Amazon a été condamné la semaine dernière a +740 millions d’euros pour non respect du RGPD
(en raison de la mise en œuvre de publicité ciblée avec profilage – et sans recueil du
consentement).
Par cette décision, le risque RGPD évolue significativement en Europe et je voulais vous donner
quelques éléments de réflexion :
- Si vous êtes une grande entreprise, ou une ETI, vous ne pouvez plus vous permettre de
construire des systèmes d’information ou des logiciels sans maîtriser vos risques RGPD. A
défaut, vous accumulez de la dette de conformité que vous allez devoir payer à un moment
donné ou à un autre. En imposant des amendes qui sont dissuasives (article 83 du RGPD), la
règlementation vous impose de changer vos processus métiers.
2. L’origine de la sanction pour Amazon vient d’un défaut de formation des personnels IT (chefs
de projets, développeurs…). Donc cela ne sert à rien d’ajouter un énième gestionnaire de
cookies dans votre arsenal en espérant que cela règle le problème. Cela ne changera
absolument rien. Ce dont vous avez vraiment besoin c’est de comprendre les problèmes posés
par le RGPD et déployer des solutions opérationnelles.
À ce stade – et en particulier pour les grandes entreprises ou les ETI, vous ne pouvez plus vous
permette d’envoyer une ou deux personnes en formation, vous devez envoyer toutes vos
équipes IT, vos développeurs, vos chefs de projets IT. Pourquoi ? Parce que vous devez
intégrer une compréhension des risques dès l’origine de vos projets.
Les développeurs n’ont pas besoin d’avoir une formation de deux jours sur le RGPD, mais ils ont
besoin de comprendre la matrice de risques, c’est-à-dire les vrais problèmes qui vont générer
des sanctions, et des plaintes auprès de la CNIL.
Si vous ne savez pas par ou commencer, piochez dans notre catalogue de formations pour
avancer rapidement :
• Une formation sur mesure pour vos équipes (ex : sensibilisation pour vos développeurs, vos chefs de projets, etc)
• La formation de base, conformité RGPD (2j) qui permet d’être opérationnel immédiatement, comprendre en détail les risques et être en mesure de déployer des process de conformité RGPD
• La formation assurer la conformité RGPD d’un site web – pour les webmaster sans aucune expérience préalable – afin de réduire 90% des risques spécifiques aux sites web
• La formation pratique de la conformité RGPD – pour les personnes ayant déjà suivi notre formation générale ou ayant au moins 2 ans de pratique de la conformité RGPD – afin de développer votre expertise