La sécurité des données personnelles constitue un volet essentiel de la conformité. Les obligations se sont renforcées avec l’entrée en application du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018.
Le RGPD dispose dans son article 32 que « le responsable de traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ».
La confiance passant par la sécurité, la Commission n’hésite plus à sanctionner les organismes lorsqu’il y a une atteinte grave à la sécurité des données des personnes concernées. C’est le cas par exemple pour SERGIC qui a été sanctionnée à 400 000€ d’amende pour atteinte à la sécurité et non-respect des durées de conservation ou encore Active Assurances qui a été condamné à régler la somme de 180 000€ pour atteinte à la sécurité des clients.
UBER a également été condamné à une lourde amende, 400 000€, pour avoir insuffisamment sécurisé les données des utilisateurs de son service VTC.
Afin d’éviter toute sanction relative à la sécurité des données personnelles, vous pouvez vous appuyer sur le guide de la sécurité des données personnelles consultable sur ce lien qui permet d’aider les professionnels dans leur mise en conformité que ce soit à la Loi Informatique et Libertés et au RGPD.
Pour en savoir plus, la CNIL met à disposition une check list permettant d’évaluer le niveau de sécurité des données personnelles de votre organisme, cliquez ici pour la consulter.
