Suite à nos discussions avec vous durant les formations RGPD et autres séminaires en ligne organisés en 2017, nous avons regroupé les réponses d’Alan Calder concernant les sanctions et amendes.
Les entreprises seront-elles passibles d’amendes même si elles démontrent avoir pris les mesures nécessaires afin de réduire les risques d’intrusion ?
« Le RGPD indique que les amendes sont destinées à être « efficaces, proportionnées et dissuasives », mais doivent également prendre en compte ce que les entreprises ont accompli afin de répondre aux exigences du RGPD.
« Par exemple, si une entreprise est négligente et ne se conforme pas au RGPD d’ici le 25 mai 2018 et que plus de 50 000 ensembles de données personnelles sont publiés sans que les informations soient cryptées, l’entreprise pourra s’attendre à recevoir l’amende maximale.
Cependant, si l’entreprise a fait suffisamment d’efforts afin de se conformer, de mettre en place des systèmes de gestion de la sécurité de l’information et de crypter les données personnelles et a mis en place une procédure de signalement des violations de données, alors elle aura pris les mesures nécessaires et les risques seront minimes.
La décision finale sera prise par l’autorité de contrôle et sera en accord avec la loi. »
Les sanctions financières concernent-elles également les organismes de bienfaisance ?
« Les organismes de bienfaisance devraient présumer que le RGPD s’applique à eux comme aux autres entreprises. Elles sont limitées concernant les permissions dont elles ont besoin afin de gérer les données, mais ont une plus grande marge de manœuvre concernant les données qu’elles peuvent traiter et les permissions dont elles ont besoin de la part d’autres responsables de traitement. Cependant, les organismes de bienfaisance doivent partir du principe que les sanctions les concernent autant que les autres. »
Qui est chargé d’informer une personne concernée dans le cas d’une fuite de données ?
« Il s’agit de la responsabilité du responsable du traitement, donc de l’entreprise qui collecte les données.
Attention, la relation contractuelle juridiquement contraignante avec le sous-traitant devrait permettre d’assurer qu’en cas de fuite de données du côté de votre sous-traitant, il vous informe au plus vite afin que vous puissiez vous-même suivre vos obligations vis-à-vis de l’autorité de contrôle. Si le sous-traitant a des connaissances approfondies sur les données, il aura peut-être plus d’informations que vous, vous devrez donc être clair concernant la façon dont vous et les personnes concernées devrez être tenus informé. »
Préparez-vous au RGPD
Avec seulement 6 mois avant la date butoir de mise en application du RGPD et de nombreuses entreprises recherchant du personnel qualifié afin de les aider avec leur projet de conformité, c’est le moment idéal pour investir dans des formations au RGPD.
Notre formation certifiée d’introduction au Règlement Général Européen sur la Protection des Données (RGPD) fournit une introduction complète au RGPD ainsi qu’une compréhension pratique des enjeux et exigences légales pour les entreprises.
Cette journée de formation est assurée par un spécialiste de la protection des données et est idéale pour les directeurs et managers souhaitant mieux comprendre les effets du RGPD sur leur entreprise, les employés responsables de la conformité au RGPD ainsi que ceux ayant des connaissances basiques sur la protection des données et souhaitent progresser dans leur carrière.
