Savez-vous ce qui, lors d’un audit RGPD, peut immédiatement déclencher la méfiance ?
📒 L’arrivée d’un énorme classeur sur la table de réunion.
🕸️ A fortiori s’il est couvert de poussière.
Un responsable de traitement chypriote en a récemment fait l’expérience…
Mais dans le cadre d’un contrôle CNIL!
Dont il s’est tiré avec 10 000 euros d’amende.
L’obligation de sécurité était considérée comme une obligation dite « de moyens ». En clair, mettre en oeuvre tous les moyens raisonnables pour éviter / limiter les risques.
Le RGPD l’a « renforcé », avec le principe de responsabilité.
Désormais, une documentation de conformité doit :
1️⃣ Décrire les mesures en place
2️⃣ Etablir qu’elles sont adaptées aux risques encourus
3️⃣ Tracer la vérification ponctuelle de leur efficacité et adéquation
🗣️ Mon conseil?
Planifiez périodiquement une revue, un test d’une ou plusieurs mesures de sécurité…
Et conservez-en une trace, avec les résultats et – le cas échéant – les mesures correctives identifiées.
Vous y gagnez un double bénéfice :
➡️ Réduire le risque en cas de contrôle
➡️ Accroître la crédibilité de votre organisation auprès de vos partenaires et clients
Vous êtes confrontés à ce fameux classeur et souhaitez de l’aide pour lui donner vie? Ou vous avez déjà engagé des démarches à cette fin? Partagez votre expérience en commentaire ou contactez moi directement.
Sources :
- 🇨🇾 Commissioner, 10 mars 2025
- 🇫🇷 Crim. 30 octobre 2001, n° 99-82136
- 🇪🇸 AEPD, 16 mars 2024, n° EXP202100318
- 🇩🇰 Datatilsynet, 31 août 2023, n° 2021-423-0241