Régulièrement, les entreprises les plus diverses signalent des violations de la protection des données aux autorités de protection des données. Pour les entreprises concernées, cela signifie généralement des conséquences financières élevées et une réputation entachée. C'est pourquoi elles attachent une grande importance aux mesures préventives. Outre des conseils professionnels, Formation du personnel et l'adaptation des structures propres à l'entreprise, il est également utile de considérer quelles sont les violations de la protection des données les plus fréquentes dans les entreprises afin d'identifier les sources d'erreurs typiques.
La première question à se poser est la suivante : qu'est-ce qu'une violation de la protection des données ? Une violation de la protection des données se produit toujours lorsqu'une entreprise enfreint la législation en vigueur en matière de protection des données. La règle générale est la suivante : si des dommages sont causés ou si des données à caractère personnel sont concernées, l'incident doit être signalé.
Découvrez ici quelles sont les cinq violations de la protection des données les plus fréquentes dans l'entreprise.
Délégué à la protection des données
De nombreuses entreprises sont est tenu de désigner un délégué à la protection des données. S'ils ne respectent pas cette obligation, il y a violation de la protection des données.
Qu'une entreprise soit soumise à l'obligation de désignation ou non, elle doit veiller au respect de la protection des données. Un délégué à la protection des données est d'une grande aide à cet égard.
Déclaration de confidentialité
Les entreprises qui entrent en contact avec des données à caractère personnel doivent disposer d'une déclaration de protection des données. Celle-ci doit non seulement exister, mais aussi être exempte d'erreurs relatives à la protection des données. En outre, elle doit être présentée correctement aux clients, tant dans les contacts en ligne que hors ligne.
Conformément à l'article 13 I du RGPD, il existe une obligation d'information sur l'identité du responsable et, le cas échéant, du délégué à la protection des données lors de la collecte de données à caractère personnel. En outre, les finalités du traitement doivent être indiquées avec la base juridique correspondante et, le cas échéant, l'intérêt légitime (art. 6 I let. f RGPD). Il faut également indiquer les destinataires des données et si un transfert vers des pays tiers est envisagé.
Stockage et traitement des données
Lorsque des données à caractère personnel sont collectées, le consentement de la personne concernée est généralement requis. Si ce consentement n'a pas été obtenu, il y a violation de la protection des données.
En principe, une entreprise commet en outre une infraction à la protection des données chaque fois qu'elle vend ou transmet des données à caractère personnel. Il existe des exceptions si cette procédure a été préalablement sécurisée du point de vue de la protection des données.
Pour qu'il y ait violation de la protection des données, il suffit que la sécurité des données soit insuffisante et que des données à caractère personnel puissent être consultées par des tiers ou soient perdues. Ces incidents sont particulièrement médiatisés. L'événement déclencheur peut être aussi bien une faute active de l'entreprise qu'une attaque extérieure favorisée par un manque d'entretien des systèmes de sécurité. Pour une violation de la protection des données de cette catégorie, il suffit toutefois que toutes les adresses des destinataires soient visibles dans une circulaire (CC au lieu de BCC). Mais il faut également veiller, par exemple, à ce que les déclarations de consentement (en particulier les bannières de cookies) sur la présence en ligne de l'entreprise soient conformes à la protection des données.
Fourniture de renseignements
Si une personne concernée demande des informations sur ses propres données à caractère personnel traitées, le responsable doit les lui fournir (article 15 du RGPD). Dans la plupart des cas, il faut non seulement fournir des informations sur les données enregistrées, mais aussi sur la manière dont elles sont utilisées.
Si l'entreprise ne fournit pas d'informations en réponse à une demande ou si elle le fait avec retard, il y a violation de la protection des données.
Traitement des commandes et responsabilité
L'entreprise doit savoir clairement qui est responsable de quoi et quelles sont les obligations qui en découlent. En particulier, lorsqu'il existe des relations de sous-traitance, le le sous-traitant doit être clairement distingué du responsable du traitement.
Le responsable doit notamment vérifier les mesures techniques et organisationnelles (TOM ; art. 32 RGPD). Si des erreurs se produisent à ce niveau, il y a violation de la protection des données.
Conclusion
Une violation de la protection des données a des conséquences désagréables pour l'entreprise. Les cinq violations de la protection des données les plus fréquentes dans les entreprises montrent que cela peut toutefois arriver rapidement. Dans ce cas, il est indispensable de faire appel à une aide professionnelle.
Vous avez besoin de conseils et d'aide pour mettre en place des mesures de prévention ? Notre équipe d'experts se fera un plaisir de vous aider !