Une association vient de recevoir une lourde amende de 75 000 Euros pour avoir manqué à son obligation de préserver la sécurité et la confidentialité des données personnelles des utilisateurs de son site, conformément à l’article 34 de la loi Informatique et Libertés. Une bonne occasion pour vous rappeler que le RGPD est entré en vigueur et que toutes les associations y sont soumises dès lors qu’elles traitent des données personnelles! Utilisez un système de confiance pour vos données!
Vous pourrez trouver tous les détails de cette sanction sur le site de la CNIL. Mais voici un résumé:
Le cas concerne l’association ADEF qui met à disposition des logements pour des étudiants, des familles monoparentales et des travailleurs migrants.
En juin 2017, la CNIL a été informée de l’existence d’un incident de sécurité qui conduisait à rendre librement accessibles les données personnelles des demandeurs de logement. Au cours d’un contrôle, la CNIL a constaté que des internautes pouvaient avoir accès à des documents enregistrés par d’autres demandeurs (passeports, cartes d’identité, titres de séjour, bulletins de salaires, etc…). La CNIL a alerté l’association et lui a demandé d’y remédier. Quelques jours plus tard, un contrôle sur place a été réalisé dans les locaux de l’association. Il a été constaté que les données étaient toujours accessibles, alors que l’association indiquait avoir demandé à la société ayant développé son site web d’intervenir.
A la suite de cela, la CNIL a prononcé une sanction pécuniaire de 75 000 euros, estimant que l’association avait manqué à son obligation de préserver la sécurité et la confidentialité des données personnelles des utilisateurs de son site, conformément à l’article 34 de la loi Informatique et Libertés. Elle a relevé que les mesures élémentaires de sécurité n’avaient pas été prises en amont du développement du site.
Pour plus d’informations:
> Sécurité des sites web : les 5 problèmes les plus souvent constatés 
VerticalSoft 