La loi va bientôt changer. Les montants d’amende pour non respect du régime en matière de protection des données personnelles vont être faramineux : 2% du chiffre d’affaire global pour les groupes ; pour une société comme Microsoft en 2008, cela représente un potentiel 1,2 milliard de dollars d’amende…
La mise en conformité d’une organisation aux obligations CNIL est une démarche qui est loin d’être simple. Il existe de nombreuses infractions pénales qui sanctionnent l’absence de déclaration, la défaillance des mesures de sécurité, les collectes de données déloyales…
La difficulté majeure d’une mise en conformité reste de combiner ces obligations légales avec les objectifs de l’organisation (croissance, développement du CA, création de valeur ajoutée). Un process rigoureux vous sera des plus utiles pour appréhender ces challenges, particulièrement si vous avez plusieurs traitements à mettre en conformité.
Il reste encore un peu de temps avant l’adoption du projet de règlement européen, profitez-en pour mettre en conformité vos traitements les plus sensibles. Après, côté sanctions, les choses vont radicalement changer…