Le Cabinet Avomedias vous éclaire sur les risques auxquels vous vous exposez en cas de défaillance dans la protection des données.
En application du Règlement général sur la protection des données (RGPD), les entreprises sont soumises à certaines obligations (information, recueil du consentement de la personne concernée, mise en place d’un registre de traitements, sécurité et confidentialité des systèmes…).
Le non-respect de ces obligations encourt une menace pour la protection des données des personnes concernées. Ainsi, en cas de défaillance dans la protection des données les entreprises encourent plusieurs risques.
Le risque financier
Le risque le plus évident et le plus conséquent est bien évidemment le risque financier.
La formation restreinte de la Commission nationale de l’informatique et des libertés (CNIL) composée de 5 membres et d’un Président distinct du Président de la CNIL peut prononcer après une procédure contradictoire une amende administrative.
Cette amende prise sur le fondement de l’article 83 du RGPD, dépend de la nature, la gravité et la durée de la défaillance peut aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial de l’entreprise.
En 2021, la CNIL a prononcé 18 sanctions cnil pour un montant de 214 106 000 euros, 12 d’entre elles ont été rendues publiques.
De plus, les législations des états membres peuvent prévoir d’autres sanctions que celles prononcées par la CNIL.
Par exemple, l’article 226-16 du Code pénal dispose que « le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende. »
Le versement de dommages et intérêts peut aussi être prononcé en cas de dommage subi par une personne victime de la défaillance dans la protection de ses données.
Le risque cybercriminel
La cybercriminalité désigne l’ensemble des infractions relatives aux technologies d’information et de communication, qu’il s’agisse d’infractions commises au moyen d’ordinateurs ou visant ces derniers. La cybercriminalité est en constante progression puisque les données personnelles sont particulièrement convoitées par les cybercriminels.
Véritable richesse de l’entreprise, les données personnelles doivent donc être protégées.
Le RGPD permet d’éviter les défaillances dans la protection des données puisque ses obligations visent à garantir un niveau de sécurité des systèmes suffisants.
Par ailleurs, en cas de violation de données personnelles à la suite d’une intrusion dans les systèmes informatiques, avant toute sanction, l’autorité de contrôle (controle DDPP, controle DGCCRF) examinera les précautions qui ont été prises pour assurer la sécurité des données concernées.
La responsabilité civile et pénale de l’entreprise peut être engagée en cas d’attaque malveillante à la suite d’une faille de sécurité survenue même par accident. Cette défaillance pouvant provoquer la destruction, la perte, la divulgation ou l’accès non-autorisé à des données à caractère personnel.
Le risque d’image
Conscients que les données personnelles peuvent provoquées des cyberattaques, et une violation de leur privée, une défaillance dans la protection des données provoque tant chez les salariés de l’entreprise que chez les clients une certaine méfiance à l’égard de l’entreprise.
Selon l’institut français OpinionWay, 8 français sur 10 sont prêts à boycotter une entreprise qui ne respecterait pas le RGPD et porterait atteinte à leur vie privée.
Une défaillance dans la protection des données provoque par conséquence une perte de confiance des clients, mais aussi des salariés présents dans l’entreprise.
De plus, une défaillance dans la protection des données peut risquer d’amoindrir vos chances de faire des collaborations commerciales. En effet, très souvent des clauses sur les données personnelles sont présentes dans ces contrats, par conséquent, le fait de ne pas être conforme au RGPD, porte atteinte à votre image.
Par conséquent, une défaillance dans la protection des données provoque des risques considérables pour l’image, la sécurité et la réputation de votre entreprise. Des préjudices économiques sont également à prendre en considération.
Le Cabinet Avomedias vous propose son assistance afin de mettre en conformité votre entreprise ainsi que mettre en conformité votre Site Internet, afin d’éviter tout risque de défaillance, mais aussi de les réparer si la protection des données est impactée.