« Les amendes administratives peuvent s'élever jusqu'à 20 000 000 EUR ou jusqu'à 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent. »
— Art. 83 du RGPD⚠ Ne pas confondre conformité et case cochée
Une politique de confidentialité générique copiée n'est pas une mise en conformité. La CNIL sanctionne les organisations dont la documentation est incohérente avec leurs pratiques réelles.
01
Audit et cartographie
Identification de tous les traitements, finalités, destinataires, durées.
02
Registre des traitements
Document obligatoire (art. 30 RGPD).
03
Contractualisation
DPA avec les sous-traitants, politique de confidentialité conforme.
04
Procédure incidents
Notification CNIL dans les 72h en cas de violation de données.
Questions fréquentes
La désignation est obligatoire pour les organismes publics et certaines entreprises traitant des données sensibles à grande échelle.
Le délai est indiqué dans la mise en demeure, généralement 3 mois. La réponse doit inclure un plan d'action documenté.
Oui. Il court à compter de la première mise en ligne, pas de votre découverte. D'où la nécessité d'un constat d'huissier numérique immédiat.