Deux amendes record à la suite de violations de données à caractère personnel

Nov 25, 2020RGPD

}

Temps de lecture : <1 minutes

22 et 20 millions d’euros environ, tels sont les montants retenus des sanctions financières infligées respectivement à la compagnie aérienne British Airways et au groupe hôtelier Marriott par l’autorité britannique de protection des données (ICO) en coopération avec la CNIL.

Noms, prénoms, adresses, données bancaires, emails, numéros de passeport sont l’ensemble des données personnelles rendues accessibles après diverses cyberattaques des deux sociétés. Or, ces dernières disposent des moyens financiers et du personnel hautement qualifié pour assurer un haut niveau de sécurité afin d’anticiper ce type de risque. Ainsi, ces sanctions rappellent qu’une vigilance permanente doit être apportée à l’ensemble des technologies pour protéger votre patrimoine informationnel et les personnes concernées.

En effet, dans le cadre du RGPD, il est impératif de mettre en place des mesures de sécurité adaptées au service de la protection des données. Le RGPD a fait de la sécurité des données un principe général à respecter et a créé de nouvelles obligations en la matière. Les manquements peuvent être sanctionnés jusqu’à 10 millions d’euros d’amende ou 2 % du chiffre d’affaires mondial. De plus, ces décisions majeures démontrent le rôle du règlement européen dans le domaine de la cybersécurité et illustrent une coopération fructueuse entre autorités de protection européennes au service des citoyens.

De l’identification à un poste de travail par un mot de passe au chiffrement des données, la protection des données personnelles nécessite de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » (article 32 du RGPD – Sécurité du traitement) pour ne pas entacher notamment votre notoriété à l’échelle nationale voire européenne.

Source : CNIL

Ces articles pourraient vous intéresser

Internet et les réseaux sociaux : Protégeons nos usagers

Internet et les réseaux sociaux : Protégeons nos usagers

La ville de Marseille, en partenariat avec la CNIL, organise du 29 janvier au 2 février 2024 une sensibilisation aux enjeux de la protection de la vie privée en ligne pour les élèves du CE2 au CM2 dans plusieurs écoles, touchant ainsi plus de 1 200 enfants. En...

lire plus