Quels risques encourent les entreprises en cas de défaillance dans la protection des données ? Quels risques encourent les entreprises en cas de défaillance dans la protection des données ?

Quels risques encourent les entreprises en cas de défaillance dans la protection des données ?

Le Cabinet Avomedias vous éclaire sur les risques auxquels vous vous exposez en cas de défaillance dans la protection des données.

En application du Règlement général sur la protection des données (RGPD), les entreprises sont soumises à certaines obligations (information, recueil du consentement de la personne concernée, mise en place d’un registre de traitements, sécurité et confidentialité des systèmes…).

Le non-respect de ces obligations encourt une menace pour la protection des données des personnes concernées. Ainsi, en cas de défaillance dans la protection des données les entreprises encourent plusieurs risques.

Le risque financier

Le risque le plus évident et le plus conséquent est bien évidemment le risque financier.

La formation restreinte de la Commission nationale de l’informatique et des libertés (CNIL) composée de 5 membres et d’un Président distinct du Président de la CNIL peut prononcer après une procédure contradictoire une amende administrative.

Cette amende prise sur le fondement de l’article 83 du RGPD, dépend de la nature, la gravité et la durée de la défaillance peut aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial de l’entreprise.

En 2021, la CNIL a prononcé 18 sanctions pour un montant de 214 106 000 euros, 12 d’entre elles ont été rendues publiques.

De plus, les législations des états membres peuvent prévoir d’autres sanctions que celles prononcées par la CNIL.

Par exemple, l’article 226-16 du Code pénal dispose que « le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende. »

Le versement de dommages et intérêts peut aussi être prononcé en cas de dommage subi par une personne victime de la défaillance dans la protection de ses données.

Le risque cybercriminel

La cybercriminalité désigne l’ensemble des infractions relatives aux technologies d’information et de communication, qu’il s’agisse d’infractions commises au moyen d’ordinateurs ou visant ces derniers. La cybercriminalité est en constante progression puisque les données personnelles sont particulièrement convoitées par les cybercriminels.

Véritable richesse de l’entreprise, les données personnelles doivent donc être protégées.

Le RGPD permet d’éviter les défaillances dans la protection des données puisque ses obligations visent à garantir un niveau de sécurité des systèmes suffisants.

Par ailleurs, en cas de violation de données personnelles à la suite d’une intrusion dans les systèmes informatiques, avant toute sanction, l’autorité de contrôle examinera les précautions qui ont été prises pour assurer la sécurité des données concernées.

La responsabilité civile et pénale de l’entreprise peut être engagée en cas d’attaque malveillante à la suite d’une faille de sécurité survenue même par accident. Cette défaillance pouvant provoquer la destruction, la perte, la divulgation ou l’accès non-autorisé à des données à caractère personnel.

Le risque d’image

Conscients que les données personnelles peuvent provoquées des cyberattaques, et une violation de leur privée, une défaillance dans la protection des données provoque tant chez les salariés de l’entreprise que chez les clients une certaine méfiance à l’égard de l’entreprise.

Selon l’institut français OpinionWay, 8 français sur 10 sont prêts à boycotter une entreprise qui ne respecterait pas le RGPD et porterait atteinte à leur vie privée.

Une défaillance dans la protection des données provoque par conséquence une perte de confiance des clients, mais aussi des salariés présents dans l’entreprise.

De plus, une défaillance dans la protection des données peut risquer d’amoindrir vos chances de faire des collaborations commerciales. En effet, très souvent des clauses sur les données personnelles sont présentes dans ces contrats, par conséquent, le fait de ne pas être conforme au RGPD, porte atteinte à votre image.

Par conséquent, une défaillance dans la protection des données provoque des risques considérables pour l’image, la sécurité et la réputation de votre entreprise. Des préjudices économiques sont également à prendre en considération.

Le Cabinet Avomedias vous propose son assistance afin de mettre en conformité votre entreprise, afin d’éviter tout risque de défaillance, mais aussi de les réparer si la protection des données est impactée.

Me Steve OUTMEZGUINE

Me Steve OUTMEZGUINE

Fondateur du Cabinet Avomedias

Contactez nous

[email protected]
01 84 14 52 02

Notre adresse

47 Avenue Hoche
75008 Paris

Prendre rendez-vous

Prenez rendez-vous par téléphone
Du lundi a vendredi de 9h a 19h

Nous écrire
01 84 14 52 02

Avec votre consentement nous utilisons des cookies pour faciliter votre expérience avec nos services et analyser notre trafic. Vous pouvez gérer ou retirer votre consentement à tout moment. Vous pouvez paramétrer les cookies en cliquant sur le bouton ci-dessous. Pour plus d’informations sur l’utilisation des cookies, vous pouvez consulter notre Politique des cookies.