L’audit de conformité RGPD fait le point sur les abus et risques sur les données personnelles

L’audit de conformité RGPD fait le point sur les abus et risques sur les données personnelles

L’audit de conformité RGPD sert à prioriser les actions à mener pour protéger les données personnelles. Tout dépend du niveau de risque sur les données personnelles et de l’activité de votre entreprise.

On l’a déjà dit ici, avec la loi RGPD telle qu’elle est aujourd’hui, il est quasiment impossible de se mettre en conformité à 100%. C’est la même chose pour beaucoup de situations administratives. Cependant, il faut bien comprendre que le RGPD se base en premier lieu sur l’attente des régulateurs à voir disparaître des pratiques abusives et/ou risquées. L’audit de conformité RGPD est là pour identifier au mieux les données personnelles et leurs traitements.

L’abus de l’usage des données personnelles

Les pratiques abusives sur les données personnelles sont le plus souvent issues de sociétés dont l’activité est dans le marketing. Et il ne s’agit pas seulement de marketing digital. Il y a aussi le marketing direct avec, parmi les pires, les entreprises qui ne respectent pas les règles liées au démarchage téléphonique. Ces entreprises, si elles sont sérieuses, ne se préoccupent pas seulement aujourd’hui de cette loi adoptée le 24 Mai 2016. En effet, dès le 25 Mai 2018, date de l’entrée en vigueur de la loi, la plupart avaient déjà été auditées et avaient eu l’occasion de modifier leurs pratiques, voire de commencer à le faire pour les plus petites. Si vous faites appel aux services de ce genre d’entreprise, leur demander aujourd’hui si elles sont conformes RGPD est un impératif.

Les pratiques risquées

Les pratiques risquées concernent beaucoup d’entreprises, professions libérales, autoentrepreneurs, commerçants, artisans. Les secteurs de la santé, les collectivités et beaucoup d’associations étant également détentrices de grosses quantités de données personnelles. Les risques vont être de plusieurs niveaux  :

  • les informations personnelles détenues sur les individus : normales, sensibles ou très sensibles ;
  • la protection du système d’information dans lequel elles sont exploitées ;
  • l’information et la formation des opérateurs sur lesdites données personnelles.conformité RGPD : extrait de l'article 83 du RGPD relatif aux amendes - charger le PDF pour disposer de l'article en entier.

En réalité, c’est plein de bon sens que beaucoup d’entreprises négligent parce que « ça coûte trop cher ». Et comme d’habitude, le régulateur ne peut adopter que la position de la contrainte pour arriver à faire changer l’état d’esprit et la mise en vigueur. Ci-dessous la retranscription de l’Article 83 du RGPD. 20 000 000 € d’amende maximum ou 4% du CA Mondial si ce n’est pas suffisant pour des grands groupes.

Olivier Pavie

Lien de téléchargement du RGPD Complet

article-83-texte-rgpd-journal officiel de-l-union européenne

Actualités légales européennes au sujet du RGPD

 

Envie de partager ?
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Email this to someone
email