Près de 60 000 notifications RGPD en Europe en 8 mois

L’amende infligée par la CNIL à Google en janvier 2019, si marquante et notable soit-elle, n’est que l’arbre au milieu de la forêt des 60 000 notifications d’atteinte à la protection des données signalées en Europe par des organisations publiques et privées depuis le 25 mai 2018.

Partout en Europe les notifications pleuvent 

Depuis l’entrée en vigueur du Règlement Européen pour la Protection des Données (RGPD ou GDPR en anglais) le 25 mai 2018, la CNIL et ses homologues se sont structurés pour s’assurer du bon respect des données personnelles collectées par les entreprises, des GAFAM aux TPE / PME.

La nouvelle réglementation qui, rappelons le entend par données personnelles toutes les données relatives à un individu, qu’il soit salarié, client, prospect ou citoyen, se veut un garde-fou contre les dérives récentes le plus souvent imputables aux grands acteurs de la tech.

Le RGPD a également introduit une obligation de notification pour les organismes et entreprises traitant des données personnelles : ils ont 72h pour alerter la CNIL suite à la constatation d’une violation de ces données. Ne pas se soumettre à cette obligation, c’est prendre le risque d’une sanction beaucoup plus lourde dans le futur, pouvant aller jusqu’à une amende de 4% du chiffre d’affaires mondial de l’entité concerné.

D’après l’étude « GDPR Data Breach » du cabinet DLA Piper, les Pays-Bas, l’Allemagne et le Royaume-Uni trustent les premières places du classement dans leur analyse, avec respectivement 15 400, 12 600 et 10 600 infractions signalées.

1200 notifications en France

Avec plus de 1 200 signalements recensés, la France prend la neuvième position dans ce tableau européen des notifications RGPD, soit plus de 5 par jour en moyenne. La grande majorité de ces violations, les 2/3 (65%) sont des actes malveillants externes, autrement dit le fait de cyberpirates et concernent plus d’un français sur 2 !

Malgré l’ampleur de ces chiffres et l’inquiétude légitime qui peut en découler tant du côté des victimes que du côté des organismes, involontairement, responsables, Jean Lessi, le Secrétaire Général de la CNIL se veut rassurant :

«Cela permet de faire émerger et prendre conscience des fragilités et du retard qui étaient présents. Par rapport à ça, on est vraiment dans l’optique accompagnement. On ne va pas se jeter sur l’organisme et le sanctionner, mais vérifier que les bonnes mesures ont été prises pour colmater le problème à court terme et que l’organisme s’inscrit dans une bonne dynamique sur le long terme »

Ces données sont d’ailleurs à comparer à ceux de nos voisins. Ainsi, Le cabinet international d’avocats d’affaires DLA Piper, propose un autre classement des pays européens où le nombre de notifications est cette fois pondéré en fonction du poids démographique des pays listés. Selon cette méthode, la France passe à la 21ème place, avec 1,9 infraction notifiée pour 100 000 habitants, versus 89,8 infractions pour 100 000 habitants pour le 1er du tableau (Pays-Bas).

Rendez-vous le 25 mai 2019 pour l’anniversaire de la mise en oeuvre du RGPD pour la confirmation de ces tendances.

Articles récents