Protégez vos données sensibles : conformité, NIS2, RGPD, des solutions pour les PME ?

La comission européenne et l’application du RGPD 

La Commission européenne fait l’objet de critiques de la part du Conseil irlandais pour les libertés civiles (ICCL), qui l’accuse de ne pas se préoccuper suffisamment de la bonne application du Règlement Général sur la Protection des Données (RGPD) par les autorités nationales. Selon l’ICCL, malgré l’importance de ce règlement pour la protection des données personnelles à travers l’Union européenne, la Commission n’intervient pas de manière assez rigoureuse pour garantir sa mise en œuvre correcte par les États membres. Cette accusation a conduit à une plainte déposée le lundi 29 novembre 2021, marquant un tournant dans le débat sur l’efficacité et la surveillance de l’application du RGPD. L’ICCL réclame des mesures plus strictes de la part de la Commission pour garantir que les autorités nationales respectent pleinement leurs obligations et prennent des sanctions appropriées en cas de non-conformité.

RGPD, de quoi parle-t-on ?

Pour rappel, le RGPD (règlement Général sur la Protections des Données), est un règlement qui encadre le traitement des données personnelles sur le territoire de l’Union européenne. Il permet une meilleure harmonisation des règles au sein de l’Europe. N’importe quelle organisation est concernée, et ce, quelle que soit sa taille, son activité, et son pays d’implantation. Le règlement RGPD implique le respect de certaines règles clé, comme le fait de garantir les droits des personnes, tenir un registre de traitement, identifier le périmètre des données sensibles, etc.

Une surveillance de l’application du RGPD insuffisante

Selon l’ICCL, une ONG spécialisée dans la défense des droits de l’homme, la Commission européenne fait preuve d’une inaction flagrante en ce qui concerne l’application et le contrôle du Règlement Général sur la Protection des Données (RGPD). Dans le cadre de la plainte déposée, l’ICCL formule deux accusations principales :

La première porte sur l’absence de mise en place d’un mécanisme de surveillance permettant de garantir la bonne application du RGPD au sein des États membres. L’ONG souligne que sans un dispositif de suivi efficace, il est difficile de s’assurer que les pays respectent bien leurs obligations en matière de protection des données personnelles.

La deuxième accusation concerne les relations entre la Data Protection Commission (DPC), l’équivalent irlandais de la CNIL, et Bruxelles. L’ICCL accuse l’autorité irlandaise de ne pas prendre des mesures suffisantes pour lutter contre les violations du RGPD. L’ONG affirme que cette inefficacité dans l’application de la loi crée un climat d’impunité et ouvre la voie à de nombreuses infractions au règlement.

Toujours selon l’ICCL, la Commission européenne ne prend pas de mesures concrètes contre cette inaction, permettant ainsi aux autorités nationales, comme la DPC, de continuer à ne pas répondre de manière adéquate aux violations. Cela expose les données personnelles des citoyens européens à des risques accrus et fragilise le cadre juridique instauré par le RGPD.

Vers une enquête ?

Le médiateur européen va maintenant instruire la plainte et décider d’ouvrir ou non une enquête. Ce n’est pas la première fois que l’ICCL est sous le coup des accusations. En février 2020, c’était la CNIL allemande qui reprochait à son homologue irlandais son inaction quant à l’application du RGPD. Le rôle de l’ICCL est d’autant plus important que nombre de grands groupes ont décidé de baser leur siège européen en Irlande, à Dublin. On peut notamment citer les GAFAM. En mai dernier, le parlement européen a voté une résolution appelant la Commission européenne à ouvrir une procédure de sanction à l’encontre de l’ICCL.

L’avis de Pérenne’IT

Cette affaire pourrait bien relancer le débat autour de la question de la protection des données personnels, et de l’application de la loi RGPD.

Chez Pérenne‘IT, nous accordons une grande importance au respect du RGPD. C’est pourquoi nous vous proposons de réaliser un diagnostic complet de votre entreprise, afin de vous assurer de votre bonne conformité, et/ou de votre niveau de risque par rapport aux dispositions légales.

Vous souhaitez garantir la sécurité de votre système d’information ?

Noter les arguments / les points qui font mal !

Vous souhaitez plus d’informations sur nos services ? 
Vous souhaitez réaliser un devis ?
Contactez-nous via le formulaire ci-contre.
Nous vous répondons sous 48h.

Prenez rendez-vous gratuitement
avec l'un de nos experts en cybersécurité





    * Champs requis