Les risques les plus inquiétants pour les entreprises en 2019

Protection des données personnelles : le bilan de la CNIL après la mise en place du RGPD

La CNIL a publié son premier bilan cinq mois après l’application du RGPD en mai 2018. Résultat : de nombreuses notifications de violations de données personnelles, notamment dans le secteur de l’hôtellerie et des sciences techniques. Il est donc indispensable de faire appel à un prestataire agréé pour conserver ses documents sensibles.

 

La Commission Nationale de l’Information et des Libertés, ou CNIL, a récemment publié une étude faisant état d’un premier bilan, cinq mois après l’entrée en application du RGPD. Les violations de données personnelles susceptibles de présenter un risque pour les droits et libertés des personnes ont largement augmenté.

 

De nombreuses notifications concernant plusieurs millions de personnes

Depuis le RGPD, toute violation de données personnelles doit être notifiée à la CNIL, ce qui amène les entreprises à mettre en place des procédures pour les détecter et les faire remonter. Entre le 25 mai et le 1er octobre, l’organisme a reçu 742 notifications qui concernent plus de 33 millions de personnes situées en France ou ailleurs. Dans la plupart des cas, les violations rapportées concernent des atteintes à la confidentialité, à la dignité et/ou à l’intégrité des données.

 

Secteurs concernés et causes des violations de données personnelles

Les secteurs de l’hôtellerie/hébergement et de la restauration sont les premiers concernés avec 185 notifications de violations de données personnelles. Viennent ensuite les secteurs des sciences techniques, du commerce auto-moto, de l’information/communication et enfin celui de la finance et de l’assurance. Les origines de ces violations sont multiples : 15 % viennent d’une erreur humaine involontaire en interne, 65 % d’un acte malveillant externe (piratages, vols internationaux) et 20 % de causes inconnues ou non déterminées par l’organisme. La CNIL rappelle donc que pour éviter toute violation ou incident, il est indispensable de penser à sécuriser les systèmes dès leur lancement, d’effectuer les mises à jour de sécurité régulièrement et d’informer le personnel sur les risques et les enjeux liés à la sécurité.

 

Comment conserver ses données à caractère personnel en toute sécurité ?

Certaines entreprises n’ont toujours pas pris conscience de l’importance de la protection et de la sécurisation des données personnelles qu’elles traitent et ne savent tout simplement pas que certains documents comportent des données à caractère personnel, tels que les documents archivés. Il est donc essentiel d’avoir recours à un prestataire spécialisé dans ce domaine, qui consacrera tous ses moyens technologiques, R&D mais également humains à la protection des documents. Les prestataires choisis doivent être certifiés en termes de sécurité et disposer de tous les agréments nécessaires, en particulier pour les données très sensibles comme les données de santé à caractère personnel, avec l’agrément Hébergeur de Données de Santé (HDS). Stocker les données personnelles de santé des citoyens européens à l’étranger par des organismes non agréés n’est pas légal : les entreprises ne faisant pas appel à des prestataires agréés (ou n’étant pas agréées elles-mêmes) risquent de lourdes conséquences.

 

#TransfoNum #RGPD #CNIL #CDCArkhineoNEWS