Mise en conformité RGPD : 2019 ou rien

2019 ou l’année de la mise en conformité RGPD… Une année qui marque un tournant dans la responsabilisation des entreprises en matière de sécurisation de leur informatique et des données personnelles qu’elles stockent et traitent.

La loi RGPD a été promulguée le 25 mai 2018. Elle demandait déjà aux entreprises de passer à la mise en conformité RGPD. On parle de toutes les entreprises : très petites, petites et grandes, y compris les autoentrepreneurs, les commerçants, les artisans, professions libérales, associations, etc.

Pourquoi la mise en conformité RGPD et de quoi s’agit-il ?

Il s’agit d’une loi… C’est une obligation… Européenne… Il faut comprendre l’intérêt de cette loi avant de vouloir lui trouver une forme d’abus. Cette loi RGPD signifie Règlement Général de Protection des Données personnelles (des membres de l’union européenne). Son but est de préserver la vie privée des personnes. Cela doit leur permettre de gérer les informations qu’elles veulent bien partager, ou pas, à n’importe quel moment de leur vie. Chaque entreprise possède des données personnelles pour un usage interne comme le contrat de travail, le CV, les fiches de paie, etc. Mais elles ont aussi aussi des données sur l’intérêt que portent des personnes aux produits et services de l’entreprise. Souvent les entreprises ne se rendent pas compte de l’importance de ces données qui revêtent un aspect stratégique quant à leur activité. Les commerciaux et les professionnels du marketing quant à eux ont une bonne vision de cela.

La mise en conformité consiste à prendre conscience de la valeur de ces informations, de leur donner un indice de valeur et un niveau de protection adéquat. Il y a des données sensibles comme le numéro de sécurité sociale, les revenus, les données de cartes bancaires et de comptes, les opinions politiques et religieuses, les orientations sexuelles, les données relatives à la santé, etc. Ne pas se mettre en conformité fait prendre des risques à l’entreprise…

Quels risques pour une non conformité RGPD?

Cela commence par des risques d’amendes et des procès avec des personnes ou des groupes de personnes. Si les autorités n’ont pas tout de suite appliqué la loi RGPD pour tout le monde dès le 25 mai 2018, cela n’a pas trainé non plus. Deux semaines après l’entrée en vigueur de la loi, une première amende de 250.000 euros a été adressée à Optical Center pour une faille de sécurité non corrigée depuis 2017.  Uber s’est vu infliger une amende de 400.000 euros pour atteinte à la sécurité des données des utilisateurs, pas assez protégées, Bouygues Telecom, 250.000 euros, etc. Il est à noter qu’une association, l’ADEF, dont la mission est la mise à disposition de logements dans des résidences et foyers notamment pour des étudiants, des familles monoparentales et des travailleurs migrants, s’est aussi vu infliger une amende de 75.000 euros pour une mauvaise sécurisation des données.

On le voit, le cœur de la problématique est la sécurisation des données personnelles. Cela se comprend, comment penser qu’une compagnie d’assurance va garantir certains services si elle sait qu’une personne a des risques sur sa santé à court ou moyen terme ??? Une fuite de données par piratage, ou même par simple négligence n’est plus pardonné. Et la loi oblige même à déclarer ce genre de sinistre auprès de la CNIL (Commission Nationale Informatique et Liberté) dans les 72 heures.

Pourquoi encore parler de cette mise en conformité en ce début 2019 ?

Parce que beaucoup d’entreprises n’ont rien fait. Selon une étude réalisée par Kaspersky et Euler Hermes, 18 % des PME victimes de cyberattaques en 2018 étaient basées dans le sud-est de la France. Non seulement c’est dangereux pour l’entreprise, mais ne pas se protéger est devenu réellement illégal.

Quelles sont donc les conséquences de l’absence d’une mise en conformité RGPD

Perte de crédibilité, perte de clientèle, risques pour l’entreprises et ses employés. Les autorités n’aiment pas que des entreprises jouent avec le feu et prennent des risques avec leur activité et donc avec leurs employés. Ceux qui auront fait le nécessaire auront plus d’opportunités de se développer. On est dans une chaîne alimentaire. Les entreprises qui ne se soumettent pas à la loi RGPD ne pourront plus travailler avec les entreprises qui se préoccupent de leur conformité. Les risques de non-conformité au RGPD présentent des risques pour les entreprises qui sont en conformité et elles ne voudront pas travailler avec des entreprises qui ne s’en soucient pas.

Olivier Pavie

https://www.economie.gouv.fr/entreprises/reglement-general-sur-protection-des-donnees-rgpd