RGPD : et vous, vous en êtes où ?

Un premier bilan :

Il apparaît que la plupart des violations découlent d’une action malveillante de la part d’un tiers. Par exemple, un site de réservation en ligne se fait pirater la base de données de ses clients.
Si vous constatez une violation, la marche à suivre est de faire une déclaration à la Cnil dans les 72 heures, d’informer les personnes concernées par cette violation et de mettre en œuvre des actions correctives.

La CNIL a avant tout un rôle d’accompagnement des professionnels : conseils, recommandations, orientation vers un accompagnateur. Néanmoins, si un manquement est observé (par exemple, une absence de notification d’une violation dans le délai de 72 heures), elle adoptera une approche répressive : possibilité d’une amende équivalente à 2% du chiffre d’affaires.

D’ailleurs, plusieurs entreprises ont déjà été mises en demeure ou sanctionnées, en voici quelques exemples :

- Singlespot fournit et analyse des données de géolocalisations de smartphones pour lancer des campagnes publicitaires ciblées.
Elle affirme recueillir le consentement des usagers : toutefois, la CNIL a constaté que lors du téléchargement de l'application, les utilisateurs n’étaient pas informés de la finalité de ciblage publicitaire, ni de l’identité du responsable de traitement. De plus, il n’y a pas de durée de conservation définie par Singlespot, ni de mesures mises en place pour assurer la sécurité des données personnelles récoltées.

L’entreprise a été mise en demeure et doit se conformer à la loi « informatique et Libertés » dans un délai de trois mois.

- L’Alliance française a été sanctionnée de 30 000 € à la suite d’un incident de sécurité sur son site web. En effet, un contrôle a permis de découvrir qu’en modifiant l’url de son site internet, les données personnelles des utilisateurs étaient téléchargeables.

Malgré la notification de la CNIL, l’association ne s’est pas mise en conformité dans les temps.

- La CNIL a mis en demeure cinq sociétés des groupes Humanis et Malakoff-Médéric pour détournement de finalité des données des assurées. Ces sociétés utilisent les données personnelles auxquelles elles ont accès pour de la prospection commerciale. Ces données ne doivent être utilisées que pour mener à bien leur mission d’intérêt général.

 

Services-IT vous conseille et vous accompagne dans votre transition de mise en conformité.

 

Actualités

Cyber-actualités : FBI, Facebook et fuite de données

30 avril 2021

Le bureau de « Internet Crime Complaint » du FBI a publié un rapport annuel sur la cybercriminalité dans le monde. Ce rapport souligne qu’en 2020, l’activité la plus lucrative pour les hackers a été les escroqueries via des courriels professionnels et l'émergence d’arnaques exploitant la pandémie de Covid-19.

 

Lire la suite

SolarWinds : cyberattaque de gande ampleur aux USA

24 décembre 2020

Les Etats-Unis ont reconnu avoir été victime d’une cyberattaque de grande ampleur, qui a lieu depuis le mois de mars dernier. Le secrétaire d’état Mike Pompeo pointe du doigts les Russes, qui rejettent toutes accusations.

Lire la suite

Pour vos achats de Noël en ligne : gare aux arnaques

16 décembre 2020

La préparation des fêtes de Noël se déroule cette année dans un contexte peu habituel. Face à la peur du virus (ou un manque de motivation pour affronter les foules dans les grands magasins), nous sommes nombreux à choisir de réaliser nos achats sur internet.

 

 

Lire la suite

Partenaires