Imprimer | ||||
Vie des affaires Site Internet Assurer la confidentialité des données des clients La Commission nationale Informatique et libertés (CNIL) a réalisé un contrôle en ligne du site d'une entreprise commerciale, site qui a pour objet de proposer aux clients d’adhérer à un programme de fidélité et de commander des objets promotionnels. Elle a relevé que les mesures garantissant la confidentialité des données des clients de l'entreprise étaient insuffisantes. Les contrôleurs de la CNIL avaient en effet pu accéder à plusieurs milliers de données contenues dans les répertoires du site : nom, prénom, date de naissance, adresses postale et électronique, numéro de téléphone et de carte bancaire des clients. Informée par la CNIL de cette faille de sécurité, l'entreprise lui a indiqué avoir bloqué l’accès aux données, par l’intermédiaire de son hébergeur. Cependant, un second contrôle a révélé que les données étaient toujours accessibles. La Présidente de la CNIL a donc décidé d’engager une procédure de sanction à l’issue de laquelle un avertissement public a été prononcé à l’encontre de l'entreprise. Dans sa décision, la CNIL a préciséque : - l’existence d’une relation de sous-traitance, aux termes de laquelle la société avait délégué l’hébergement de son site web et la gestion de son contenu à des prestataires, ne l’exonérait pas de ses obligations légales ; - l’absence de préjudice avéré pour les personnes concernées ne suffisait pas à faire disparaître le manquement. Enfin, la formation restreinte a décidé de rendre sa sanction publique afin, notamment, de sensibiliser les responsables de traitement à leurs obligations en matière de confidentialité des données personnelles collectées, y compris lorsqu’ils font appel à un sous-traitant. L'entreprise a, depuis, corrigé cette faille de sécurité. Les données ne sont plus accessibles sur Internet. CNIL délibération 2016-108 du 21 avril 2016
| ||||
Date: 03/05/2024 |
Url: http://infos.votrexpert.com/AEC_CONSEIL_ET_DEVELOPPEMENT/breves/36741.html?format=print |