Autorité de contrôle
L'autorité de contrôle est l'organisme public indépendant chargé de veiller au respect du RGPD et de sanctionner les manquements des entreprises.
Définition complète
Exemple concret en PME
Une PME française subit une cyberattaque entraînant le vol du fichier client. Le dirigeant doit notifier cet incident à la CNIL (l'autorité de contrôle) via son portail en ligne. Par la suite, la CNIL peut décider de classer l'affaire si les mesures de sécurité étaient suffisantes, ou d'ouvrir une enquête pour vérifier si le registre des activités de traitement était à jour et si les données étaient correctement chiffrées.
L'erreur fréquente à éviter
L'erreur classique est de considérer la CNIL uniquement comme un 'gendarme' que l'on évite. Beaucoup de PME ignorent qu'elles peuvent solliciter l'autorité pour des conseils ou qu'elles ont l'obligation légale de lui notifier une faille de sécurité. Attendre un contrôle pour régulariser sa situation expose l'entreprise à des sanctions bien plus lourdes qu'une démarche proactive de mise en conformité.
Vérifiez votre conformité RGPD
Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.
Scanner mon site