Depuis le 25 mai 2018, tous les organismes, privés ou publics, doivent s’être engagés dans une démarche de conformité au RGPD.

 

🔹 le RGPD peut être un levier efficace, tout en se mettant en conformité, au niveau :

✅ Concurrentiel : gagner en capital confiance vis-à-vis de ses clients, partenaires, sous-traitants et collaborateurs.

✅ Organisationnel : optimiser la gouvernance des traitements et des données, mettre en place de bonnes pratiques, impliquer tous les collaborateurs.

✅ Technique : rationnaliser les ressources informatiques de traitement, de stockage, sécuriser le système d’information.

 

🔹 Bon nombre de dirigeants d’entreprise pensent que les sanctions liées au non-respect du RGPD ne sont réservées qu’aux grandes entreprises.

 

Il faut savoir que les contrôles de la CNIL sont aléatoires et se font aussi suite aux plaintes des utilisateurs : un client ou un salarié mécontent, piratage informatique, fuites internes, etc.

 

Cela n’arrive pas qu’aux autres et le meilleur moyen de na pas être sanctionné est de se mettre en conformité.

 

✔ En cas de non-respect aux règles du RGPD :

• Amendes administratives pouvant s’élever jusqu’à 20 millions d’€ ou jusqu’à 4% du chiffre d’affaires annuel, le montant le plus élevé étant retenu
• Sanctions pénales pouvant aller jusqu’à 5 ans d’emprisonnement et 300.000€ d’amendes