RGPD : Où en sommes-nous ?

Publié le 12/03/2019

Entré en vigueur le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) protège le traitement et la circulation des données à caractère personnel. Après plus de 6 mois d’application, la CNIL dresse un premier bilan chiffré.

Une prise de conscience nationale

Depuis l’entrée en vigueur du RGPD, les Français sont de plus en plus nombreux à s’intéresser à la protection des données personnelles.

Selon un sondage IFOP réalisé en octobre pour la CNIL, 66% des Français se disent plus sensibles à la protection de leurs données personnelles

 En 2018, la CNIL a reçu 9700 plaintes, soit 35% de plus qu’en 2017. Elles concernent en majorité des demandes de droit d’accès.

Du côté des professionnels

32 000 organismes (publics et privés) ont désigné des délégués à la protection des données personnelles (DPO), ce qui porte leur nombre à 15 000 contre 500 CIL avant le RGPD.

1000 notifications de violations de données ont été reçues, ce qui équivaut à 7 par jour depuis le 25 mai 2018.

Ces violations portent sur :

  • des atteintes à la confidentialité des données ;
  • et/ou des atteintes à la disponibilité ;
  • et/ou des atteintes à l’intégrité.

De quels secteurs viennent majoritairement ces notifications ?

Source : CNIL
Source : CNIL

Le secteur de l’hôtellerie est le plus proactif. Cela s’explique par un fort recours à des prestataires de service, fournissant à leurs clients des outils de réservation. Ces prestataires, victimes de violation de données, doivent immédiatement avertir tous leurs clients et mettre en place un dispositif dédié afin de les accompagner dans leurs obligations.

Quelles sont les causes de ces violations ?

Source : CNIL
Source : CNIL

Plus de la moitié des violations notifiées trouvent leur origine dans du piratage, des logiciels malveillants ou de l’hameçonnage. Puis viennent les équipements perdus ou volés, les envois indus et les publications non volontaires.

Ces violations doivent être obligatoirement notifiées à la CNIL dans les 72H. Passé ce délai, l’organisme est passible d’une amende de 10 millions d’euros ou 2% du CA.

Quelles sont les futures actions de la CNIL pour 2019 ?

La CNIL a publié fin 2018 la liste des traitements devant faire l’objet d’une analyse d’impact.

Elle a également adopté 2 référentiels de certifications de compétences « DPO ».

Des travaux sont en cours sur les règlements-type biométrie et 5 référentiels relatifs à la gestion clients et prospects, la gestion des impayés, les vigilances sanitaires, les ressources humaines et la gestion des cabinets médicaux.

Une dizaine de codes de conduites sont en préparation, portant notamment sur la recherche médicale et les infrastructures dites de « cloud ».

Enfin, un MOOC pour se familiariser avec les principes RGPD a été lancé hier.

NOTRE VALEUR AJOUTEE
Nous accompagnons nos clients dans la mise en conformité de leur SI : de la définition d’une feuille de route, en passant par l’élaboration du registre des traitements jusque l’organisation d’actions de sensibilisation.
Nous opérons la conduite du changement chez nos clients afin de réussir le challenge de l’intégration de la protection des données en amont de chaque projet, que chacun acquiert le réflexe RGPD !