Plus d’un an après l’entrée en vigueur du RGPD, la CNIL is watching you
| Suite à la plainte d’un adhérent de la société immobilière Sergic concernant la possibilité d’avoir accès aux données personnelles sensibles appartenant à d’autres utilisateurs via son espace abonné, la société immobilière Sergic est condamnée à payer une amende de 400 000 euros. Une enquête a par la suite révélé une méthode de conservation et de réutilisation de ces données personnelles utilisée par la société non conforme aux exigences du règlement européen en application depuis le 25 mai 2018.
La CNIL condamne les pratiques de Sergic sur trois motifs : – la facilité d’accès aux données personnelles d’autres utilisateurs, – une méthode de conservation et de réutilisation des données personnelles contraire aux règles du RGPD, – et, la réaction trop tardive quant à cette faille de système dans la mesure où ce problème est connu depuis mars 2018 et qu’il n’a été solutionné qu’en septembre 2018. Après avoir laissé le temps aux entreprises de se mettre en conformité aux nouvelles exigences du RGPD, la CNIL procède désormais à des contrôles de conformité avec sanctions à l’appui. Pour mémoire, ces sanctions peuvent aller jusqu’à jusqu’à 20 millions d’euros pour les petites entreprises et 4% du capital pour les grandes entreprises. Et vous ? où en êtes-vous ? Thibault NGOMPE TAMIAN – et Me Sophie SAVAIDES
Maître Sophie SAVAÏDES |
Bonnes pratiques – Protéger les données de vos utilisateurs de sorte à ce que seul le personnel habilité y accède. – Auditer le système régulièrement afin de détecter et solutionner les potentiels problèmes.
|
Laisser un commentaire
Rejoindre la discussion?N’hésitez pas à contribuer !