close-up view of a computer screen with random text and an umbrella made with binaries numbers, concept of computer security and protection (3d render)

Quelques nouvelles du front RGPD

Tout d’abord ne croyons pas que le RGPD n’est pas entré en vigueur… il l’est bien.

Et même si force est de constater que la plupart des entreprises ne sont pas toutes RGPDisées, la CNIL quant à elle commence à s’intéresser à quelques grandes enseignes.

Preuve en est la récente découverte de fuite de données personnelles chez Optical center ou encore l’opérateur NRJ Mobile qui aurait laissé passer une défaillance dans une adresse URL…

Pour la première une amende de 250 000€ a été infligée et pour le deuxième la décision est en cours.

Le côté positif à retenir est que la CNIL sait aussi reconnaître quand les contrevenants sont réactifs et font preuve de bonne volonté.

Il reste néanmoins important de poursuivre ardemment cette mise en conformité pour ceux qui ne le seraient pas encore et surtout pensez à bien documenter votre mise en conformité.

 

Rappelons que le projet de loi qui organise la mise en œuvre du RGPD a définitivement été adopté le 14 mai dernier.

S’il fallait retenir trois grands principes qui doivent être le fil conducteur de la mise en conformité nous retiendrions :

  • La volonté de la responsabilisation des acteurs (responsable de traitements, DPO, sous-traitants…),
  • Le renforcement des droits du propriétaire des données personnelles,
  • Le renforcement du pouvoir de contrôle et de sanction de la CNIL,