Le bilan de la CNIL après 6 mois de mise en vigueur du RGPD

Le RGPD suscite beaucoup d’interrogations chez les professionnels : la CNIL a enregistré  45% d’appels de professionnels de plus que l’an passé pour des demandes de renseignements ainsi que 83% de consultations en plus sur leur « Foire aux Questions » (1)

Alors que les entreprises peinent à comprendre par quel bout entamer leur mise en conformité, la cyber malveillance s’amplifie et les vols de données font régulièrement la une (Facebook ; Uber ; British Airways …).

Le bilan de la CNIL est effrayant : plus de 742 notifications de violations de données concernant 33 millions de personnes de France et ailleurs.

Les violations de données sont d’origines :

Les textes sont respectés et les sanctions tombent

L’école 42 de Xavier Niel, Vectaury, SingleSpot, Teemo, FIDZUP, Oracle, Axciom, Criteo, … Toutes ces entreprises font soit l’objet d’une plainte soit ont été mises en demeure. (2)

Les entreprises qui ne respectent pas les prérogatives du RGPD s’exposent à une sanction allant jusqu’à 4% de leur chiffre d’affaires global. Mais est-ce vraiment le seul moteur pour entamer une démarche de mise en conformité ?

SI VOUS N’ÊTES PAS INQUIETS, VOS CLIENTS EUX, LE SONT !

Les entreprises ne sont pas les seules à s’être fait réveiller par le RGPD, les utilisateurs sont de plus en plus lucides, inquiets et méfiants quant à l’utilisation de leurs données personnelles.

55% des français ont entendu parler du RGPD et 62% des consommateurs français pensent que les entreprises ne sont pas honnêtes vis-à-vis de l’utilisation qui est faite de leurs données. (3 & 5)

Selon des professionnels du marketing, les français adoptent un comportement défensif et sont de plus en plus réticents à fournir des données personnelles, ils n’hésitent pas à se désabonner des listes de diffusion et à faire des demandes de suppression de données (4).

Entamer une démarche de mise en conformité ce n’est pas seulement satisfaire les attentes de la CNIL, c’est aussi renouer une relation de confiance avec vos clients et vos différents prestataires.

A savoir que le RGPD ne banni pas la collecte d’informations personnelles, elle l’encadre, la rend plus responsable et redonne du pouvoir aux utilisateurs.

ET VOUS, QUELLES DONNÉES COLLECTÉES VOUS ?

Les entreprises ont tendance à collecter beaucoup de données mais n’en exploitent finalement qu’une petite partie (en moyenne un tiers).

Le RGPD impose de notifier à la CNIL une violation de données personnelles dans un délai maximal de 72 heures. Et vous, qu’elles données personnelles possédez-vous ? Où sont-elles stockées ? Sont-elles en sécurité ? Etes-vous capable de repérer une violation ?

Alliance Informatique vous aide à faire l’inventaire de vos données personnelles et évaluer vos processus de collecte, de stockage et d’utilisation. Découvrez notre Diagnostic Zen+ RGPD, spécialement conçus pour que les petites et moyennes entreprises puissent entamer leur démarche de mise en conformité à des coûts abordables.