité de ses données. Il implique une veille juridique (documentation à jour et process audités) et une veille technique (cybersécurité) sans faille.
Nommer un DPO externe, c’est s’assurer une tranquilité d’esprit en déléguant le pilotage annuel de la conformité.
Pour en savoir plus :
[Infographie] – Comprendre la chaîne répressive de la CNIL