{"id":13974,"date":"2018-02-23T10:03:14","date_gmt":"2018-02-23T09:03:14","guid":{"rendered":"http:\/\/www.ades-grenoble.org\/wordpress\/?p=13974"},"modified":"2018-02-23T11:09:22","modified_gmt":"2018-02-23T10:09:22","slug":"protection-des-donnees-personnelles-la-cnil-sanctionne-des-manques","status":"publish","type":"post","link":"https:\/\/www.ades-grenoble.org\/wordpress\/2018\/02\/23\/protection-des-donnees-personnelles-la-cnil-sanctionne-des-manques\/","title":{"rendered":"Protection des donn\u00e9es personnelles, la CNIL sanctionne des manques"},"content":{"rendered":"<p style=\"text-align: justify;\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-13017 alignleft\" src=\"http:\/\/www.ades-grenoble.org\/wordpress\/wp-content\/uploads\/2017\/05\/cnil.jpg\" alt=\"\" width=\"327\" height=\"94\" srcset=\"https:\/\/www.ades-grenoble.org\/wordpress\/wp-content\/uploads\/2017\/05\/cnil.jpg 327w, https:\/\/www.ades-grenoble.org\/wordpress\/wp-content\/uploads\/2017\/05\/cnil-150x43.jpg 150w, https:\/\/www.ades-grenoble.org\/wordpress\/wp-content\/uploads\/2017\/05\/cnil-300x86.jpg 300w\" sizes=\"auto, (max-width: 327px) 100vw, 327px\" \/>Une piq\u00fbre de rappel utile au moment o\u00f9 se d\u00e9veloppe la soci\u00e9t\u00e9 du num\u00e9rique et o\u00f9 les donn\u00e9es personnelles doivent \u00eatre imp\u00e9rativement prot\u00e9g\u00e9es. Le 8 janvier 2018, la formation restreinte de la CNIL a prononc\u00e9 une sanction d\u2019un montant de 100\u00a0000 euros \u00e0 l\u2019encontre de la soci\u00e9t\u00e9 DARTY, constatant un manquement de la soci\u00e9t\u00e9 \u00e0 son obligation de s\u00e9curit\u00e9 des donn\u00e9es personnelles. Comme la soci\u00e9t\u00e9 renvoyait la responsabilit\u00e9 sur un sous-traitant, la CNIL a rappel\u00e9 que \u00ab\u00a0<em>la circonstance que des op\u00e9rations de traitement de donn\u00e9es soient confi\u00e9es \u00e0 des sous-traitants ne d\u00e9charge pas le responsable de traitement de la responsabilit\u00e9 qui lui incombe de pr\u00e9server la s\u00e9curit\u00e9 des donn\u00e9es trait\u00e9es pour son compte<\/em>\u00a0\u00bb.<\/p>\n<p style=\"text-align: justify;\">La loi relative \u00e0 l\u2019informatique, aux fichiers et aux libert\u00e9s impose que \u00ab\u00a0<em>le responsable du traitement est tenu de prendre toutes pr\u00e9cautions utiles, au regard de la nature des donn\u00e9es et des risques pr\u00e9sent\u00e9s par le traitement, pour pr\u00e9server la s\u00e9curit\u00e9 des donn\u00e9es et, notamment, emp\u00eacher qu\u2019elles soient d\u00e9form\u00e9es, endommag\u00e9es, ou que des tiers non autoris\u00e9s y aient acc\u00e8s<\/em>.\u00a0\u00bb<\/p>\n<p style=\"text-align: justify;\"><!--more--><\/p>\n<p style=\"text-align: justify;\">Comme les incidents de s\u00e9curit\u00e9 se multiplient, la CNIL a d\u00e9cid\u00e9 d\u2019une sanction financi\u00e8re cons\u00e9quente et de rendre public sa d\u00e9cision. La soci\u00e9t\u00e9 avait deux mois pour faire \u00e9ventuellement appel devant le Conseil d\u2019Etat.<\/p>\n<p style=\"text-align: justify;\"><em>\u00ab\u00a0La formation restreinte rel\u00e8ve que la soci\u00e9t\u00e9 a fait preuve de n\u00e9gligence dans le suivi des actions de son sous-traitant, ce qui a permis l\u2019accessibilit\u00e9 de donn\u00e9es \u00e0 caract\u00e8re personnel vari\u00e9es et directement identifiantes se rapportant \u00e0 de nombreux clients.<\/em><\/p>\n<p style=\"text-align: justify;\"><em>Si la formation restreinte prend acte de l\u2019absence de traitement de donn\u00e9es sensibles telles que d\u00e9finies \u00e0 l\u2019article 8 de la loi du 6 janvier 1978 modifi\u00e9e ou de donn\u00e9es bancaires, pour autant, elle consid\u00e8re que le manquement \u00e0 la s\u00e9curit\u00e9 et \u00e0 la confidentialit\u00e9 est grave en raison de la multitude de cat\u00e9gories de donn\u00e9es trait\u00e9es qui r\u00e9v\u00e8lent des informations sur les personnes et leur vie priv\u00e9e, au travers notamment des commandes pass\u00e9es.<\/em><\/p>\n<p style=\"text-align: justify;\"><em>La formation restreinte note, en revanche, que la soci\u00e9t\u00e9 a r\u00e9agi d\u00e8s qu\u2019elle a eu connaissance de la violation de donn\u00e9es en alertant son sous-traitant et qu\u2019il a \u00e9t\u00e9 mis fin \u00e0 la violation de donn\u00e9es dans un d\u00e9lai raisonnable. Elle rel\u00e8ve \u00e9galement que la soci\u00e9t\u00e9 a pris l\u2019initiative, apr\u00e8s la survenance de la violation de donn\u00e9es, de faire proc\u00e9der \u00e0 un audit de s\u00e9curit\u00e9 en ao\u00fbt 2017 sur la nouvelle version de l\u2019outil de gestion des demandes de service apr\u00e8s-vente propos\u00e9 par son prestataire. Elle note, enfin, sa bonne coop\u00e9ration avec la Commission.<\/em><\/p>\n<p style=\"text-align: justify;\"><em>Au regard de ces \u00e9l\u00e9ments, une sanction d\u2019un montant de 100.000 (cent mille) euros apparait proportionn\u00e9e.<\/em><\/p>\n<p style=\"text-align: justify;\"><em>La formation restreinte consid\u00e8re qu\u2019au regard des \u00e9l\u00e9ments pr\u00e9cit\u00e9s, du contexte actuel dans lequel se multiplient les incidents de s\u00e9curit\u00e9 et de la n\u00e9cessit\u00e9 de sensibiliser les internautes de quant au risque pesant sur la s\u00e9curit\u00e9 de leurs donn\u00e9es, il y a lieu de rendre publique sa d\u00e9cision.\u00a0\u00bb<\/em><\/p>\n<p style=\"text-align: justify;\">L&rsquo;avis complet est \u00e0 lire <a href=\"https:\/\/www.legifrance.gouv.fr\/affichCnil.do?oldAction=rechExpCnil&amp;id=CNILTEXT000036403140&amp;fastReqId=306045536&amp;fastPos=1\">ici<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une piq\u00fbre de rappel utile au moment o\u00f9 se d\u00e9veloppe la soci\u00e9t\u00e9 du num\u00e9rique et o\u00f9 les donn\u00e9es personnelles doivent \u00eatre imp\u00e9rativement prot\u00e9g\u00e9es. Le 8 janvier 2018, la formation restreinte de la CNIL a prononc\u00e9 une sanction d\u2019un montant de 100\u00a0000 euros \u00e0 l\u2019encontre de la soci\u00e9t\u00e9 DARTY, constatant un manquement de la soci\u00e9t\u00e9 \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","footnotes":""},"categories":[62,11],"tags":[202,300,279,310],"class_list":["post-13974","post","type-post","status-publish","format-standard","hentry","category-le-rouge-le-vert-hebdo","category-politique-locale","tag-commerce","tag-democratie","tag-libertes","tag-numerique"],"_links":{"self":[{"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/posts\/13974","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/comments?post=13974"}],"version-history":[{"count":3,"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/posts\/13974\/revisions"}],"predecessor-version":[{"id":13978,"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/posts\/13974\/revisions\/13978"}],"wp:attachment":[{"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/media?parent=13974"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/categories?post=13974"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/tags?post=13974"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}