Autant dire que l’urgence est déjà présente pour les entreprises, premières touchées, alors qu’elles doivent déjà mettre leurs process en conformité avec la Loi Sapin II n°2016-1691 de lutte contre le blanchiment, dont les dispositions sont officiellement en application depuis le 1er juin 2017.

Quelles sont donc les étapes à franchir pour se mettre en conformité ? Quels dispositifs mettre en place ?

• Retour sur les fondamentaux du RGPD
Avant tout, la CNIL disposera d’un pouvoir de sanctions sans précédent avec le RGPD : une sanction pécuniaire pouvant aller de 20 millions d’euros jusque 4% du chiffre d’affaires mondial.
Au-delà du risque financier, c’est le risque réputationnel qui va peser sur les entreprises. Se conformer au RGPD à l’ère du Big Data, c’est se doter d’un avantage concurrentiel certain. D’autant que des labels décernés par la CNIL existent déjà, certifiant qu’une entreprise est respectueuse des données personnelles de ses utilisateurs.
Tout le processus de mise en conformité repose sur les 3 piliers du RGPD : « Accountability » ; « Privacy by design » ; Coresponsabilité.
Le RGPD bouscule les règles du jeu. Jusqu’à présent, le dispositif législatif plaçait les entreprises dans une logique de déclaration et d’autorisation auprès de la CNIL. Demain, elles devront être « Accountable » et il ne s’agit pas seulement de responsabilité. Cette notion, qui n’a pas son pendant en droit français, répond à la logique de ‘rendre des comptes’. Ainsi, les responsables de traitement et les sous-traitants doivent mettre en place les mesures de protection appropriées et devront démontrer cette conformité à tout moment. Toutefois, certains traitements présentant un risque élevé pour la vie privée des personnes resteront soumis à des déclarations voire à des autorisations.

Lire la suite