Formation RGPD : pour une meilleure maîtrise de nouvelles normes sur la protection des données
Décidé en 2015 et pleinement applicable à partir du 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) a pour but d’harmoniser, mais surtout de renforcer la protection des données à caractère personnelles dans les pays européens. Ce nouveau règlement repose sur une logique de responsabilisation des entreprises et autres acteurs manipulant les données des citoyens européens. Le RGPD apporte avec lui de nombreuses nouveautés qu’il ne sera possible de maitriser pleinement qu’à travers le suivi d’une formation RGPD. Parmi ces nouveautés : les sanctions en cas de non-conformités et les choses à faire pour être conforme aux nouvelles normes sur la protection des données.
Que risque-t-on à ne pas respecter les nouvelles normes imposées par le RGPD ?
Une formation DPO ou RGPD permettra de maitriser les fondamentaux du RGPD parmi lesquels figurent les sanctions en cas de non-conformité. Il faut rappeler que l’un des plus grands défis du RGPD est d’obliger les entreprises à optimiser leurs mesures de protection et de stockage des données. Et afin que ce règlement ne soit pas lettre morte, on a mis en place diverses sanctions plus sévères en cas d’infraction :
Des sanctions financières
L’échec des précédentes lois sur la protection des données est en grande partie dû à l’inefficacité des sanctions financières qu’elles prévoyaient. Le montant maximal de 3 000 000 d’euros que la CNIL pouvait prononcer, d’après la loi du 7 octobre 2016 pour la République Numérique, n’a pas pu inciter les entreprises à modifier leurs pratiques en matière de protection des données personnelles. Rien d’étonnant, si l’on s’intéresse au cas de Google. Ces amendes ne représentent qu’une partie de son chiffre d’affaires en quelques minutes. Cette situation obligeait à durcir les sanctions pour assurer une meilleure protection des droits et des données des citoyens. Les sanctions instaurées par le RGPD sont donc plus sévères. En cas d’infraction, les entreprises risqueront de payer une amende pouvant atteindre les 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires global du groupe pour les grandes entreprises. Cela représente pour certains grands acteurs américains du web, plusieurs milliards de dollars.
Des plaintes
Outre les sanctions financières, les entreprises qui ne sont pas en conformité avec le RGPD risqueront des plaintes de la part de leurs anciens collaborateurs ou des représentants des syndicats pour divers problèmes, surtout ceux liés au stockage des données. Enfin, dans une large mesure, les entreprises non conformes au RGPD prennent le risque d’être moins concurrentielles.
Les grandes lignes d’une mise en conformité réussie
Une formation RGPD, c’est aussi l’occasion de faire le point sur les principales étapes d’une mise en conformité réussie :
- Sensibilisation de collaborateurs aux enjeux du RGPD (création d’une dynamique favorisant le changement) ;
- Désignation d’un DPO (les critères à prendre en compte dans le choix) ;
- Cartographie précise et détaillée des traitements (conservation, modification, liste des traitements de données personnelles…) ;
- Mise en place de procédure interne pour préciser la politique de gestion des données personnelles…
- Conception d’un outil de reporting pour faciliter la démonstration de la conformité au RGPD.
French