MENU

Ecrit par :
Éric Flamencourt

5 novembre 2018

 

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur s’imposant à toutes les entreprises.

 

Ainsi, depuis cette date, les entreprises doivent respecter 6 grands principes, à savoir :

 

1. La licéité, loyauté et transparence

 

Le traitement doit avoir un fondement valable et une finalité autorisée. 

Les personnes physiques doivent être informées de l’existence de ce traitement qui doit correspondre à la description qui en est faite.

 

2. La limitation des finalités

 

Le responsable de traitement doit déterminer les finalités du traitement et s’y tenir.

 

3. La minimisation des données

 

Les données collectées doivent être celles qui sont strictement nécessaires au traitement et pas plus. 

Les données recueillies doivent être «adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées».

 

4. L’exactitude

 

Les données traitées doivent être exactes et à jour.


 

5. La limitation de la conservation

 

Quand les données personnelles ne sont plus nécessaires au traitement, elles doivent être supprimées ou anonymisées.

 

6. L’intégrité et confidentialité

 

Une politique de sécurisation des données doit être prévue et l’accès aux données doit être  limité aux seules personnes dont les missions le justifient.

 

Quel bilan pouvons-nous tirer au niveau des entreprises après cette période ?

 

  • 24 500 organismes ont désigné un délégué à la protection des données, ce qui représente 13 000 DPO contre 5 000 CIL (correspondants informatiques et libertés) avant le RGPD,
     
  • Plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes  – soit environ 7 par jour depuis le 25 mai,
     
  • 3 millions de visites sur le site de la CNIL depuis mai 2018,
     
  • 150 000 téléchargements du modèle de registre simplifié proposé par la CNIL.

 

Depuis le 25 mai dernier, la CNIL a reçu 3 767 plaintes contre 2 294 plaintes sur la même période en 2017 et témoigne du fait que les citoyens se sont fortement saisis du RGPD.

 

Les entreprises bougent mais bougent lentement, une grande partie d’entre elles n’ont pas encore commencé la mise en place du RGPD.

 

Entre le 25 mai et le 1er octobre, la CNIL a reçu  742 notifications de violations qui concerneraient les données de 33 727 384 personnes situées en France ou ailleurs.

 

Ces violations concernent des atteintes à la confidentialité des données, et/ou des atteintes à la disponibilité, et/ou des atteintes à l’intégrité.

 

Avec 185 notifications, le secteur de l’hôtellerie est le plus impacté.

 

Le graphique suivant montre la répartition des notifications


 

Plus de la moitié des violations notifiées trouvent leur origine dans du piratage, des logiciels malveillants ou de l’hameçonnage.

 

Il est urgent que les entreprises prennent conscience que la sécurité numérique est devenue le facteur clé de croissance.

 

« Vive le RGPD » est un peu provocateur car beaucoup d’entreprises perçoivent le règlement européen comme une obligation de plus et n’y voient aucun intérêt.

 

Le Règlement n’est certainement pas l’apogée et devra s’adoucir, se clarifier sur bien des points mais il a un grand mérite, celui de faire prendre conscience aux entreprises de l’enjeu de la sécurité de ces données et de toutes les données que les entreprises traitent.

 

Les entreprises qui connaîtront le plus de croissance seront celles qui auront pris au sérieux les enjeux de la sécurité numérique et le respect des données qu’elles exploitent !

 

Face à ces enjeux et si vous n’avez pas encore fait le nécessaire, nous nous tenons à votre entière disposition pour vous accompagner dans la mise en place du RGPD.