Ne vous arrêtez pas en si bon chemin ! La CNIL a commencé à sanctionner des entreprises plusieurs semaines après la mise en conformité du RGPD… Alticap vous dit quoi faire pour échapper aux amendes…
Un exemple à ne pas suivre
Optical Center a récemment écopé d’une amende de 250 000 euros par la Commission Nationale de l’Informatique et des Libertés (CNIL). L’origine de cette sanction, remonte à 1 an. Une faille de sécurité mal identifiée s’est transformée en fuite de données conséquente. Des internautes ont eu accès à des centaines de factures clients, des données sensibles comme des données de santé, des numéros de sécurité sociale… Pas moins de 3 millions de dossiers ont ainsi été téléchargés depuis le site d’Optical Center !
La CNIL fait passer un message
L’affaire est devenue publique, car la CNIL souhaitait mettre en avant ce cas d’école et ainsi sensibiliser les entreprises à l’importance de la protection des données personnelles. L’ampleur du dommage donne une résonnance toute particulière à cet incident.
Le montant de L’amende aurait pu être plus conséquent pour Optical Center. En effet, la fuite a eu lieu avant la mise en application du RGPD. Une faille de cet ordre après l’entrée en vigueur du RGPD, aurait pu engendrer une amende pouvant s’élever à 20 millions d’euros. Une somme pareille signe généralement la fin d’une entreprise, avec un déficit impressionnant et une mauvaise image auprès des clients. Un bad buzz total si vous préférez.
Ce qu’il faut faire pour éviter les sanctions
N’attendez pas pour entamer votre démarche RGPD et Suivez les 6 étapes suivantes :
1/ Nommer un Délégué en charge de la Protection des Données,
2/ Définir une cartographie de votre traitement des données personnelles,
3/ Définir les actions prioritaires pour être en conformité,
4/ Prévoir la gestion des risques liées aux personnelles,
5/ Assurer la protection des données personnelles en interne,
6/ Détenir des documents actualisés et conformes.
Sécurisez votre informatique !
Il est temps pour les PME de suivre les recommandations de l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information.
Des solutions simples et adaptées aux PME peuvent palier aux principales failles de sécurité :
1/ Commencez par assurer la sécurité physique de vos locaux,
2/ Mettez en place un UTM,
3/ Former vos collaborateurs sur les bonnes pratiques à adopter,
4/ Protégez vos données lors de vos déplacements,
5/ Adoptez une véritable politique de gestion des mots de passe,
7/ Externalisez la sauvegarde de vos données,
Entre autres…
Nous reviendrons dès la rentrée sur chacun de ces points de sécurité.