fbpx

Sanctions CNIL et Violations de Données

Sanctions CNIL et Violations de Données

Sanctions CNIL et Violations de Données 960 640 Optimex Data

Optimex Data vous présente les dernières sanctions de la CNIL RGPD

sanctions de la CNIL RGPD

Saviez-vous que le mois d’octobre est consacré à la cybersécurité ? La CNIL et l’ANSSI vous proposent des campagnes de sensibilisation pour une « culture de la sécurité numérique ». Notre objectif sera de porter à votre connaissance des faits récents démontrant l’intérêt qu’il faut porter à ce sujet.

Phishing de Doctolib : méfiez-vous !

Un faux mail de rendez-vous Doctolib circule en ce mois d’octobre 2020. Son objectif est que vous confirmiez un rendez-vous, dont la date et l’heure auraient été préalablement fixés. Faites attention, ne cliquez par sur le lien qui vous est proposé, il s’agit d’une arnaque mise en place afin de récolter certaines de vos données en vous renvoyant vers un site d’arnaque au support informatique.

Afin d’identifier ce type d’escroquerie, la CNIL vous énumère les bons gestes à avoir dans ce genre de situation.

Gare aux vidéosurveillances !

Nous vous avions prévenu… la CNIL est actuellement très à cheval sur les dispositifs de vidéosurveillance et sur leur conformité avec le RGPD. En ce sens, des mesures strictes sont assimilées à ces outils en fonction des différents secteurs d’activité.

En ce qui concerne les lieux de travail, ces outils ne peuvent aucunement conduire à placer les employés sous surveillance constante et permanente.  Sur ce sujet, la CNIL allemande a récemment sanctionné l’entreprise H&M d’une amende de 35 millions d’euros à la suite d’un contrôle qui a révélé que les salariés étaient régulièrement surveillés par des dispositifs de surveillance au sein de la société.

Nous vous recommandons d’être extrêmement vigilants quant à l’instauration de dispositifs de vidéosurveillances au sein de votre entreprise. Il s’agit avant tout de ne pas outrepasser les droits et libertés individuelles des individus par le RGPD. La surveillance illégale de ses salariés porte non seulement atteinte à leur vie privée ; mais elle entraîne des sanctions parfois irrémédiables au niveau des autorités de contrôle. N’oubliez pas que les salariés sont considérés, au sens du RGPD, comme des personnes vulnérables. C’est pourquoi il est recommandé de conduire des analyses d’impact afin de garantir la protection des données personnelles.

Sur les violations de données …

La CNIL a publié un article le 7 octobre 2020 relatif à des récupérations de numéros de carte bancaire qui seraient effectuées par injection SQL sur un site de e-commerce.

En ce qui concerne les injections SQL :

  • Il s’agit d’une technique permettant d’injecter du code de type SQL (langage informatique) dans les zones de champs des formulaires web ou dans les liens de page.
  • Cette technique permet aux attaquants d’avoir accès aux données des utilisateurs (en l’occurrence aux coordonnées bancaires).

Soyez particulièrement vigilants sur les mesures de sécurité que vous instaurez au sein de votre entreprise, ce sont elles qui permettent avant tout de protéger les données de vos clients.