Il y a quelques temps déjà, le Règlement Général de Protection des Données a été annoncé, et sera officiellement mis en place au mois de mai 2018, afin de venir encadrer le traitement des données RGPD. Associations, groupes, sous-traitants, ou même entreprises étrangères : toutes les structures sont concernées, à partir du moment où elles sont impliquées dans le traitement des données RGPD, si celles-ci sont en rapport avec des résidents européens. Cette nouvelle loi ayant été annoncée bien avant son application officielle, les structures concernées ont bénéficié de temps pour bien s’informer et se mettre à jour, notamment en interne et au niveau des outils qu’elles utilisent.
Selon la CNIL, si votre entreprise est bel et bien touchée par le traitement des données RGPD, celle-ci devra alors veiller à bien se documenter sur les nouvelles exigences qui verront le jour, notamment s’il s’agit d’une petite ou moyenne entreprise. En effet, si les plus grosses bénéficient d’un espace juridique en leur sein, les plus petites, elles, devront faire les mises à jour par leurs propres moyens. C’est pourquoi la CNIL émet un signal d’alerte sur ce point, incitant les petites et moyennes entreprises à ne pas embaucher n’importe quel expert, et à bien se renseigner, si besoin à appeler la CNIL pour toute question relative au traitement de données RGPD.
Traitement des données RGPD : des outils pour être bien accompagné
Si le RGPD peut à première vue faire peur, la CNIL aide toutefois les organisations à se préparer à ces nouveautés concernant le traitement des données RGPD. Chaque structure pourra tout d’abord à tout moment demander des renseignements à la CNIL concernant le traitement des données RGPD, et suivre ses divers conseils disponibles sur le site internet, tels que le fait de bien s’organiser, de nommer si besoin en interne un délégué responsable de faire le lien entre la structure et le RGPD, ou encore de mettre en place une cartographie.
Si la CNIL recommande de bien se documenter sur le sujet, il existe aussi des outils pour simplifier l’organisation des entreprises, notamment des logiciels tels que le logiciel PIA, ou encore le logiciel Text-Control, qui permettront de mieux analyser les répercussions sur la sécurité des données, ainsi que de détecter l’utilisation de données considérées comme sensibles. Des référentiels vont également être mis en place afin d’accompagner les structures lors de leur traitement des données RGPD.
Quelles sanctions en cas de mauvais traitement des données RGPD ?
Le RGPD se montre intransigeant : en cas de traitement de données RGPD, il faut respecter le règlement, sinon des sanctions seront appliquées. En effet, il sera notamment question d’amendes, pouvant atteindre des montants plutôt conséquents : ces sanctions financières pourront aller jusqu’à 20 millions d’euros, ou bien, dans le cas d’une société multinationale, s’élever à 4% du chiffre d’affaires mondial de l’année, concernant l’exercice précédent. Dans ce dernier cas de figure, le montant de l’amende pourra alors atteindre des centaines de millions d’euros, en particulier s’il s’agit d’un gros groupe.
