Depuis mai 2018, date de la mise en place du RGPD, une vague d’interrogations, de projets et de volontés de mise en œuvre ont été engagées. Puis progressivement ce mouvement s’est fait moindre, s’est dissipé pour certains, et les projets mis de côté pour d’autres. Pourtant, la CNIL, organe de contrôle de la mise en œuvre du RGPD et du Maintien en condition opérationnelles de la conformité s’est donnée quelques priorité en 2018.
Quels secteurs priorisés ?
- Numéro 1 : le Logement et les pièces justificatives
- Numéro 2 : L’emploi et les données liées au recrutement
- Numéro 3 : Le stationnement pour des prestataires privées
En savoir plus : https://www.cnil.fr/fr/quelles-thematiques-prioritaires-et-quelle-strategie-de-controle-pour-2018
Ainsi, « baisser les bras » devant ce projet à conduire se révélerait être la mauvaise stratégie au regard des risques encourus : responsabilité pénale engagée en cas de non-respect des dispositions de la loi et les sanctions pouvant être lourde, pouvant aller jusqu’à cinq ans d’emprisonnement et 300 000 € d’amende.
Par exemple,
- ne pas avoir déclaré un fichier qui aurait dû l’être,
- ne pas prendre toutes les mesures de sécurité pour garantir la confidentialité des informations
- utiliser les informations à d’autres fins que celles prévues
En savoir plus : https://www.cnil.fr/fr/les-sanctions-penales
Ainsi et aux regard des impacts potentiels il n’est pas un luxe de se faire accompagner pour engager la conformité aux contraintes RGPD.