Deux amendes record à la suite de violations de données à caractère personnel

22 et 20 millions d’euros environ, tels sont les montants retenus des sanctions financières infligées respectivement à la compagnie aérienne British Airways et au groupe hôtelier Marriott par l’autorité britannique de protection des données (ICO) en coopération avec la CNIL.

Noms, prénoms, adresses, données bancaires, emails, numéros de passeport sont l’ensemble des données personnelles rendues accessibles après diverses cyberattaques des deux sociétés. Or, ces dernières disposent des moyens financiers et du personnel hautement qualifié pour assurer un haut niveau de sécurité afin d’anticiper ce type de risque. Ainsi, ces sanctions rappellent qu’une vigilance permanente doit être apportée à l’ensemble des technologies pour protéger votre patrimoine informationnel et les personnes concernées.

En effet, dans le cadre du RGPD, il est impératif de mettre en place des mesures de sécurité adaptées au service de la protection des données. Le RGPD a fait de la sécurité des données un principe général à respecter et a créé de nouvelles obligations en la matière. Les manquements peuvent être sanctionnés jusqu’à 10 millions d’euros d’amende ou 2 % du chiffre d’affaires mondial. De plus, ces décisions majeures démontrent le rôle du règlement européen dans le domaine de la cybersécurité et illustrent une coopération fructueuse entre autorités de protection européennes au service des citoyens.

De l’identification à un poste de travail par un mot de passe au chiffrement des données, la protection des données personnelles nécessite de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » (article 32 du RGPD – Sécurité du traitement) pour ne pas entacher notamment votre notoriété à l’échelle nationale voire européenne.

Source : CNIL