Les régulateurs européens de la vie privée ont émis un peu moins de 1,1 milliard d'euros d'amendes au cours de l'année écoulée pour les entreprises qui ne se sont pas conformées aux directives de confidentialité du GDPR.
Depuis l'entrée en vigueur du GDPR, il est obligatoire de signaler les violations de données à l'autorité compétente. Le nombre de rapports a évidemment énormément augmenté depuis l'entrée en vigueur du GDPR. Non seulement en termes de nombre de rapports, mais aussi en termes de montant des amendes.
Ces "amendes monstres" imposées par les régulateurs nationaux peuvent atteindre jusqu'à 2 % du chiffre d'affaires annuel mondial. Les entreprises opérant dans plusieurs pays européens peuvent même se voir infliger de telles amendes par pays ! Et pire encore : pour les infractions très graves à la législation GDPR, l'amende peut être portée à 4% du chiffre d'affaires annuel mondial.
Dès le début, il était clair que cette législation était très stricte et rigoureuse. La question clé, cependant, était : qu'en est-il de la coercition ? Ou encore : à quelle température la soupe sera-t-elle mangée ? Chaud. Et parfois même brûlante !
Aperçu des amendes liées au GDPR
Après une "période de transition" au cours de laquelle les autorités ont promis de guider les entreprises, les amendes sont aujourd'hui plus fréquentes. Et plus élevées aussi.
Ces tendances n'ont pas échappé à Datanews non plus. Dans ce fascinant blog, ils discutent d'un rapport du cabinet d'avocats DLA PIPER qui calcule que l'année dernière, plus d'un milliard d'euros d'amendes ont été infligées !
L'amende individuelle la plus élevée à ce jour a été infligée par le régulateur luxembourgeois à AMAZON et s'est élevée à la somme record de 746 millions d'euros !
Mais le régulateur belge frappe aussi de plus en plus souvent. En 2022, IAB Europe a été condamné à une amende de 250 000 euros pour l'absence de base juridique (suffisante) pour certaines activités de traitement des données.
ASTUCE : ce site web garde la trace des amendes GDPR de tous les pays européens et permet au visiteur d'appliquer toutes sortes de filtres et de tris. Jetez-y un coup d'œil régulièrement !
Conclusion
Pendant que vous vous efforcez de mieux intégrer le GDPR dans vos processus et opérations commerciales, il est judicieux de prévoir un plan B pour le cas où la loi Murphy se manifesterait.
Tous nos formules de cyberassurance comprennent des services professionnels spécialisés et des couvertures pour vous aider à cet égard, tels que :
- Hotline active, y compris le soutien juridique d'AFFLUO (Johan Vandendriessche). Dès la notification d'un incident, on évalue immédiatement si le GDPR est concerné... et de quelle manière. Après tout, vous n'avez que 72 heures pour prendre les bonnes mesures !
- Obligations administratives et amendes. Dans toutes nos polices, les amendes liées au GDPR sont incluses dans le capital assuré.
- Informer toutes les parties en cas de cyberincident dans votre entreprise a également un impact sur l'intégrité des données personnelles ou d'entreprise.
- Si vous avez souscrit à l'extension "Aide juridictionnelle", vous bénéficierez d'une très large couverture des frais de défense judiciaire