Amendes RGPD pour non-conformité

Les amendes RGPD pour non-conformité sont également applicables aux petites entreprises. Votre entreprise, comme beaucoup d’autres entreprises, utilisera probablement des formulaires d’inscription en ligne pour l’intégration des clients, les rendez-vous, l’assistance et d’autres communications.

Lorsque votre entreprise traite des informations sensibles, vous devez redoubler de prudence. La DPA néerlandaise a infligé une amende de 12 000 € à un cabinet d’orthodontie anonyme pour n’avoir pas mis en œuvre les mesures techniques et organisationnelles appropriées pour sécuriser les données personnelles, y compris celles appartenant aux enfants, sur son site Internet.

Amendes RGPD pour non-conformité – exemple

Le formulaire d’inscription sur le site Web du cabinet d’orthodontie demandait des données personnelles, notamment le nom, l’adresse, la date de naissance, le numéro de téléphone et le numéro de sécurité sociale, ainsi que les données de santé des patients. La DPA a techniquement déterminé que la communication du patient avec le site Web, y compris l’envoi d’un formulaire d’inscription rempli, s’est faite via une connexion non cryptée et donc non sécurisée.

Conformément à l’article 32, paragraphe 1, du RGPD, les entreprises sont tenues de prendre les mesures techniques et organisationnelles appropriées pour protéger le traitement des données personnelles contre la perte ou le traitement illicite des données. Ces mesures doivent garantir un niveau de sécurité approprié. Compte tenu de l’état de l’art et des coûts de mise en œuvre, des risques encourus et de la nature des données, des coûts de mise en œuvre, des risques liés au traitement et de la nature des données à protéger.

Par conséquent, assurez-vous, chaque fois que vous capturez des données personnelles, que vous avez mis en place des mesures de sécurité appropriées. Naturellement, lorsque des données sensibles, telles que des données médicales, sont impliquées, les mesures de sécurité doivent être d’un niveau élevé. Le non-respect de ces normes peut entraîner une lourde amende pour non-conformité au RGPD.

De plus, consultez notre accès gratuit à la base de connaissances RGPD sur le thème de la sécurité des données et des systèmes. Vous trouverez de véritables guides pratiques comprenant une liste de questions que vous pourrez poser à votre constructeur de site Web ou à votre partenaire de mise en œuvre informatique.

Amende pour non-conformité au RGPD – sources

Vous pouvez trouver plus d’informations sur le cas néerlandais spécifique bij en suivant ce lien :
https://edpb.europa.eu/ news/national-news/2021/dutch-dpa-orthodontic-practice-fined-unsecured-patient-website_en