Pourquoi la CNIL met-elle en demeure ?

Tips pour être bien conforme au RGPD

Photo by rawpixel on Unsplash

De plus en plus de startups sont dans le viseur de la CNIL. Le 4 octobre dernier, Teemo est enfin adoubée après un an de controverses, s’en suit alors Singlespot, à son tour mise en demeure, et récemment, c’est même la réputée Ecole 42 fondée par Xavier Niel qui a été frappée. Qu’est ce que tout cela signifie ? Qu’est-ce que la CNIL ? Pourquoi ces mises en demeure ? Comment rester dans les cordes et s’en protéger ?


On rembobine

Photo by Namroud Gorguis on Unsplash

Vue d’ensemble

L’arrivée des nouvelles technologies et notamment du cloud, a posé de nouveaux questionnements quant à la privatisation des données personnelles. Internet laisse des traces indélébiles : les données sont sauvegardées, rendues aux mains des entreprises, devenues chiffrables et parfois, monétisées en faveur du Marketing et de la prospection commerciale.

La petite anecdote

C’est en 1974 que l’opinion publique a protesté, en apprenant l’existence à travers le quotidien Le Monde, du projet gouvernemental SAFARI tendant à interconnecter tous les fichiers administratifs d’une personne sous un même numéro — Numéro d’Inscription au Répertoire NIR — afin de faciliter les procédures.

La crainte d’un fichage général s’est fait entendre. Pour que nos vies ne ressemblent à un épisode de Black Mirror, il a fallu adapter la législation.

Une protection nécessaire

Ainsi est née la Commission Nationale de l’Informatique et des Libertés (CNIL), institution indépendante pour protéger les données personnelles tout en accompagnant l’innovation, en préservant à la fois les libertés individuelles.

La CNIL est donc une autorité administrative qui existe, en notre ère digitale, pour qu’il n’y ait pas d’atteintes ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles et publiques.

On serre les boulons

Photo by Roland Denes on Unsplash

Un nouveau règlement

Puis, le RGPD est arrivé : c’est le Règlement Général sur la Protection des Données : Le texte de référence en matière de protection des données à caractère personnel.

Adoptée en avril 2016, sa réforme est entrée en application le 25 mai dernier. Le nouveau règlement renforce et unifie la protection des données pour les individus au sein de toute l’Union européenne avec des sanctions encadrées, graduées et renforcées.

Règlement européen sur la protection des données : ce qui change pour les professionnels.
Texte officiel : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

Depuis, la CNIL ne cesse de sévir pour le bien commun.

Son objectif : rendre plus responsables les entreprises et veiller au respect des données personnelles de chacun.

Besoin de conseils d’experts du RGPD ?

C’est quoi être responsable, en tant que dirigeant ?

La Responsabilité Civile Professionnelle

Gérer son entreprise, c’est accepter des responsabilités. En tant que professionnel, il est important de protéger votre activité en cas d’imprévus.

La Responsabilité Civile Professionnelle — dite RC PRO dans le jargon — est l’assurance vie de votre société. Elle est indispensable pour couvrir les dommages liés à l’exercice de votre activité. Elle assure la stabilité financière de son entreprise et sa pérennité.

Souscrire à une RC PRO est donc la première chose à faire lorsqu’on se lance dans l’entrepreneuriat !

En savoir plus sur la RC PRO.

La Responsabilité Civile des Mandataires Sociaux (RCMS)

Selon la loi, les dirigeants et mandataires sociaux sont responsables sur leurs biens propres en cas de faute de gestion et solidairement les uns aux autres.

La faute de gestion peut être objective (non-respect des lois ou obligations contractuelles) ou subjective (erreurs, omissions, négligence ou imprudence), donc volontaire ou involontaire.

D’où son importance; car comme on dit, l’erreur est humaine !

En savoir plus sur la RCMS.

Se protéger soi & son entreprise

En cas de mise en demeure par la CNIL par exemple, ces deux assurances peuvent prendre en charge les frais de défense au civil comme au pénal et, les dommages et intérêts dus aux tiers lésés en cas de condamnation.

Cela dit, ça ne vous empêche en aucun cas de rester bon élève ;)

Tips pour être un bon élève

Les bons réflexes à prendre

  • Ne pas utiliser des données sans l’accord préalable de son propriétaire
  • Instaurer de la transparence quant à leur utilisation — via par exemple une politique de confidentialité
  • Garder une maîtrise par la contractualisation
  • Sécuriser les données avec des mesures informatiques, mais aussi physiques, devant être adaptées en fonction de la sensibilité des données et des risques qui pèsent sur les personnes en cas d’incident — à travers par exemple une assurance Malveillance Informatique
  • Mettre à jour régulièrement ses logiciels professionnels
  • Sécuriser l’accès wifi de son entreprise
  • Éteignez les ordinateurs de la société pendant les périodes de veille (nuits, week-ends, jours fériés…)
  • Bien connaître ses utilisateurs et ses prestataires
  • Se faire conseiller par des experts

En savoir plus sur l’assurance Malveillance Informatique.
Pour aller plus loin, téléchargez le Guide des Bonnes Pratiques de l’Informatique dans lequel L’ANSSI et la CPME présentent douze règles essentielles pour la sécurité des systèmes d’information des petites et moyennes entreprises.
Besoin de conseils ? Contactez-nous !