Violation de données rgpd
25 % des notifications de violation de données RGPD concernent le secteur de l’hébergement et de la restauration ( 185 notifications de violations).
Bilan CNIL
La CNIL vient de dresser un premier bilan des notifications de violation de données RGPD reçues.
Entre le 25 mai et le 1er octobre, 742 violations ont été recensées et qui concernent les données de 33 727 384 personnes situées en France ou ailleurs.
Ces violations concernent
des atteintes à la confidentialité des données ;
et/ou des atteintes à la disponibilité ;
et/ou des atteintes à l’intégrité.
Segmentation
25 % des notifications de violation de données RGPD concernent le secteur de l’hébergement et de la restauration ( 185 notifications de violations).
Plus de la moitié des violations notifiées trouvent leur origine dans du piratage, des logiciels malveillants ou de l’hameçonnage ( 421 notifications).
- Il convient de rappeler les violations de données personnelles susceptibles d’engendrer un risque pour les droits et libertés des personnes doivent être notifiées à la CNIL. Cette nouvelle obligation nécessite que les organismes mettent en place des procédures permettant de détecter puis de remonter les incidents de sécurité.
- La CNIL adopte une approche répressive en cas de non-respect de l’obligation de notification dans les 72h.
- Lors de la réception des notifications dans les délais impartis, elle privilégie l’accompagnement , une approche qui a pour but d’aider les professionnels concernés à prendre toutes les mesures pour limiter les conséquences d’une violation.Pour prendre connaissance de la méthodologie à suivre son mettre en hôtel restaurant en conformité, c’est ici.
- Pour accéder au bilan complet de la CNIL
Rgpd et chr: Il concerne les Cafés Hôtels Restaurants
Concernant le RGPD et CHR, l ’obligation est passée depuis l’entrée en vigueur du règlement d’une obligation de moyens à une obligation de résultat. Vous devez garantir depuis le 25 mai 2018 l’intégrité et le plus haut niveau de protection de la donnée collectée tout au long de sa vie.
Même si l’entreprise peut s’organiser comme elle l’entend elle doit prendre les mesures techniques et organisationnelles appropriées qui assurent et démontrent qu’elle est conforme au RGDP.
Vos obligations dans les CHR
En tant qu’exploitant d’un bar, café, restaurant, brasserie, hôtel. … vous devez garantir à toute personne concernéecertaines choses. En effet, les données personnelles recueillies par votre entreprise sur toute personne (client, salarié, fournisseur, partenaire…) doivent être :
• Collectées avec transparence et loyauté
• Sécurisées, confidentielles et accessibles aux seules personnes habilités à les gérer
• Limitées à la stricte finalité poursuivie
• Conservées et stockées le temps strictement nécessaire et détruites après.
Même si vous travaillez évidemment déjà avec des logiciels de réservation, de caisse, de gestion hôtelière. Et aussi avec des logiciels de paie, de temps, de comptabilité.
N’oubliez pas que le client qui fréquente votre établissement est votre client à vous. Il n’est pas le client de votre logiciel de réservation, de caisse. Vous avez décidé de travailler avec ce fournisseur ou prestataire et non pas votre client. Vous avez des responsabilités et des obligations, même si le responsable de votre système de caisse, de réservation, de gestion vous dit que son système est sécurisé. C’est bien mais c’est très loin d’être suffisant.
Vous avez des garanties à lui apporter à lui, votre client ou salarié.
Vous ne devez pas prendre ce RGPD à la légère
Même dans les TPE PME, vous devez considérez sérieusement ce RGPD. Les risques sont bien présents. Les sanctionssont importantes et peuvent aller jusqu’à une amende de 4 % du CA.
L’obligation est une obligation de résultat. La charge de la preuve est inversée. Le professionnel doit prouver qu’il a bien respecté son obligation s’il est appelé en responsabilité Ce n’est pas l’inverse et ce n’est surtout pas pareil.
Une personne pourra estimer que ses données ne sont pas protégées. Elle pourra envisager deux actions:
1/ Saisir la CNIL
Tout d’abord, elle vous demandera probablement des explications. Et elle pourra vous sanctionner notamment par une très forte amende ( 4 % du chiffre d’affaires).
2/ Saisir le tribunal
Il pourra vous condamner à des dommages et intérêts pour réparer le préjudice causé par la violation de ces données.
RGPD et CHR
Cette problématique du RGPD concerne fortement le secteur des CHR. Il représente un nombre important de salariés. Ils ont pour objectif de satisfaire de nombreux clients dans les restaurants, les hôtels, les bars, les brasseries. Et pour les satisfaire, il est nécessaire de collecter des données très personnelles.
Vous estimez encore que ce rgpd ne vous concerne pas, qu’il n’est pas à appliquer dans votre café, hôtel, bar, brasserie, restaurant ? Je vous invite à cliquer sur ce lien : pas pour moi le RGPD ?
Découvrez ici les modifications et impacts de cette nouvelle réglementation
