Le RGPD c’est un peu comme le stationnement (oui, un peu en manque d’inspiration 😓) tout le monde s’en foutait de mettre un ticket pour un risque d’amende de 11€ enfin… jusqu’à ce que l’amende soit passée à 75€ 😱 (dédicace aux parisiens) et là comme par magie on est devenu très carré sur le ticket, on est à la minute prêt ! ⏳
Ben le RGPD c’est pareil, il est entré en vigueur le 25 mai 2018 et pourtant pas grande monde s’en est préoccupé, oui mais….
3 ans plus tard la CNIL se transforme en pervenche et sort la machine à verbaliser 💰💰💰
L’amende peut s’élever jusqu’à 20 millions d’euros ou jusqu’à 4 % du chiffre d’affaires annuel mondial et ces sanctions sont souvent rendues publiques histoire de finir en beauté 🎆.
Ça c’est pour faire peur aux grosses multinationales comme Carrefour qui a eu une amende de 2,25 millions mais la CNIL a aussi condamné des TPE/PME pour de la prospection sans consentement, pour des mots de passes trop peu sécurisés ou même des médecins pour des données trop facilement accessible en ligne… alors oui ce sont des amendes plus modestes certes mais proportionnellement à la taille ça pique un peu 🌶 et ça n’arrive pas qu’aux autres.
Alors soyons honnêtes, respecter le RGPD à la lettre c’est très contraignant voire presque impossible! Comme d’habitude celui qui pond la loi est rarement dans l’opérationnel 😔
Et tout le monde n’a pas les ressources pour former un DPO ou même en embaucher un.
Cependant certaines choses simples peuvent être effectuées pour commencer à se mettre dans les clous et sortir du radar de la CNIL 🕵️ : Amélioration des mots de passes, accès conditionnels, revu de certains process, charte informatique, insertion de clauses, sensibilisation des salariés, mise en place d’un coffre-fort numérique (pour éviter l’envoi des fiches de paie par mail)…
Alors attention, le RGPD ce n’est pas qu’informatique, c’est plus global et nécessite un peu de réflexion, cependant le RGPD a du bon. Il vous permet d’améliorer la protection de vos données, celle de vos clients, améliorer vos process, mieux exploiter votre data,… Respecter le RGPD peut être un critère de choix pour vos clients et donc différenciant pour vous face à la concurrence.
Alors oui, au-delà de la menace de l’amende il y a une vraie utilité du RGPD, même si ce n’est pas la priorité de votre société il faut commencer à y réfléchir et mettre votre ticket dans l’horodateur 😜.