RGPD – 4 répercussions financières en cas de violation de données

Mettre en place les exigences du Règlement Général sur la Protection des Données (RGPD) peut sembler couteux, mais il est important de prendre en compte les conséquences d’une violation de données sur votre entreprise et ce qu’elle pourrait coûter à votre entreprise dès le 25 mai 2018.

 

  1. Amendes

Les lourdes amendes liées à la non-conformité au RGPD ont beaucoup fait parler d’elles, mais ce n’est que le début des répercussions potentielles si vous enfreignez le règlement.

Le RGPD donne aux autorités de contrôle le pouvoir d’imposer des amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, selon le montant le plus élevé. Mais, seuls des violations flagrantes ou de multiples violations peuvent engendrer une amende aussi importante. Néanmoins, les amendes restent préoccupantes et, les exigences étant plus strictes que celles des lois de protection des données actuelles, il existe d’autres moyens de réprimander une organisation.

Les pouvoirs des autorités de contrôle ne sont pas limités aux sanctions financières, comme le démontre le point suivant.

 

  1. Mise en application

Qu’une organisation reçoive une amende ou non l’autorité de contrôle devra probablement examiner ses pratiques de conformité et mettre en avant les domaines non-conformes aux exigences du RGPD. L’organisation devra alors résoudre ces problèmes avant l’examen de suivi, ce qui lui coûtera du temps et de l’argent et pourrait avoir une incidence sur les activités de l’entreprise.

 

  1. Contenir et répondre à une violation de données

Selon l’étude Ponemon concernant le coût de violation de données, le coût moyen de chaque fichier perdu ou volé est de $141 (environ 115€), et le coût total d’une faille de sécurité est de $3.62 millions (environ 3 millions d’euros).

Ces chiffres prennent en compte toutes les décisions prises par l’organisation afin de répondre à une violation de données, comme le fait de contenir, signaler et enquêter sur l’incident ou encore la mise en place de lignes d’assistance et de page web pour les victimes.

 

  1. Atteinte à la réputation

Le rapport de l’Institut Ponemon indique que le coût d’une violation de données est affecté par le nombre de fichiers piratés et de clients perdus suite à cela (« désabonnement anormal »). Outre l’amélioration des pratiques générales de protection des données, les organisations ne peuvent malheureusement pas prévenir l’ampleur d’une violation ; elles peuvent cependant atténuer le taux de désabonnement en prenant la responsabilité de l’incident et en gérant leur image/réputation.

De nombreuses organisations ont été tentées par l’idée de minimiser l’ampleur d’une violation ou de la dissimuler ; mais cela finit toujours par se retourner contre elles, les clients étant plus énervés par leur manière de gérer la violation de données que par l’incident lui-même.

Les consommateurs sont de plus en plus conscients que, dans la plupart des cas, les violations de données sont une fatalité plutôt qu’un signe d’incompétence ; il est donc préférable de s’attaquer à l’incident de front. Les entreprises peuvent rassurer leurs clients en leur prouvant qu’elles prennent la problématique de protection des données au sérieux en suivant les exigences de signalement de violation de données, les procédures de continuité des activités et en proposant aux victimes des services gratuits de protection de l’identité.

 

En savoir plus sur le RGPD

Le RGPD sera mis en application dès le 25 mai 2018 et toute organisation concernée par le règlement devra sensibiliser son personnel et répondre aux exigences.

Inscrivez vos équipes à nos formations d’introduction et de spécialisation au RGPD.

En savoir plus sur nos formations >>

 

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.