25 juin 2018
Rappel de l’obligation :
Depuis le 25/05/2018, l'Europe a mis en place un nouveau Règlement Général sur la Protection des Données (RGPD). Ce dernier vise à renforcer la sécurisation des informations personnelles (=données permettant l’identification de personnes physiques).
Cela implique :
- De recenser et consigner tous les traitements de données personnelles au sein de l’entreprise ;
- Identifier des traitements à risques pour la vie privée des personnes et mettre en place des actions en vue de garantir une sécurité maximale ;
- Désigner un délégué à la protection des données (intervenant externe possible) ;
- Expliquer aux clients qu'elle va être l’utilisation des données récoltées ;
- Informer les clients en cas de « fuite de données ».
Mesure du risque encouru :
- Risque pécuniaire : jusqu'à 20M€ ou 4% de votre chiffre d'affaires annuel ;
- Risque pénal : 300K€ d'amende et 5 ans d'emprisonnement ;
- Risque concurrentiel : perte de confiance et d’adhésion ainsi que perte d’un avantage concurrentiel ;
- Risque réputationnel : perte de confiance des utilisateurs et des actionnaires ;
- Valeur d’un portefeuille client constitué sans avoir respecté les principes du RGPD >> fichiers clients sans valeur commerciale.
Nous recommandons de vous mettre à jour de la nouvelle réglementation en vigueur (cf. étapes à suivre de la CNIL https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes)
Voir toutes les actualités