RGPD : le bilan 6 mois après sa mise en place
Cela fait 6 mois maintenant que la réglementation sur la protection des données a été mise en place. Aujourd’hui nous pouvons tirer les premiers enseignements et faire un premier bilan sur cette réglementation qui a bousculé le monde du net.
La Commission nationale de l’informatique et des libertés (CNIL) poursuit ses observations sur le Règlement Général sur la Protection des Données (RGPD). Les entreprises s’adaptent progressivement au règlement et c’est parfois difficile car être conforme au RGPD peut demander un coût financier important.
RGPD en chiffre
On apprend dans un rapport publié par la CNIL que 24 500 organismes ont désigné un délégué à la protection des données. Plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes. On peut constater également un volume important de demande d’autorisation “santé” (plus d’une centaine de demande reçue, notamment en matière de recherche).
D’autres chiffres sont impressionnants, comme 3 millions de visites sur le site de la CNIL et plus de 15 000 téléchargements du modèle de registre simplifié proposé par la CNIL. Ces chiffres témoignent que les entreprises ont pris les mesures nécessaires pour s’adapter à ce règlement.
Les particuliers sont aussi concernés par le RGPD, depuis mai dernier la CNIL a reçu 3767 plaintes contre 2294 plaintes sur la même période en 2017. Cela représente une augmentation de 64% et montre que les citoyens se sont fortement imprégnés du RGPD. Cela prouve que l’exposition médiatique sur le RGPD a été une réussite.
Les autorités de protection européennes traitent actuellement en coopération plus de 200 plaintes transfrontalières, la CNIL est l’autorité concernée pour une majorité d’entre elles. La question qu’il y a derrière ces plaintes relève notamment du consentement des mineurs.
Le travail de la CNIL continue…
Quant à la CNIL, elle a soumis au Comité Européen de la protection des données la liste des traitements devant faire l’objet d’une analyse d’impact sur les données personnelles. Une fois que cette liste sera validée, elle sera publiée par la CNIL ce qui va permettre aux responsables de traitement de savoir plus précisément s’ils sont ou non soumis à cette obligation. De plus, la CNIL va adopter 3 référentiels relatifs à la gestion clients et prospects, aux ressources humaines et sur les vigilances sanitaires. Certains de ces référentiels seront portés par la CNIL au niveau européen. A savoir également que la certification “DPO” est en phase de finalisation.
Parmi les futurs projets de la CNIL, il y a également la mise en place d’un code de conduite de préparation portant sur la recherche médicale et les infrastructures dites de “Cloud” ainsi que la mise en place d’un MOOC pour que tout le monde se familiarise avec les principaux fondamentaux du RGPD.