Dans ce premier article de l’année 2020, l’équipe Alcees vous dévoile sa sélection d’outils pour vous faciliter le suivi de la mise en application du Règlement général sur la protection des données (RGPD). Vingt mois après l’entrée en vigueur de ce règlement européen, la plupart des entreprises s’adaptent progressivement. Une étude CheckPoint a par ailleurs revélé que trois-quarts (75%) des entreprises ayant engagé l’implémentation du RGPD témoignent d’un impact positif sur la confiance de leurs consommateurs. Mais d’autres entreprises sont plutôt passives. Toujours selon l’étude CheckPoint 4% d’entre elles s’avèrent pourtant à la traîne quant au démarrage de leur processus de conformité. De plus, de grandes disparités d’adaptation sont observables entre entreprises du CAC 40 et entreprises de tailles intermédiaires ou plus modestes (TPE,PME-PMI).

Afin d’offrir aux entreprises une meilleure prise de conscience de la valeur de la conformité au RGPD et de l’intérêt à s’y conformer, l’équipe Alcees vous livre sa sélection du mois : un outil d’aide à la visualisation des sanctions au RGPD à l’échelle européenne.

 

Qu'est ce qui a changé avec le RGPD ?

Juste pour être clair, aucun secteur d’activité n’échappe au Règlement général sur la protection des données (RGPD) devenu juridiquement contraignant dans tous les États membres de l’Union européenne (UE) le 25 mai 2018. Sur le plan territorial, toute entité créée ou offrant de façon proactive des biens et services dans l’Espace économique européen (EEE) est soumise à de nouvelles obligations concernant le respect de la vie privée et la protection des données des personnes physiques dont elle a la charge (clients, employés,…).

De plus, selon le RGPD : « Une personne physique identifiable est celle qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. ».

En outre, le RGPD spécifie qu’une violation de données doit être signalée à l’Autorité de protection des données (et dans certains cas, aux personnes impactées) dans les 72 heures après avoir pris connaissance de la violation. La mise en œuvre du RGPD représente l’un des événements les plus importants de la culture de protection des données. En 173 considérants et 99 articles, le règlement change les règles du jeu :

  • Non seulement en termes de traitement licite, loyal, transparent et sécurisé des données à caractère personnel,
  • Mais encore en matière de gouvernance d’entreprise : on entre dans l’ère de la responsabilité (accountability) des entreprises sur les traitements de données par métier, c’est-à-dire qu’elles doivent désormais apporter la preuve à l’Autorité de Contrôle que toutes les mesures techniques et organisationnelles ont été mises en oeuvre pour protéger les données (procédures claires, rôles définis, processus et contrôles effectifs),
  • Mais aussi par rapport aux pénalités importantes pour non-conformité : l’amende pour non-conformité peut représenter jusqu’à 4 % des ventes annuelles globales d’une entreprise.
 

Une matrice interactive des sanctions RGPD à l'échelle européenne

Pour se décider à prendre en compte les exigences du RGPD dans son organisation, il suffit parfois de porter un regard intelligent sur les tendances de mise en application de la règlementation et de découvrir des opportunités d’échapper à des sanctions salées en se conformant. Ainsi, nous avons identifié une matrice interactive permettant de consulter les sanctions pré & post-RGPD infligées à l’échelle européenne. Cette matrice est éditée par CMS, l’un des plus importants cabinet international d’avocats d’affaires au monde. 

Les principales caractéristiques en bref :

  1. L’outil se présente sous forme de matrice permettant d’explorer les montants des sanctions ou des pénalités infligées avec une grille de lecture diversifiée par : pays, Autorité de contrôle, date, responsable de traitement/sous-traitant, article de loi non-respecté, qualification de la violation (insuffisance, non-conformité, etc.)
  2. Le périmètre de consultation : même s’il est restreint, il offre une lecture des manquements rendus publics par les Autorités de contrôle
  3. La territorialité : complète; la consultation est accessible pour toutes les décisions prises dans l’espace européen.
Rendez-vous sur le site de l’éditeur pour découvrir l’outil et en apprendre davantage. 

Les atouts clés

Ce qui retient le plus l’attention de notre équipe  :

  • Des sanctions consultables automatiquement et en temps réel, avec lien vers la publication de l’Autorité de contrôle
  • Le plus informatif de tous les autres outils de visualisation des sanctions RGPD
  • Des informations extrêmement précises sur les articles violés dans le règlement
  • Un outil évolutif et constamment mis à jour
  • Un outil de comparaison des sanctions par pays, par responsable de traitement, ou par texte de loi
  • Une prise de conscience de la valeur et de l’intérêt de la conformité au RGPD ainsi facilités

Pour l'avenir

Une image vaut mille mots. Nous recommandons à toutes les entreprises de respecter le RGPD en 2020. Notre équipe vous adresse ses meilleurs voeux de sérénité pour 2020.

A propos d'Alcees

Alcees est une entreprise du numérique pure player protection de la vie privée & cybersécurité. Nous sommes votre allié dans la conformité au RGPD et proposons sans distinction de secteur d’activité,  une gamme complète de solutions d’audit-conseil aux TPE/PME, administrations et collectivités territoriales. Nous vous aidons à redéfinir un stratégie de données en conformité avec la législation en vigueur.

Précisément, notre accompagnement se fonde sur une quadriptyque gagnante : une vision globale, une connaissance approfondie des réglementations de protection de la vie privée ,des normes cyber à l’échelle européenne et internationale, des métiers des services financiers et du service public. Ainsi, nous proposons à nos clients des méthodes d’analyse de risques et des mesures de sécurité qui ont fait leur preuve. « Créer avec vous la confiance numérique aujourd’hui, demain » est la promesse qui anime notre action.

 

De plus, un service de Délégué à la Protection des Données (DPD ou Data Protection Officer – DPO) externe vous est également proposé pour vous permettre de disposer d’un pilote de votre conformité au RGPD, qui en plus d’être indépendant, défendra vos intérêts auprès de l’autorité de surveillance avec un risque nul de conflit d’intérêt.Il est toujours temps de vous appuyer sur notre expertise pour atteindre la conformité. Notre équipe serait heureuse de vous conseiller. N’attendez plus pour éliminer vos risques de sanctions et votre facture… Contactez-nous.