Glossary
RGPD (amendes pour violation de données)
Le règlement européen qui impose la notification des violations et autorise des amendes jusqu'à 4 % du chiffre d'affaires mondial. Le plafond, pas l'attente.
Le Règlement général sur la protection des données encadre la façon dont les organisations traitent les données personnelles des personnes dans l'UE, et son article 83 autorise des amendes administratives jusqu'à 4 % du chiffre d'affaires annuel mondial ou 20 millions d'euros, le montant le plus élevé étant retenu. Ce chiffre est cité comme si c'était le résultat attendu. C'est le maximum légal, réservé aux pires comportements dans les plus grandes entreprises.
Pour une PME qui subit une violation, la déclare à temps et peut démontrer des contrôles raisonnables, le coût réglementaire réaliste est bien plus bas. Ce qui fait vraiment grimper une amende, c'est de ne pas déclarer ou d'être incapable de démontrer une sécurité de base. Le Royaume-Uni applique un régime équivalent. Comment l'exposition réglementaire s'insère dans le total.