Close

DPO Mutualisé

Délégué à la Protection de Données

Depuis le 25 mai 2018, la désignation d’un DPO (Data Protection Officer, ou en français, Délégué à la Protection de Données), est obligatoire dans toutes les entreprises et administrations qui sont amenées à traiter des données à caractères personnels à grande échelle CNIL.

Protéger les droits des utilisateurs

Cette obligation réglementaire est issue du Règlement Général de Protection des Données (RGPD) Européen dont le but ultime est de protéger et de renforcer les droits des utilisateurs, d’assurer la confiance et de responsabiliser les entreprises dans le traitement de leurs données personnelles.

Sanctions pour non-respect des obligations

Le non-respect de ces obligations réglementaires conduit à des sanctions appliquées par la Commission Nationale de l’Informatique et des Libertés (loi du 6 janvier 1978 dite « Informatique et libertés »)  ne pouvant excéder 150.000 euros pour un premier manquement.

Récidives sanctionnées

En cas de récidive dans les cinq ans, l’entreprise peut être soumise à une amende correspondant à 4% du chiffre d’affaires hors taxes du dernier exercice clos dans la limite de 300.000 euros.

Des sanctions renforcées

La loi pour une République numérique du 7 octobre 2016 renforce le pouvoir de sanction de la CNIL en hissant le montant du plafond de 150.000 euros (plafond datant de la loi« Informatique et libertés » du 6 janvier 1978) à 3 millions d’euros. Le RGPD prévoit en effet des sanctions particulièrement sévères :


Jusqu’à 10 millions d’euros

(Dans le cas d’une entreprise, 2% du chiffre d’affaires annuel mondial) pour des manquements notamment au Privacy By Design, Privacy By Default, en matière de PIA, etc. ;

Jusqu’à 20 millions d’euros

(Dans le cas d’une entreprise, 4% du chiffres d’affaires annuel mondial) pour manquement notamment aux droits des personnes (droits d’accès, de rectification, d’opposition, de suppression, droit à l’oubli).

Des consommateurs bien plus méfiants

Au-delà du risque financier, il est évident que les consommateurs sont aujourd’hui de plus en plus attentifs à l’éthique des entreprises et sur la protection de leurs données personnelles. De récents scandales n’ont pas manqué de les alerter et de les rendre bien plus méfiants qu’auparavant.

Sanction dite « publicitaire »

Enfin, la CNIL a désormais le pouvoir d’une sanction que l’on pourrait taxer de « publicitaire » puisque cette dernière peut obliger les entreprises, à leurs frais, à faire part de la sanction subie à toutes les personnes impactées par le manquement constaté et sanctionné.

Des experts qualifiés et expérimentés

Pour répondre à ces exigences réglementaires des autorités de régulation, NH CyberProtect dispose d’experts qualifiés et particulièrement expérimentés, susceptibles de prendre en compte dans un délai de quelques jours la mise en conformité réglementaire et d’assurer la fonction de Délégué à la Protection de Données dans le cadre d’une fonction réglementée de Délégué Protection des Données Mutualisé entre plusieurs entreprises d’une même région.

Evaluer les charges

Cette prestation fait systématiquement l’objet d’une étude d’évaluation de charges effectuée à titre gracieux. Sur simple demande, vous recevrez une réponse en moins de 36 heures de notre part.