LE RGPD EST-IL UNE OBLIGATION ?

Oui, c’est une obligation.
La prise en compte, la mise en œuvre du RGPD pour l’entreprise, est une obligation si elle utilise ou détient des données personnelles.

Y-a-t-il des entreprises qui ne détiennent aucune donnée personnelle ?
Non.

Le RGPD ne doit pas être compris comme une contrainte, mais comme le fait d’établir, de rétablir, le lien de confiance avec les utilisateurs, clients, prospects, fournisseurs, salariés… sur l’utilisation de leurs données personnelles par l’entreprise.

L’entreprise devrait en faire un avantage et le mettre en avant dans sa communication.

Trop de documents traitant du sujet sont toujours, volontairement ou pas, flous, ambigus, complexes et interprétatifs sur la finalité de l’utilisation des données personnelles.

RGPD et gouvernance sont les clefs de voûte pour établir cette confiance.

Si votre entreprise a subi une violation de données (si des données personnelles ont été, de manière accidentelle ou illicite,divulguées ou vous avez constaté un accès non autorisé à des données)

Vous devez le signaler à votre DPO, et en absence de DPO à la CNIL dans les 72 heures si cela est susceptible de représenter un risque sécuritaire pour les droits et libertés des personnes concernées.
De plus si ces risques sont élevés pour ces personnes, vous devrez les en informer.