Entré en vigueur en mai dernier, le Règlement général sur la protection des données personnelles (RGPD) ne se limite pas aux fenêtres pop-ups qui nous contrarient quotidiennement sur la Toile. Il a également introduit une nouvelle obligation de notification pour les organismes qui traitent des données personnelles. Celles-ci doivent alerter la CNIL dans les 72 heures après avoir constaté une violation de ces données. Ne pas se soumettre à cette obligation, c’est prendre le risque d’une sanction plus lourde dans le futur.
A l’occasion d’une conférence organisée hier soir, lundi 14 janvier, par Orange Cyberdefense, Jean Lessi, secrétaire général de la CNIL, a dressé un nouveau bilan intermédiaire de cette mesure. En l’espace de presque huit mois, l’autorité a reçu « entre 1200 et 1300 notifications », soit plus de 5 par jour en moyenne.
Pour en savoir plus :