Le futur du RGPD

Tout laisse à penser que la CNIL va accentuer ses efforts d'application du RGPD, les entreprises et les admnistrations devront s'y conformer davantage. On note que la CNIL décide de plus en plus de sanctions. En effet, depuis 2018 on peut voir que le nombre de sanctions ne cesse de croître[1].

Rien que cette année, la CNIL a déjà prononcé 9 sanctions alors que nous sommes seulement à la moitié de l’année.

Enfin, la CNIL a publié un plan stratégique pour 2022/2024. Dans ce plan, le RGPD et la protection des données personnelles occupent une place prépondérante avec des axes spécifiques. Le plan met en avant le renforcement de son offre d’accompagnement en facilitant la compréhension et la prévisibilité du cadre légal, en développant des outils de conformité et en aidant à se prémunir contre les risques cyber.

Voici les 5 axes dégagés par la CNIL à ce sujet :

• Renforcer la sécurité juridique des responsables de traitement par des orientations pratiques et claires ;
• Développer les outils de certification et de code de conduite ;
• Faire de la conformité RGPD la meilleure prévention contre les risques cyber ;
• Renforcer et faire évoluer la stratégie d’accompagnement ;
• Assumer un rôle de régulateur ayant un impact économique.

Il est donc certain que la CNIL continuera toujours d’accompagner les entreprises et organisation sur le sujet du RGPD[2].

Tout au long de l’évolution du RGPD, Orange Cyberdefense a accompagné des organisations pour qu’elles soient conformes avec la protection des données personnelles.

En effet, de nombreuses entreprises ont fait confiance à Orange Cyberdefense pour réaliser des cadrages RGPD (formalisation d’un registre de traitement de plan d’actions) notamment la CFE CGC (confédération de dizaines de fédérations), le Café Richard, la métropole de Lyon, l’hôtel Marignan, l’entreprise SNOP, AVRIL, LUDIA…  Également, l’accompagnement d’entreprises pour la formalisation de PIA, pour la mise en place du privacy by design et by default, pour réaliser de la documentation ou tout simplement assister des DPO notamment la banque Edmond de Rothschlid, le département du Vaucluse, IBP, SNOP, Aesio Mutuelle, la SNCF…

Par ailleurs, Orange Cyberdefense a été le DPO externe pour la Fondation Anais, Sinaquae, la clinique Victor Pauchet, la clinique Faint Roch, la clinique des Hetres… D’autres organismes ont sollicité Orange Cyberdefense pour la réalisation d’audits privacy notamment Orange France, le Département de la Réunion, l’ASF… Enfin, Orange Cyberdefense a sensibilisé bon nombre d’entreprises aux problématiques de la protection des données personnelles.

Nous avons des solutions adaptées pour tous types d'entreprises : les grandes entreprises, les PME mais aussi les ETI : nous avons constaté qu’elles étaient tout autant ciblées par les sanctions de la CNIL.

N'hésitez pas à contacter Orange Cyberdéfense pour vos projets de conformité au RGPD mais aussi aux nombreux textes qui ont été nouvellement promulgués tels que la NIS 2, le Data Service Act, le Data Market Act, le Data Governance Act. 

1300 experts en France sont à votre disposition au plus proche des grandes villes où nous sommes présents.