#cybersécurité - saison 3 épisode 1 : 44 000 euros d'amende pour divers manquements au RGPD

La CNIL a prononcé une amende contre une commune pour défaut de sécurité des données (robustesse et de stockage des mots de passe).

Lorsqu’un manquement au RGPD ou à la loi Informatique et Libertés est constaté, une procédure de sanction simplifiée peut être engagée à l’encontre d’un organisme si l'affaire ne présente pas de difficulté particulière.

Une commune a récemment été sanctionné car elle n’avait pas mis en œuvre toutes les mesures nécessaires pour assurer la sécurité des données personnelles de ses administrés.
En effet, les mesures mises en œuvre pour assurer la sécurité des données étaient insuffisantes, les précautions minimales en matière de robustesse et de stockage des mots de passe n’étant pas respectées.
Dans sa recommandation sur les mots de passe, la CNIL préconise, afin de s’assurer qu’un mot de passe ne puisse être divulgué, que ce dernier « ne doit jamais être stocké en clair par le responsable du traitement. Lorsqu’il est conservé, tout mot de passe utile à la vérification de l’authentification doit être préalablement transformé au moyen d’une fonction cryptographique spécialisée » dont les caractères sont définis.
De plus, la formation restreinte de la CNIL avait déjà sanctionné des responsables de traitement conservant en clair des données personnelles.
Elle considère que le défaut de sécurité relatif à la robustesse et au stockage des mots de passe constitue un manquement d’autant plus grave que la commune, en tant qu’autorité publique, traite de nombreuses données de ses administrés. Certaines de ces données étant – de surcroît – sensibles, elle se doit de faire preuve d’exemplarité en matière de sécurité des données.
En conséquence, la CNIL a prononcé une amende contre la commune.

La CNIL a prononcé quatre autres nouvelles sanctions dans le cadre de sa procédure simplifiée, les manquements suivants :

un défaut de coopération avec la CNIL ;
une collecte excessive de données d’un candidat à l’embauche ;
un non-respect des droits des personnes (exercice du droit d’opposition à la prospection politique par courrier électronique) ;
un non respect du droit d’accès au dossier médical.

Ces exemples illustrent l'importance de rester vigilants et conformes aux réglementations du RGPD.

Si vous n'êtes pas encore conforme au RGPD et/ou si vous souhaitez acquérir un gestionnaire de mots de passe, e-Collectivités peut vous accompagner. Contactez-nous sur l'adresse contact@ecollectivites.fr ou au 02.53.33.01.40.

Lien vers l'article complet : https://www.cnil.fr/fr/la-cnil-prononce-six-nouvelles-sanctions-dans-le…