Un mois après le RGPD: première amende de 75 000 Euros pour une association !

Une association vient de recevoir une lourde amende de 75 000 Euros pour avoir manqué à son obligation de préserver la sécurité et la confidentialité des données personnelles des utilisateurs de son site, conformément à l’article 34 de la loi Informatique et Libertés. Une bonne occasion pour vous rappeler que le RGPD est entré en vigueur et que toutes les associations y sont soumises dès lors qu’elles traitent des données personnelles! Utilisez un système de confiance pour vos données!

Vous pourrez trouver tous les détails de cette sanction sur le site de la CNIL. Mais voici un résumé:

Le cas concerne l’association ADEF qui met à disposition des logements pour des étudiants, des familles monoparentales et des travailleurs migrants.

En juin 2017, la CNIL a été informée de l’existence d’un incident de sécurité qui conduisait à rendre librement accessibles les données personnelles des demandeurs de logement. Au cours d’un contrôle, la CNIL a constaté que des internautes pouvaient avoir accès à des documents enregistrés par d’autres demandeurs (passeports, cartes d’identité, titres de séjour, bulletins de salaires, etc…). La CNIL a alerté l’association et lui a demandé d’y remédier. Quelques jours plus tard, un contrôle sur place a été réalisé dans les locaux de l’association. Il a été constaté que les données étaient toujours accessibles, alors que l’association indiquait avoir demandé à la société ayant développé son site web d’intervenir.

A la suite de cela, la CNIL a prononcé une sanction pécuniaire de 75 000 euros, estimant que l’association avait manqué à son obligation de préserver la sécurité et la confidentialité des données personnelles des utilisateurs de son site, conformément à l’article 34 de la loi Informatique et Libertés. Elle a relevé que les mesures élémentaires de sécurité n’avaient pas été prises en amont du développement du site.

Pour plus d’informations:

> Délibération n°2018-003 du 21 juin 2018 Délibération de la formation restreinte n° SAN-2018-003 du 21 juin 2018 prononçant une sanction pécuniaire à l’encontre de l’Association pour le Développement des Foyers

> Sécurité des sites web : les 5 problèmes les plus souvent constatés

 

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s