REPD

Publié le 19 janvier 2019

Ce texte précise que la protection des données personnelles nécessite de prendre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

L’article 34 de la loi liberté informatique n° 78-17 du 6 janvier 1978 imposait déjà cette obligation. Le RGPD ne crée donc pas une nouvelle règle, mais il alourdit les sanctions en cas de non-respect.

Le responsable du traitement des données personnelles qui n’aura pas pris les mesures nécessaires pour en garantir la sécurité sera passible d’une amende pouvant aller jusqu’à 10 M€, voire jusqu’à 2 % de son chiffre d’affaires annuel mondial.

Source : Journal de l’Hôtellerie-Restauration