JURIDICONLINE

twitter   

Cnil : Darty sanctionné pour atteinte à la sécurité des données clients

La formation restreinte de la Cnil prononce une sanction de 100.000 € à l’encontre de la société Darty pour ne pas avoir suffisamment sécurisé les données de clients ayant effectué une demande en ligne de service après-vente.

La Commission Nationale de l'Informatique et des Libertés (la Cnil) a été informée de l’existence d’un incident de sécurité concernant le traitement des demandes de service après-vente des clients de la société Darty.

La Cnil a pu constater qu’une défaillance de sécurité permettait d’accéder librement à l’ensemble des demandes et des données renseignées par les clients de la société, via un formulaire en ligne de demande de service après-vente. Plusieurs centaines de milliers de demandes ou réclamations contenant des données telles que les nom, prénom, adresse postale, adresse de messagerie électronique ou numéro de téléphone des clients étaient potentiellement accessibles.

Le 8 janvier 2018, la formation restreinte de la Cnil a prononcé une sanction d’un montant de 100.000 €, estimant que la société avait manqué à son obligation de sécurité des données personnelles, en méconnaissance de l’article 34 de la loi Informatique et Libertés. La formation restreinte a considéré que le simple fait que la société fasse appel à un prestataire sous-traitant ne la décharge pas de son obligation de préserver la sécurité des données traitées pour son compte, en sa qualité de responsable du traitement.

La société aurait dû s’assurer préalablement que les règles de paramétrage de l’outil mis en œuvre pour son compte ne permettaient pas à des tiers non autorisés d’accéder aux données des clients. Cette vérification préalable d’absence de vulnérabilité fait partie des tests élémentaires qui doivent être réalisés par une société en matière de sécurité des systèmes d’information.

La formation restreinte relève que la société a fait preuve de négligence dans le suivi des actions de son sous-traitant, ce qui a permis l’accessibilité de données à caractère personnel variées et directement identifiantes se rapportant à de nombreux clients. Toutefois, la société a réagi dès qu’elle a eu connaissance de la violation de données en alertant son sous-traitant et il a été mis fin à la violation de données dans un délai raisonnable. Elle relève également que la société a pris l’initiative, après la survenance de la violation de données, de faire procéder à un audit de sécurité sur la nouvelle version de l’outil de gestion des demandes de service après-vente proposé par son prestataire. Elle note, enfin, sa bonne coopération avec la Commission.

Ainsi, la Cnil estime au regard de ces éléments qu’une sanction d’un montant de 100.000 € apparait proportionnée.

© LegalNews 2018


Bénéficiez d'un essai gratuit à LegalNews


LegalNews , veille juridique et comptable

  • Un service de veille multi-sources unique sur le marché : une ouverture sur l’ensemble des sources de références de l’information juridique
  • Chaque jour, la garantie d’être informé en temps réel de toute l’actualité indispensable à votre profession (alertes thématiques, alertes sur mots-clés…)
  • Une information claire, précise et rapide à appréhender, grâce à des synthèses élaborées par des spécialistes et l’accès direct aux textes officiels

LegalNews vous offre une surveillance exhaustive de l’actualité juridique (presse, revues juridiques, sources officielles et institutionnelles…). Recevez votre sélection d’informations sur-mesure en fonction de votre activité pour vous concentrer sur la véritable valeur ajoutée de votre métier.

Pour bénéficier dès maintenant d’un essai gratuit et sans engagement grâce à Juridiconline, cliquez ici

Se référencer

Vous êtes avocat ou juriste spécialisé ? Si vous souhaitez recevoir des demandes de devis, référencez vous en complétant le formulaire de contact.

Vos offres d'emploi

Pour publier une offre d'emploi, cliquez ici

Librairie

Vous êtes ici : Home Actualités Propriété intellectuelle & NTIC Vie privée Cnil : Darty sanctionné pour atteinte à la sécurité des données clients

LegalNews France : le service de veille juridique des avocats et des juristes

BiblioVigie : le service de veille de la profession comptable, en partenariat avec Bibliotique pour le Conseil Supérieur de l'Ordre des Experts-Comptables (CSOEC) et la Compagnie Nationale des Commissaires aux Comptes (CNCC)

LegalNews Notaires : l'actualité juridique des professionnels du notariat. 

LegalNews International : le service de veille de l'actualité juridique internationale

LegalNews Public : toute l'actualité juridique pour les Administrations et Collectivités

LegalNews Procédures Collectives : l'actualité du droit des procédures collectives

Le Monde du Droit : le quotidien d'information des professionnels du droit

GESTION DE FORTUNE, ce mois-ci
Gestion de Fortune - mai2013

Juin 2013

 

ArchiDesignClub : architecture, design & tendances


Webzine Architecture+Design

Juridiconline est un portail édité par LegalNews.

  •     Tél : +33 1 56 79 89 89
  •     Email : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
  •     Sites internet :