👮‍♀️ Sanction CNIL : consentement, information des personnes, notification des violations de données, etc.

👮‍♀️ Sanction CNIL : consentement, information des personnes, notification des violations de données, etc.

Actualité CNIL octobre 2023


❌ La CNIL a sanctionné une société à hauteur de 600 000 € pour les raisons suivantes :
  1. Le consentement des personnes n'était pas recueilli avant qu'elles reçoivent de la prospection commerciale par mail,
  2. L'information des personnes n'était pas suffisante (absence de durées de conservation dans la politique de confidentialité et manque d'information au moment d'appels de prospection commerciale),
  3. Certaines demandes d'exercice de droits sont restées sans réponse,
  4. Les contrats avec les sous-traitants ne respectaient pas les exigences de l'article 28 du RGPD,
  5. La sécurité des mots de passe des employés n'était pas suffisante,
  6. Une violation de données qui aurait dû être déclarée vu son incidence n'a pas été notifiée à la CNIL.
Comment éviter ces manquements avec Mission RGPD ?

1. Vérifiez votre site internet avec nos experts

💡Votre site internet est un indice sur votre conformité ! Réalisez un audit de votre site internet pour identifier des non-conformités avec nos experts. Obtenez votre plan d'actions personnaliser puis affichez votre Visa RGPD sur votre site pour montrer votre engagement pour la conformité RGPD.

2. Assurez un consentement libre, éclairé et univoque

✅ Notre partenaire Axeptio vous permet de paramétrer vos informations au moment du recueil du consentement, pour vos cookies et autres formulaires comme l'inscription à la newsletter par exemple.

3. Utilisez nos ressources juridiques

📑 Nous mettons à votre disposition des modèles de documents prêts à être utilisés :
  1. Politique de confidentialité,
  2. Accord sur la protection des données avec les sous-traitants (DPA),
  3. Mentions d'informations pour les formulaires de collecte,
  4. Réponses aux demandes d'exercice de droits,
  5. Etc.
4. Respectez le droit des personnes

👥 Pour permettre aux personnes d'exercer leurs droits et vous faciliter la tâche, utilisez notre formulaire d'exercice de droits à intégrer sur votre site internet ou dans vos mails par exemple. 
Cette fonctionnalité est inclue dans votre abonnement et votre formulaire est disponible dès maintenant !
L'application Droits des personnes de Mission RGPD vous permet de :
  1. Suivre vos demandes,
  2. Calculer le délai de réponse,
  3. Garder une preuve du traitement de la demande.
En option, Mission RGPD vous propose sa nouvelle fonctionnalité d'aide à l'identification et à la suppression des données pour vous aider à traiter facilement ces demandes.

5. Documentez vos incidents et respectez la gestion des violations de données

💥 L'application Incidents de Mission RGPD vous permet de documenter vos incidents et d'être avertit, en fonction de la gravité, de la démarche à suivre. Dans certains cas, la CNIL et les personnes concernées peuvent être averties.

6. Déterminez vos durées de conservation

🔍 Vous ne trouvez pas la durée de conservation obligatoire/recommandée ? Utilisez la fonctionnalité SOS durées de conservation sur Mission RGPD pour vous aider à identifier ces durées.