RGPD, que risque-t-on en cas de défaut de conformité ?

“La législation actuelle en matière de protection des données n’est pas répressive et les entreprises non conformes ne sont donc pas confrontées à des conséquences pécuniaires directes.  Résultat : le RGPD n’est pas pris au sérieux” estime Rik Ferguson, Vice Président de la Recherche de Trend Micro. Et c’est bien de cela qu’il s’agit, un manque de conscience sur les moyens de sanction en cas d’atteinte à la sécurité des données conférés au législateur par le RGPD. Ajoutons à cela, peu de ressources pour les PME ou la complexité des procédures et des mesures à appréhender et l’on constate encore, à 6 mois de l’entrée en vigueur de la loi, que les entreprises sont insuffisamment préparées.  Une récente étude réalisée par CIO en octobre 2017 indique même que la moitié des répondants avoue encore manquer de connaissances concrètes sur le règlement général européen.  Lire la suite

RGPD : ne pas omettre la mise en conformité des partenaires !

Le RGPD (ou GDPR en anglais), nouveau règlement européen pour la protection des données personnelles arrive à grands pas et les entreprises commencent progressivement à s’intéresser au sujet, étudiant les fondamentaux pour réussir leur mise en conformité dans les délais impartis. Au-delà de la démarche personnelle de l’entreprise,  un des points à ne pas négliger est l’évaluation de l’écosystème de partenaires impliqués dans la chaine de traitement des données : en effet, s’assurer d’établir des relations business basées sur les même éthiques, standards et gestion des risques, relatives à la protection des données à caractère personnel est plus que primordial.

Lire la suite

Les 6 étapes méthodologiques GDPR de la CNIL : nos conseils pour bien anticiper votre sécurité

Autorité de contrôle compétente de la GDPR ( ou RGPD en français), la CNIL a récemment communiqué sur les 6 étapes méthodologiques à mettre en œuvre pour aider les entreprises à assurer leur mise en conformité avant l’échéance du 25 mai 2018. Lire la suite