- Où en est-vous par rapport à la RGPD ?
- Vos fichiers clients sont-ils traités de façon conforme à la loi ?
- Vos contrats avec les tiers sont-ils attaquables et risquent-ils d’être annulés ?
- L’information RGPD est-elle au niveau requis ?
- Quel est votre niveau de risque RGPD ?
Pas de certification RGPD, une exigence de preuves
La loi de 2018 ne crée pas de notion de certification de conformité RGPD. Elle exige du Responsable de Traitement qu’il soit en mesure de prouver qu’il a pris en compte et mis en œuvre tout ce qui était raisonnable en fonction de l’état de l’art et de la situation pour protéger les données à caractère personnel qui lui sont confiées.
Pas de preuve, pas de conformité
Ne pas le faire l’expose à de gros problèmes en cas de survenue d’un incident mais également au moment du rachat ou de la vente de son entreprise.
En effet, l’affaire Camaïeu par exemple, a montré qu’un actif que l’on pense avoir une certaine valeur (un fichier client dans cet exemple, mais ce peut être un contrat par exemple) peut en fait ne rien valoir du tout si on est dans l’impossibilité de démontrer que cet actif répond bien aux impératifs de la loi Informatique & Libertés / RGPD.
De même qu’un repreneur demande à un expert comptable de vérifier la valeur de l’entreprise qu’il rachète, il est essentiel de s’assurer de la valeur RGPD des actifs liés à des données à caractère personnel.
Réaliser un audit RGPD d’un établissement permet de lever le doute.
