RGPD : la CNIL publie un premier bilan des violations de données personnelles
Le 17 octobre 2018 à 09h47
1 min
Droit
Droit
Cinq mois après l'entrée en vigueur du règlement européen, la Commission livre une série de chiffres. Ainsi, 742 notifications de violations ont été reçues au 1er octobre, concernant les données de 33 727 384 personnes situées en France (ou ailleurs).
Les cas les plus courants concernent l'hôtellerie et de la restauration, avec 185 notifications (25 %). Cela s'explique par un cas particulier précise la CNIL : « un prestataire de service, fournissant à ses clients des outils de réservation, a été victime d’une violation de données. Ce dernier a immédiatement averti tous ses clients de la violation ».
Dans 65 % des cas, les causes sont externes et font suite à un acte malveillant, 421 notifications faisant suite à un cas de piratage, contre 15 % d'erreurs humaines : données envoyées à un mauvais destinataire, équipement perdu ou volé, publication involontaire, etc.
La CNIL reste par contre encore assez discrète sur ses actions concernant le pistage en ligne, et les éventuelles enquêtes en cours. Les choses pourraient néanmoins s'accélérer dans les mois à venir.
Le 17 octobre 2018 à 09h47
Commentaires (5)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 17/10/2018 à 09h52
On peut en dresser un autre bilan, car un tableau de chasse et une liste de violations longue comme le bras n’est pas franchement la preuve que l’on fait des progrès en matière de protection des données à caractère personnel.
A ce jour le registre des traitements reste un document interne non communicable (sauf pour les organismes publics), à l’inverse du registre du traitement tenu par les CILs (très similaire dans son contenu à l’actuel registre) qui était communicable à toute personne en faisant la demande (après avoir expurgé les données personnelles qu’il pouvait contenir).
Aujourd’hui un représentant du personnel, un CE ou un CHSCT se trouvent donc moins bien informés qu’auparavant sur l’usage qui est fait des données dans l’entreprise. Dans les grands groupes, pleins d’outils sont déployés post RGPD, l’information du personnel se limitant à l’information sur ses droits (finalité, accès, rectification etc…), mais rien du registre qui était un outil très intéressant, étant précisé que l’essentiel des grands groupes avaient des CILs.
La conséquence est très simple, n’ayant plus à déclarer les nouveaux traitements, ces grands groupes sautent sur l’occasion du RGPD pour utiliser des moyens de surveillance des salariés permanents parfois avec des infos GPS !
Naturellement et au regard des décisions de la CNIL sur le sujet c’est parfaitement irrégulier. Néanmoins, les institutions représentatives du personnel n’obtenant plus rien du registre, il va falloir passer au contentieux pour contrecarrer ces dispositifs.
Au final le bilan est plutôt triste:
. google aurait renforcé son implantation des dispositif de traçages (google analytic),
. rien n’est communiqué par la CNIL sur les constatations nombreuses de résultats curieux sur Google et Facebook, qui laissent clairement entendre que malgré l’opposition de l’utilisateur, ce dernier est malgré tout profilé,
. l’outil du registre permettant aux salariés de s’informer et se défendre, n’est plus communicable,
. 70% des entreprises seraient toujours incapables de répondre correctement à une demande d’information (accès, rectification etc…),
. la ré-écriture de la Loi informatique et libertés est au point mort.
A ce stade le RGPD tourne à l’échec.
Le 17/10/2018 à 09h59
Tu as des sources sur ces politiques de suivi par traceur dans les grands groupes ou c’est issu de ton expérience personnelle?
Idem sur sur les résultats google et facebook il y a des sources? Personnellement j’ai toujours des pubs aussi mal ciblées.
Le 17/10/2018 à 10h08
Le 17/10/2018 à 10h10
u rock!
Le 17/10/2018 à 10h16