Traiter des données personnelles est une activité risquée qui doit respecter certains principes.

Ne pas se conformer à la réglementation applicable (RGPD) peut engendrer des risques financiers, commerciaux et réputationnel pour les organismes traitant ces données.

Des sanctions de plusieurs millions d’euros
  • Les sanctions prévues au RGPD peuvent s’élever à 20 millions d’euros ou 4% du chiffre d’affaire annuel mondial.
  • Les autorités peuvent également effectuer des contrôles, émettre des avertissements ou mettre en demeure les organismes de se mettre en conformité.
Atteinte à la réputation
  • Les sanctions, mises en demeure ou avertissements sont souvent rendus public et repris par les médias.
  • Dès lors qu’elle présente un risque, les failles de sécurité devront être notifiées aux autorités ainsi qu’aux personnes concernées lorsque ce risque est élevé.
Perte de confiance des utilisateurs
  • Si les droits des personnes concernées sur leur données personnelles ne sont pas respectés, ils pourraient se détourner des services (ex: une demande de droit d’accès ou de droit à la portabilité mal traitée)
  • La confiance des usagers peut être perdue lorsqu’ils s’apperçoivent que leur données sont utilisées de manière illégale, ou au delà de leurs attentes ou que leur données ont été perdues.