RGPD – 4 répercussions financières en cas de violation de données

La mise en place des exigences du Règlement Général sur la Protection des Données (RGPD) peut sembler onéreuse, mais il est important de prendre en compte les conséquences d’une violation de données sur votre entreprise ainsi que ce qu’elle pourrait vous coûter dès le 25 mai 2018.

 

  1. Amendes

Les lourdes amendes liées à la non-conformité au RGPD ont beaucoup fait parler d’elles, mais elles ne représentent pourtant que le début des répercussions potentielles en cas de non-conformité avec le règlement.

Le RGPD donne aux autorités de contrôle le pouvoir d’imposer des amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire annuel mondial, selon le montant le plus élevé. Mais attention, seules des violations flagrantes ou des violations récurrentes peuvent engendrer une amende aussi importante. Néanmoins, les amendes restent préoccupantes et, les exigences étant plus strictes que celles des lois de protection des données actuelles, il existe d’autres moyens de réprimander une organisation. En effet, les pouvoirs des autorités de contrôle ne sont pas limités aux sanctions financières, comme le démontre le point suivant.

 

  1. Mise en application

Qu’une organisation reçoive une amende ou non l’autorité de contrôle devra examiner ses pratiques de mise en conformité et mettre en avant les domaines non-conformes aux exigences du RGPD. L’organisation devra alors résoudre ces problèmes avant l’examen de suivi, ce qui lui coûtera du temps et de l’argent et pourrait avoir une incidence sur les activités de l’entreprise.

 

  1. Contenir et répondre à une violation de données

Selon l’étude Ponemon concernant le coût de violation de données, le coût moyen de chaque fichier perdu ou volé est de $141 (environ 115€), et le coût total d’une faille de sécurité est de $3.62 millions (environ 3 millions d’euros).

Ces chiffres prennent en compte toutes les décisions prises par l’organisation afin de répondre à une violation de données, comme le fait de contenir, signaler et enquêter sur l’incident ou encore la mise en place de lignes d’assistance et de pages web pour les victimes.

 

  1. Atteinte à la réputation

Le rapport de l’Institut Ponemon indique que le coût d’une violation de données est affecté par le nombre de fichiers piratés et de clients perdus suite à l’incident (« désabonnement anormal »). Outre l’amélioration des pratiques générales de protection des données, les organisations ne peuvent malheureusement pas prévenir l’ampleur d’une violation ; elles peuvent cependant atténuer le taux de désabonnement en prenant la responsabilité de l’incident et en gérant leur image/réputation.

De nombreuses organisations ont été tentées par l’idée de minimiser l’ampleur d’une violation ou de la dissimuler ; mais cela finit toujours par se retourner contre elles, les clients étant plus énervés par leur manière de gérer la violation de données que par l’incident lui-même.

Les consommateurs sont de plus en plus conscients que, dans la plupart des cas, les violations de données sont une fatalité plutôt qu’un signe d’incompétence ; il est donc préférable de s’attaquer à l’incident de front. Les entreprises peuvent rassurer leurs clients en leur prouvant qu’elles prennent la problématique de protection des données au sérieux en suivant les exigences de signalement de violation de données, les procédures de continuité des activités et en proposant aux victimes des services gratuits de protection de l’identité.

 

En savoir plus sur le RGPD

Le RGPD sera mis en application dès le 25 mai 2018 et toute organisation concernée par le règlement devra sensibiliser son personnel et répondre aux exigences.

Inscrivez vos équipes à nos formations d’introduction et de spécialisation au RGPD.

En savoir plus sur nos formations >>

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.