Dans un premier article, nous avons détaillé les principales exigences requises par la GDPR. Nous allons voir maintenant les risques encourus par les entreprises en cas de non conformité.

Partie II: Les risques

1. Protection des données

Les cas de cyberattaques récentes et qui ont fait scandale sont au cœur de la protection des données. La GDPR a pour but d’harmoniser les pratiques dans les pays de l’UE afin de réduire l’un des plus grands risques auxquels les entreprises et les individus sont confrontés.

2. Sanctions financières

Les pénalités encourues avec la GDPR varient en fonction de l’infraction commise:
– Infraction sur la responsabilité et la sécurité des données: pénalités de 10 millions d’euros ou 2% du chiffre d’affaires mondial annuel de l’entreprise
– Infraction sur les principes de base, le droit des personnes concernées et le transfert de données personnelles: pénalités de 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel de l’entreprise
Le montant le plus élevé sera retenu comme montant de pénalités.

3. Répercussions humaines

Les répercussions humaines seront forcément liées à des sanctions financières. En effet, en cas de sanctions financières il semble très probable que les entreprises touchées soient dans l’obligation de réduire leurs effectifs pour amortir le coût de l’amende.
Dans le cas où l’organisation doive mettre la clé sous la porte, les répercussions humaines seront plus ou moins les mêmes : une augmentation du nombre de chômeurs.

4. Poursuites judiciaires

Dans le cas du piratage de Yahoo!, les sanctions judiciaires n’ont été possibles grâce aux actions de groupe qu’aux Etats-Unis alors qu’en France cela n’est pas envisageable. En effet, la loi ne prévoyait pas la prise en compte de la protection des données. A partir du 25 Mai 2018, la GDPR définira beaucoup plus clairement l’obligation des entreprises sur la protection des données personnelles .

5. Répercutions médiatiques

Les scandales via des fuites de données ont eu des répercutions médiatiques assez impressionnantes. Pour preuves les récents exemples : la Swedish Transport Agency, l’affaire des Panama Papers, le scandale de Wikileaks, le piratage de Yahoo! et bien d’autres encore. La divulgation de ces fuites par les médias a sérieusement porté atteinte à l’image de ces entreprises et dévaloriser la marque auprès des citoyens du monde entier. La protection des données est clairement au cœur de ces scandales et la GDPR est là pour y remédier.

6. Perte de parts de marché

La mauvaise publicité liée à une fuite de données pourrait faire perdre des clients. Une entreprise qui ne protège pas suffisamment les données de ces clients ne donne évidemment pas confiance. Pour certaines entreprises cette confiance est primordiale pour leur business car les données conservées sont plus sensibles que d’autres. Un scandale entraînerait une fuite des clients chez leurs concurrents.

 

Comme vous avez pu le constater de multiples exigences sont à respecter dans la GDPR. Une seule transgression peut en effet coûter très cher à l’entreprise qui ne la respecte pas. Quelle sera donc la situation au 25 Mai 2018 ? Nos entreprises seront-elles prêtes pour protéger nos données ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Voir plus
scroll to top