Entrée en vigueur du RGPD le 25 mai prochain : une période de clémence semble prévisible

L’une des grandes innovations du RGPD est l’instauration d’un guichet unique européen permettant ainsi l’obtention d’agréments (en évitant de multiples procédures auprès de différentes autorités nationales) et donc aussi une rationalisation des coûts pour les entreprises.
Par exemple, un groupe dont le siège est en France et qui a des filiales dans d’autres pays européens, sera soumis au seul contrôle de la CNIL (Commission Nationale Informatique et des Libertés) pour l’ensemble de ses traitements. Par ailleurs, pour se conformer au règlement européen, les entreprises pourront s’appuyer sur l’expertise de la CNIL, qui a déjà mis à disposition de nombreux outils pour les aider. Par exemple :

  • le logiciel d’audit PIA (Privacy Impact Assessment) pour aider les professionnels dans leurs analyses d’impact sur la protection des données et identifier les éventuelles failles inhérentes à leur système informatique
  • ou un guide d’accompagnement, spécifiquement destiné aux PME, qui n’auront pas les moyens de se payer un consultant pour comprendre ce texte.

On peut donc imaginer que la CNIL saura être indulgente envers une entreprise qui aura pris des renseignements, téléchargé le logiciel, se sera assurée du sérieux et des compétences de ses sous-traitants en la matière, etc… Tout laisse à penser qu’un délai pourra être accordé à une entreprise qui apportera les preuves de sa bonne foi quant à la mise en application du règlement.