Cumplimiento RGPD: ¿Dónde estamos, tres años después?

25 de mayo, 2022 entró en vigencia los reglamentos generales para la protección de los datos personales en Europa. Es un conjunto de disposiciones relacionadas con los controles, los hechos y sanciones subsiguientes que pueden ser pronunciadas por la CNIL (Comisión Nacional de Informática y Libertades), en el caso de fallas o incumplimiento de las restricciones de instrucciones / regulación.

RGPD: ¿Qué es concretamente?

El acrónimo RGPD significa «Reglamento general sobre protección de datos» (en inglés «Reglamento de protección de datos generales» o GDPR). El RGDP supervisa el procesamiento de datos personales en el territorio de la Unión Europea. El contexto legal se adapta para monitorear las evoluciones de tecnologías y nuestras sociedades (mayor uso del desarrollo digital, el desarrollo del comercio en línea…).

Esta nueva regulación europea es parte de la continuidad de la ley. Información francesa y Libertades de 1978 y fortalece el control por parte de los ciudadanos del uso que se pueden hacer de los datos relativos a ellos. Él armoniza las reglas en Europa al ofrecer un marco legal único para los profesionales. Permite desarrollar sus actividades digitales dentro de la UE en función de la confianza del usuario.

Cualquier organización Cualquier tamaño de su tamaño, su país de implantación y su actividad, puede preocuparse.

De hecho, el RGDP se aplica a cualquier organización, pública y privada, que se ocupa de los datos personales por su cuenta o no, ya que:

  • se establece en el territorio de la Unión Europea,
  • O que su actividad objetivo directamente de los residentes europeos.

Por ejemplo, una empresa establecida en Francia, que exporta todos sus productos en el extranjero para sus clientes, debe respetar el RGDP. De manera similar, una empresa establecida en el extranjero, que ofrece un sitio de comercio electrónico en los productos de entrega de francés o de Europa debe respetar el RGPD.

El RGDP también se refiere a los subcontratistas que procesan los datos. En nombre de otras organizaciones. Por lo tanto, si trata o recopila datos en nombre de otra entidad (compañía, comunidad, asociación), tiene obligaciones específicas para garantizar la protección de los datos que se le confían.

donde estamos en Francia VIS -à-vis the rgdp?

47% de las empresas y los organismos públicos creen que han logrado «un nivel de integridad» por encima del 70% en relación con el RGDP, informa una encuesta realizada por Data Legal Drive en la asociación con Lefebvre Dalloz y la Asociación Francesa de Juristas Corporativos. Los niveles de ciberseguridad y formación de empleados también están aumentando. Esta encuesta, realizada con 348 delegados de protección de datos (OPD) y abogados que trabajan en el sector privado o público entre el 8 de abril y el 2 de mayo de 2022, muestra una creciente consideración de este texto.

Un fortalecimiento integral de los negocios Ciberseguridad

Una investigación revela que la seguridad informática en las empresas aumenta: el 65% de las estructuras entrevistadas se han acelerado y fortalecido su ciberseguridad mediante la introducción de nuevas medidas. Es el doble de año pasado, señala la investigación. Por lo tanto, el 64% de los DPOS dicen que han realizado auditorías del nivel de seguridad en su sitio web.

Esta creciente consideración también se ilustra sobre la importancia dada a la capacitación de los empleados. Más de 7 de cada 10 empleados dicen que están cada vez más atentos a la protección de datos dentro de su negocio. Para capacitar a sus colaboradores, las empresas favorecen las reuniones, la difusión de la información y la comunicación interna. Sin embargo, la comunicación no es equivalente a la capacitación: es esencial pensar en la capacitación y la sensibilización efectiva de los empleados en su conjunto, en temas relacionados con el respeto de la RGPD

tenga en cuenta que en 2022, la CNIL registró más de lo que 13000 quejas e infligieron el equivalente a cientos de millones de euros de multas. Es Google y Amazon, quien recibió las multas más altas con 100 y 40 millones, respectivamente, por violaciones relacionadas con la regulación de las cookies. Le siguen Carrefour, que ha sido una multa de más de 3 millones de euros para muchas deficiencias en el RGDP (artículo completo).

Los niveles de ciberseguridad y la capacitación de los empleados son en general. Aumentando en Francia. Sin embargo, los esfuerzos aún quedan por hacer, especialmente en ciertos sectores. El 37% de los encuestados revelan una tasa de integridad de menos del 50%. Entre los últimos sectores basados ​​en el estudio, hay educación, salud (en diciembre de 2022, la CNIL infligió dos multas de 3000 y 6000 euros contra dos médicos liberales para no haber protegido adecuadamente los datos personales de sus pacientes), así como a los bancos y Seguro.

¿Cómo explicar que estas grandes empresas (Google y Amazon que deben ser estándares) siguen sujetas a tales multas? Por lo tanto, le gustaría decir que a pesar de los esfuerzos que se realizan, todavía hay puntos de mejora, incluso entre estos gigantes. Y si tales señales no respetan efectivamente todas las limitaciones del RGDP «, ¿qué pasa con las marcas más pequeñas? Incluso TPE – PYMES?

    Ahora dale un paso atrás de la encuesta

Los resultados del estudio se dan en una muestra de 348 empresas, y Francia Tiene millones de empresas, varios tamaños y afiliados a varios sectores empresariales. Si estamos tan en esta investigación, se nos damos cuenta fácilmente de que los resultados no son necesariamente precisos para una muestra más grande de compañías.

Recordar que el RGPD ha entrado en vigor durante 3 años., Y sin embargo grande Grupos como Google y Amazon, continúan sufriendo el equivalente a cientos de millones de multas. Esto significa que todos los puntos de unión del RGDP aún no se respetan, se deben proporcionar muchos esfuerzos, tanto por grandes y más pequeñas empresas.

Las tomas de conciencia son ciertamente efectivas. Sin embargo, todavía hay mucho Esfuerzo para proporcionar a todas las empresas con todas las empresas. Varias empresas (grandes como pequeñas), continúan sufriendo ataques o intentos de ataques informáticos en todo tipo. Estos ataques se dirigen, la mayoría de las veces, para robar o hackear sus datos.

La seguridad completa de la infraestructura digital es una parte integral del cumplimiento de RGDP, pero no solo. La copia de seguridad de los datos, la protección de la información de los usuarios, la capacitación y la conciencia de los empleados también son parte de ella; Weodeo puede acompañarlo sobre estas preguntas.

y usted? ¿Dónde estás, con respecto al cumplimiento de RGPD? ¿Su infraestructura digital está completamente segura, y el refugio de robo de datos de sus clientes? El cumplimiento de RGDP pasa por estos puntos clave, y muchos más.

Deja un comentario

Tu dirección de correo electrónico no será publicada.