RGPD, que risque-t-on en cas de défaut de conformité ?

“La législation actuelle en matière de protection des données n’est pas répressive et les entreprises non conformes ne sont donc pas confrontées à des conséquences pécuniaires directes.  Résultat : le RGPD n’est pas pris au sérieux” estime Rik Ferguson, Vice Président de la Recherche de Trend Micro. Et c’est bien de cela qu’il s’agit, un manque de conscience sur les moyens de sanction en cas d’atteinte à la sécurité des données conférés au législateur par le RGPD. Ajoutons à cela, peu de ressources pour les PME ou la complexité des procédures et des mesures à appréhender et l’on constate encore, à 6 mois de l’entrée en vigueur de la loi, que les entreprises sont insuffisamment préparées.  Une récente étude réalisée par CIO en octobre 2017 indique même que la moitié des répondants avoue encore manquer de connaissances concrètes sur le règlement général européen.  Lire la suite

PME : le nouveau règlement européen RGPD vous concerne également !

D’ici quelques mois, le RGPD (ou RGPD en anglais) entrera en vigueur entrainant des bouleversements majeurs dans les entreprises au fur et à mesure de l’implémentation de leurs différentes processus de mise en conformité. Même si cela ne semble pas une évidence, la loi n’est pas uniquement l’apanage des grands groupes mais concerne également les PME qui, à l’instar de toutes les entreprises modernes, capitalisent sur les données personnelles des consommateurs qu’elle collectent et traitent dans le cadre de leurs actions commerciales, mailing, recrutements ou encore de leurs devis…

Lire la suite

RGPD : ne pas omettre la mise en conformité des partenaires !

Le RGPD (ou GDPR en anglais), nouveau règlement européen pour la protection des données personnelles arrive à grands pas et les entreprises commencent progressivement à s’intéresser au sujet, étudiant les fondamentaux pour réussir leur mise en conformité dans les délais impartis. Au-delà de la démarche personnelle de l’entreprise,  un des points à ne pas négliger est l’évaluation de l’écosystème de partenaires impliqués dans la chaine de traitement des données : en effet, s’assurer d’établir des relations business basées sur les même éthiques, standards et gestion des risques, relatives à la protection des données à caractère personnel est plus que primordial.

Lire la suite