Previous Story
Le Règlement général sur la protection des données a 3 mois… petit bilan !
Posted On 28 Août 2018
Voilà trois mois que le Règlement général sur la protection des données est entrée en vigueur. Que s’est-il passé durant ces 92 premiers jours.
Commençons ces 3 mois de Règlement général sur la protection des données (RGPD) par le gendarme de nos données, la Commission Informatique et des Libertés. La formation restreinte de la CNIL a prononcé une sanction de 50.000 euros à l’encontre de la société DAILYMOTION pour avoir insuffisamment sécurisé les données des utilisateurs inscrits sur sa plateforme d’hébergement de contenus vidéo.
La CNIL s’était appuyée sur un article de ZDNET USA. La CNIL indique que la société n’aurait pas dû stocker des identifiants d’un compte administrateur (dans le code source). Sans la mesure où des personnes extérieures à la société étaient amenées à se connecter à distance au réseau informatique interne, elle aurait dû encadrer ces connexions par un système de filtrages des adresses IP ou un réseau privé virtuel (VPN).
La seconde sanction de la Grande Dame de la protection de nos données concerne l’OPH de Rennes Métropole ARCHIPEL HABITAT. La formation restreinte de la Commission a prononcé une sanction de 30.000 euros à l’encontre de l’OPH de Rennes. Motif, avoir utilisé le fichier de ses locataires à d’autres fins que celle de gestion de l’habitat social. La CNIL a estimé par ailleurs indispensable de rappeler publiquement à l’ensemble des acteurs du secteur social, l’interdiction d’utiliser des fichiers d’usagers pour des finalités autres et incompatibles avec les finalités initiales.
A noter que ces deux affaires concernent des affaires anté-RGPD. Ce qui est certain, la CNIL a reçu plusieurs centaines de remontées concernant le RGPD depuis le 25 mai 2018.
Règlement Général sur les Données Personnelles : des alertes, par dizaines
De son côté, le Protocole ZATAZ a communiqué à la Commission 25 alertes concernant des fuites de données de Français, en France, en Europe et aux USA.
Dans le lot, un producteur de Champagne (factures) ; Une société permettant de transférer de l’argent en France (accès aux documents liés aux versements) ; l’assureur Active Assurance (accès aux fiches des assurés avec carte nationale d’identité, permis de conduire, cartes grises, ID, mails, téléphones, …) ; un espace remboursement du constructeur Wiko (Nom, prénom, date de naissance, adresse, mail, iban, bic, téléphone, IMEI du téléphone) ; la salle de spectacle Le Phoenix de Valenciennes. (importante base mails clients) ; la Ville de Levallois a effacé des scans de pièces d’identité sauvegardés sur son site web ; une importante société dédiée au fitness et les factures de ses clients ; ou encore six associations dédiées aux souscripteurs d’assurances. Les sociétés citées ont répondu aux alertes ZATAZ et ont corrigé les fuites. Les autres… pas encore !
ZATAZ a lancé un service veille qui vous permet d’être alerté dans la seconde en cas de fuite de vos données dans le black market. Si jamais vos informations avaient le malheur de sortir dans ce genre d’espace malveillant, il vous sera possible de le savoir. En savoir plus.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
Bonjour, comme je l’ai dit dans un précédent post, j’ai envoyé plusieurs mails pour demande d’infos avec suppressions de mes données en juillet, je n’ai toujours pas de réponse. J’en ai aussi envoyé en Mai, juste pour obtenir mes données, idem. Il est intéressant de regarder les CGV de certains sites de ventes en ligne, il y a des chose stupéfiantes que cette loi ne semble pas contredire. De toutes façon pour l’usager ce sera toujours le pot de terre contre le pot de fer. Pour les cookies je tente une expérience, tout désactiver sur les sites qui le proposent, on verra bien…
Cordialement
Pingback: ZATAZ Confidentialité : Amende de 180 000€ pour fuite de données - ZATAZ