Il était prévu que le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en 2018, modifierait complètement l’environnement de sécurité de l’information. On a dit aux gens que le non-respect de ses normes strictes pourrait entraîner des amendes de plusieurs millions d’euros et la fermeture de leurs entreprises.
Seules quelques amendes de cette taille ont été prononcées au cours des trois années qui ont suivi l’entrée en vigueur du règlement, ce qui a amené certains à critiquer le RGPD pour ne pas avoir tenu ses promesses.
Cependant, ce n’est pas une évaluation précise de l’impact du règlement. Les pénalités importants et la punition des entreprises puissantes n’ont jamais été les seuls objectifs. La commission a également examiné dans quelle mesure les petites organisations étaient bien équipées pour protéger les informations personnelles des individus.
Quel est le statut actuel du RGPD?
Une seule entreprise informatique importante a reçu une sanction pour violation au cours des trois premières années. D’autre part, deux entreprises informatiques ont reçu des amendes pour non-conformité au cours du dernier semestre de 2021.
Il est important de noter que l’augmentation des amendes réglementaires est très certainement liée aux problèmes de protection des données que COVID-19 a causés aux organisations.
De nombreuses entreprises qui ont adopté des modalités de travail entièrement à distance ou hybrides en 2020 ont eu du mal à résoudre les problèmes supplémentaires de sécurité des données qu’elles rencontraient, en particulier si elles disposaient de peu ou pas d’infrastructure pour accueillir les télétravailleurs.
En 2021, lorsqu’une deuxième vague d’infections au COVID-19 a augmenté et que plusieurs pays européens sont de nouveau entrés en confinement, les organisations ont eu du mal à s’adapter en raison des tensions continues d’un environnement opérationnel hostile.
Cela a coïncidé avec une forte augmentation des cyberattaques menées par des pirates informatiques cherchant à tirer profit de la pandémie.
Que se passera-t-il en 2022 ?
Entre la notification initiale et l’annonce des sanctions, il faut généralement au moins six mois aux autorités de régulation pour examiner complètement une violation du RGPD. Cela peut prendre beaucoup plus de temps dans le cas d’occurrences généralisées. Par conséquent, les sanctions imposées au cours du premier semestre 2022 seront liées aux événements survenus pendant la pandémie.
De nombreuses entreprises autoriseront toujours le travail à distance, mais leurs opérations ne seront pas aussi entravées par l’incertitude. Des solutions permanentes peuvent être établies, et celles-ci ont souvent une plus grande clarté de concept et une plus grande robustesse structurels.
En attendant, nous allons nous éloigner de l’indulgence dont ont fait preuve certains organismes de réglementation au début de la pandémie. Moins de justifications pour les violations de données ou les mauvaises politiques de protection des données seront disponibles, et les sanctions seront plus sévères.
Nous ne savons pas encore comment ces deux forces vont changer l’environnement réglementaire. L’amélioration des moyens de défense entraînera-t-elle une réduction des pénalités du RGPD ou une réglementation plus stricte entraînera-t-elle une augmentation?
La solution est basée sur la capacité d’une organisation à résoudre les problèmes de sécurité de l’information conformément aux normes légales. Ceux qui continuent à s’adapter à leur environnement prospéreront, tandis que les organisations qui n’investissent pas dans la sécurité seront critiquées.
Le RGPD pour aller de l’avant
Les entreprises doivent se préoccuper de plus qu’un simple consentement en vertu du RGPD. Même si le consentement suscite des inquiétudes, les organisations doivent se concentrer sur toutes les normes RGDP. Au lieu de vous concentrer sur de petits détails, il faut considérer la situation dans son ensemble, évaluer les dangers et s’efforcer de les réduire pour mieux sécuriser les données des clients.
Les progrès technologiques futurs auront également un impact sur la conformité au RGPD. Les régulateurs de l’UE seront particulièrement préoccupés par les dangers ciblant la vie privée posés par l’IA, l’apprentissage automatique, la reconnaissance faciale et le profilage.
Bien que l’application des lois existantes sur la confidentialité des données ait quelque peu ralenti en 2021, elle a considérablement augmenté, avec les autorités appliquant la loi et imposant des amendes à des taux plus élevés qu’auparavant.
Maintenir la conformité au RGPD
ManageEngine est disponible pour aider les organisations qui cherchent à être guidées dans la réalisation de leurs besoins de conformité au RGPD. Votre organisation peut se conformer au RGPD en utilisant les outils de gestion informatique de ManageEngine avec des solutions, des procédures et des ressources humaines adéquates. Visitez cette page pour en savoir plus sur la manière dont ManageEngine peut aider votre entreprise à se conformer au RGPD.