ActualitéBusinessTech

RGPD: plus de 1 200 violations de données personnelles signalées à la Cnil depuis mai

Avec l'AFP

Pour découvrir l’actualité de la FrenchTech, et les infos à ne pas manquer directement dans votre boite mail à 15h tous les jours, cliquez ici

Le gendarme français des données personnelles, la Cnil, a enregistré plus de 1 200 cas de violations de données personnelles depuis l’entrée en vigueur en mai du Réglement européen sur la protection des données (RGPD), soit plus de cinq par jour, selon les responsables de la Cnil.

La Cnil a enregistré « entre 1 200 et 1 300 » notifications de violations de données personnelles depuis le 25 mai, un chiffre qui « permet de prendre conscience de la fragilité » de nombreuses entreprises et institutions en matière de cybersécurité, selon le secrétaire général de la Cnil, Jean Lessi, qui s’exprimait lundi soir lors d’un évènement organisé par Orange Cyberdéfense.

Revente d’identités volées

Le RGPD a rendu obligatoire la notification dans les 72 heures, par les entreprises ou institutions concernées, des violations des données personnelles qu’elles détiennent. La non-déclaration de ces violations peut entraîner une amende de 10 millions d’euros, ou 2% du chiffre d’affaires. Néanmoins, certains observateurs estiment que les violations sont en réalité plus nombreuses que celles déclarées à la Cnil. « Il est fort probable que la Cnil ne reçoive pas toutes les notifications qui devraient lui être faites« , ne serait-ce que par ignorance des obligations en la matière, a reconnu mercredi un porte-parole de la Cnil.

Damien Bancal, un journaliste qui anime le blog spécialisé Zataz, a alerté à lui tout seul en 2018, 4 000 entreprises françaises qu’elles perdaient des données personnelles, par négligence ou du fait d’actes malveillants. « Depuis 4 ou 5 ans, c’est exponentiel« , a-t-il indiqué, expliquant que sur le dark web (partie d’internet qui n’est accessible que via des outils spécifiques), les boutiques de revente d’identités volées prospéraient. « J’ai sous les yeux en ce moment même une boutique qui a 1,1 millions de Français à vendre pour 4 euros pièce« , avec leurs noms, adresses, numéros de téléphone, adresse mail… et parfois des informations bonus, comme le dernier achat effectué sur tel ou tel site ou des coordonnées bancaires, a-t-il déclaré.

Lorsque la Cnil est prévenue d’une violation de données personnelles, elle privilégie pour l’instant une approche « d’accompagnement » des entreprises concernées. Elle aide l’entreprise à prendre les mesures correctrices. Si elle le juge nécessaire, et si l’entreprise ne l’a pas déjà fait d’elle-même, elle peut lui ordonner de prévenir les personnes concernées par la fuite des données. Ce cas de figure s’est produit une seule fois depuis l’entrée en vigueur du RGPD, a indiqué la Cnil à l’AFP. « L’organisme s’est exécuté« , a précisé la Cnil.

Bouton retour en haut de la page
RGPD: plus de 1 200 violations de données personnelles signalées à la Cnil depuis mai
ETX Studio rachète Majelan, la plateforme de podcasts de Mathieu Gallet
Luxe: la stratégie de Monnier Paris pour séduire la génération Z
Deezer s’écroule pour ses premiers pas à la Bourse de Paris, dans un contexte « difficile »
FinTech : les levées de fonds ralentissent au premier semestre
Le député MoDem Jean-Noël Barrot nommé ministre délégué au Numérique
Pixmania, la nouvelle aventure entrepreneuriale de Steve et Jean-Emile Rosenblum

Votre logiciel antipub bloque votre accès à FrenchWeb.fr


Depuis 14 ans, FrenchWeb vous propose chaque jour des contenus sur la FrenchTech. Nous diffusons rarement des publicités et ne collectons pas la moindre information sans votre consentement.


Votre adblocker empêche d'afficher correctement votre media FrenchWeb. Pour y accèder, nous vous recommandons de nous ajouter à votre liste de sites autorisés.


Merci et bon surf!


Richard Menneveux, fondateur de FrenchWeb.fr et CEO de DECODE.Media