La CNIL vient de publier un bilan concernant les répercussions du  RGPD, 6 mois après sa mise en application obligatoire par les structures (entreprises ou associations étant amenées à gérer des données à caractère personnel).

Voilà quelques éléments qui en ressortent:

  • 32 000 organismes ont désigné un délégué à la protection des données (personnes physiques ou morales) ; ce qui représente 15 000 DPO contre 5 000 CIL (correspondants informatique et libertés) avant le RGPD ;
  • 1 000 notifications de violations de données ont été reçues, soit environ 7 par jour depuis le 25 mai ;
  • Une hausse significative des contacts avec les publics, notamment les professionnels : 178 000 appels depuis janvier 2018 et ; 246 000 consultations des FAQ en ligne (178 000 en 2017)) ;
  • 7 millions de visites sur le site de la CNIL (4,4 millions en 2017) ;
  • 130 000 téléchargements de l’outil PIA pour réaliser une analyse d’impact sur la protection des données.
  • Depuis le début de l’année, la CNIL a reçu 9 700 plaintes, soit 34% de plus qu’en  2017 sur la même période. 6 000 plaintes ont été reçues depuis le 25 mai.

Source: RGPD : quel bilan 6 mois après son entrée en application ? | CNIL

Le 7 novembre dernier, la CNIL a également publié un article concernant les pratiques abusives d’accompagnement à la mise en conformité RGPD. (https://www.cnil.fr/fr/pratiques-abusives-mise-en-conformite-RGPD-CNIL-DGCCRF)

Les conseils importants qui en ressortent tirés de cet article:

  • vérifier l’identité des entreprises démarcheuses qui ne sont en aucun cas, contrairement à ce que certaines prétendent, mandatées par les pouvoirs publics pour proposer à titre onéreux des prestations de mise en conformité au RGPD ;
  • vérifier la nature des services proposés : la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation. Elle suppose un vrai accompagnement, par un professionnel qualifié en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.

Quelques réflexes à avoir:

  • demander des informations sur l’identité de l’entreprise démarcheuse permettant de faire des vérifications sur internet ou auprès des syndicats de votre profession ;
  • vous méfier de telles communications prenant les formes d’une information officielle émanant d’un service public ;
  • lire attentivement les dispositions contractuelles ou pré-contractuelles ;
  • prendre le temps de la réflexion et de l’analyse de l’offre ;
  • diffuser ces conseils de vigilance auprès de vos services et des personnels qui sont appelés à traiter ce type de courrier dans l’entreprise ;
  • ne payer aucune somme d’argent au motif qu’elle stopperait une éventuelle action contentieuse.