Notifications à la CNIL : analyse après une année de réglementation RGPD

Créé le

23.09.2019

Un an après la mise en œuvre du RGPD, quels enseignements tirer des notifications de violations de données effectuées en France auprès de la CNIL, mais aussi dans les autres pays européens ? Existe-t-il un risque de surnotification et quelles approches opérationnelles adopter sur les processus de remontée d’incidents, ainsi que ceux de protection des données ?

Notifications à la CNIL : analyse après une année de réglementation RGPD

Fabrice Naftalski

Avocat Associé EY, société d’avocats
Global Data Protection Law Leader EY
CIPP/E, CIPM & EuroPrise Legal Expert EY

Imad Abounasr

Directeur EY

Le Règlement général sur la protection des données (RGPD) célèbre sa première année d’entrée en vigueur. L’occasion de réaliser un premier bilan et un focus particulier sur les notifications de violations de données effectuées cette année par les entreprises auprès de la Commission nationale de l’informatique et des libertés (CNIL). Les indicateurs quantitatifs de la CNIL ont tous atteint des niveaux inédits. Comment interpréter ces chiffres ? Qui est concerné ...