{"id":18457,"date":"2021-03-05T14:31:31","date_gmt":"2021-03-05T13:31:31","guid":{"rendered":"https:\/\/www.ades-grenoble.org\/wordpress\/?p=18457"},"modified":"2021-03-05T15:10:43","modified_gmt":"2021-03-05T14:10:43","slug":"il-y-a-obligation-de-notifier-toute-fuite-de-donnees-personnelles-dit-la-cnil","status":"publish","type":"post","link":"https:\/\/www.ades-grenoble.org\/wordpress\/2021\/03\/05\/il-y-a-obligation-de-notifier-toute-fuite-de-donnees-personnelles-dit-la-cnil\/","title":{"rendered":"Il y a obligation de notifier toute fuite de donn\u00e9es personnelles, dit la CNIL"},"content":{"rendered":"\n
\"\"<\/figure><\/div>\n\n\n\n

Le 24 f\u00e9vrier, \u00e0 la suite de la publication dans la presse de plusieurs articles concernant une fuite de donn\u00e9es de sant\u00e9 massive, la CNIL rappelle aux responsables de traitement leurs obligations de s\u00e9curisation et de signalement en cas de violation<\/a>. La Cnil annonce lancer une enqu\u00eate. <\/p>\n\n\n\n

En cas de vol de donn\u00e9es, les\norganisations doivent notifier la Cnil dans les 72 heures suivant le moment o\u00f9 elles\nen ont pris connaissance. En cas de donn\u00e9es \u00ab\u00a0susceptibles d\u2019engendrer\nun risque \u00e9lev\u00e9 pour les droits et les libert\u00e9s<\/em>\u00ab\u00a0, ils ont l\u2019obligation\n\u00ab\u00a0d\u2019informer individuellement les personnes concern\u00e9es<\/em>\u00a0\u00bb de la\ncompromission des donn\u00e9es leur appartenant.<\/p>\n\n\n\n

\u00ab La CNIL a \u00e9t\u00e9\ninform\u00e9e par les m\u00e9dias de la publication d\u2019un fichier contenant des donn\u00e9es m\u00e9dicales\nde pr\u00e8s de 500 000 personnes. Elle proc\u00e8de actuellement \u00e0 des contr\u00f4les\npour constater officiellement la mise \u00e0 disposition du fichier.<\/em><\/p>\n\n\n\n\n\n\n\n

Les constatations pr\u00e9liminaires\nsemblent indiquer qu\u2019il s\u2019agit effectivement d\u2019une violation de donn\u00e9es d\u2019une ampleur\net d\u2019une gravit\u00e9 particuli\u00e8rement importante, et laissent \u00e0 penser que les\ndonn\u00e9es proviendraient de laboratoires d\u2019analyse m\u00e9dicale. Si ces \u00e9l\u00e9ments\ndevaient \u00eatre confirm\u00e9s, il incombe aux organismes concern\u00e9s qui ne l\u2019auraient\npas d\u00e9j\u00e0 fait, de proc\u00e9der \u00e0 une notification aupr\u00e8s de la CNIL, dans les 72\nheures suivant le moment o\u00f9 ils en ont pris connaissance. En outre, lorsque la\nfuite de donn\u00e9es est susceptible d\u2019engendrer un risque \u00e9lev\u00e9 pour les droits et\nles libert\u00e9s, les organismes responsables ont l\u2019obligation d\u2019informer\nindividuellement les personnes concern\u00e9es du fait que leurs donn\u00e9es ont \u00e9t\u00e9\ncompromises et publi\u00e9es en ligne. Cela peut \u00eatre le cas si, comme la presse\ns\u2019en est fait l\u2019\u00e9cho, des donn\u00e9es de sant\u00e9 particuli\u00e8rement sensibles ont \u00e9t\u00e9\ndivulgu\u00e9es et en nombre important.<\/em><\/p>\n\n\n\n

Par ailleurs la CNIL rappelle\nque les responsables de traitement ont l\u2019obligation d\u2019assurer la s\u00e9curit\u00e9 des\ndonn\u00e9es qu\u2019ils traitent par des moyens proportionn\u00e9s aux risques, et tout\nparticuli\u00e8rement pour des donn\u00e9es sensibles telles que les donn\u00e9es de sant\u00e9.<\/em><\/p>\n\n\n\n

En cas de manquement \u00e0 ces\nobligations la CNIL pourrait engager des actions r\u00e9pressives, sans pr\u00e9judice\ndes actions que les autres autorit\u00e9s comp\u00e9tentes seraient susceptibles de\nmener. \u00bb<\/em>Violation de donn\u00e9es de sant\u00e9 : la CNIL rappelle les\nobligations des organismes \u00e0 la suite d\u2019une fuite de donn\u00e9es massive annonc\u00e9e\ndans les m\u00e9dias | CNIL<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Le 24 f\u00e9vrier, \u00e0 la suite de la publication dans la presse de plusieurs articles concernant une fuite de donn\u00e9es de sant\u00e9 massive, la CNIL rappelle aux responsables de traitement leurs obligations de s\u00e9curisation et de signalement en cas de violation. La Cnil annonce lancer une enqu\u00eate. En cas de vol de donn\u00e9es, les organisations […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","footnotes":""},"categories":[62,11],"tags":[356,205,295,99,305],"class_list":["post-18457","post","type-post","status-publish","format-standard","hentry","category-le-rouge-le-vert-hebdo","category-politique-locale","tag-cnil","tag-communication","tag-droits","tag-sante","tag-technos"],"_links":{"self":[{"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/posts\/18457","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/comments?post=18457"}],"version-history":[{"count":1,"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/posts\/18457\/revisions"}],"predecessor-version":[{"id":18459,"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/posts\/18457\/revisions\/18459"}],"wp:attachment":[{"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/media?parent=18457"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/categories?post=18457"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ades-grenoble.org\/wordpress\/wp-json\/wp\/v2\/tags?post=18457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}