Protection des données personnelles et cybersécurité : ce qu’il faut savoir en ce début d’année 2024

Précisions du juge sur la protection des données personnelles, soutien de la CNIL en matière de conformité au RGPD et dispositifs de soutien face au risque cyber. Nous vous proposons un rapide tour d’horizon de ces quelques mesures qui marquent le début de l’année 2024…

separateur

Précisions du juge sur la protection des données personnelles, soutien de la CNIL en matière de conformité au RGPD et dispositifs de soutien face au risque cyber. Nous vous proposons un rapide tour d’horizon de ces quelques mesures qui marquent le début de l’année 2024…

Protection des données personnelles : de nouvelles précisions du juge

Dans le cadre d’affaires récentes, le juge vient d’apporter des précisions sur l’application du règlement général sur la protection des données (RGPD). Ainsi :

  • le seul fait qu’il y ait eu un accès non autorisé ou une divulgation non autorisée de données personnelles n’est pas suffisant en soi pour estimer que les mesures de protection mises en œuvre n’étaient pas appropriées ;
  • la crainte d’un potentiel usage abusif de ses données personnelles qu’une personne éprouve à la suite d’une violation du RGPD est susceptible, à elle seule, de constituer un dommage moral ;
  • la libération de reliquat de dette a pour but de permettre à la personne concernée de participer de nouveau à la vie économique. Or cette information est utilisée comme un facteur négatif lors de l’évaluation de la solvabilité de la personne. Au regard du RGPD, il n’est donc pas possible de conserver cette information dans un registre public d’insolvabilité lorsque la dette est payée ;
  • le prononcé d’une amende pour violation du RGPD suppose un comportement fautif, c’est-à-dire que la violation a été commise délibérément ou par négligence. De plus, lorsque le destinataire de l’amende fait partie d’un groupe de sociétés, son calcul doit se fonder sur le chiffre d’affaires du groupe.

Protection des données personnelles : un outil pour aider à la mise en conformité des entreprises

Pour aider tous les organismes à se mettre en conformité avec le RGPD, la CNIL vient de publier un document intitulé « Tables Informatique et Libertés ».

Il s’agit d’un document qui réunit toutes les décisions importantes de la CNIL et l’essentiel de la jurisprudence nationale et européenne suivant un classement thématique.

Ce document fera l’objet d’une mise à jour régulière.

Cybersécurité : 2 dispositifs à connaître

La cybersécurité est un enjeu très important pour les entreprises.

Pour cette raison :

  • un dispositif « Cyber PME » vient de voir le jour. Il se déroule en 2 temps :
    • 1re étape : réalisation d’un diagnostic cybersécurité pour dresser un état des lieux de l’exposition de l’entreprise ;
    • 2e étape : octroi d’une aide financière pour mettre en œuvre les recommandations préconisées à l’issue du diagnostic cybersécurité ;
  • un kit d’exercice pour aider les entreprises à se préparer à la gestion d’une crise cyber spécifiquement dans le cadre des Jeux Olympiques et Paralympiques 2024 est mis à disposition par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Sources :

Protection des données personnelles et cybersécurité : ce qu’il faut savoir en ce début d’année 2024 – © Copyright WebLex