RGPD : 742 notifications de violations de données personnelles

Le par  |  3 commentaire(s)
CNIL

Un premier bilan chiffré de la CNIL depuis l'entrée en vigueur du RGPD en Europe. Les données personnelles de plus de 33 millions de personnes ont été compromises entre le 25 mai et le 1er octobre.

La Commission nationale de l'informatique et des libertés (CNIL) publie un premier bilan chiffré depuis l'entrée en vigueur en Europe du Règlement général sur la protection des données (RGPD). Entre le 25 mai et le 1er octobre, la CNIL indique avoir reçu 742 notifications de violations qui concerneraient les données de 33,7 millions de personnes situées en France ou ailleurs.

La presque totalité des signalements (695) touchent des atteintes à la confidentialité des données. Pour deux tiers des violations, elles ont pour cause un acte externe malveillant, comme par exemple du piratage via un malware ou du phishing, qui arrive en tête.

Avec 185 notifications de violations, la CNIL écrit que le secteur de l'hébergement et de la restauration est surreprésenté. " Ce fort volume trouve son origine dans un cas particulier : un prestataire de service, fournissant à ses clients des outils de réservation, a été victime d'une violation de données. Ce dernier a immédiatement averti tous ses clients de la violation et a mis en place un dispositif dédié afin de les accompagner dans leurs obligations. "

La CNIL résume son bilan chiffré dans l'infographie ci-dessous :

CNIL-RGPD-premier-bilan-chiffre

Pour des fuites de données identifiées, les entreprises disposent d'un délai de 72 heures afin d'informer l'autorité compétente de protection des données personnelles. Si le risque est élevé, les personnes concernées doivent aussi être informées.

Le RGPD impose des contrôles sur la manière dont les données personnelles des Européens sont stockées et utilisées. Si une entreprise a manqué de diligence pour empêcher une fuite de données ou a enfreint des principes du RGPD, elle risque une amende de 10 millions d'euros ou 2 % du chiffre d'affaires.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2037197
elle risque une amende de 10 millions d'euros ou 2 % du chiffre d'affaires

si c est vrai ca serai une bonne chose
Le #2037206
Momo38 a écrit :

elle risque une amende de 10 millions d'euros ou 2 % du chiffre d'affaires

si c est vrai ca serai une bonne chose


C'est vrai... mais c'est le max, donc ça peut aller de rien (rappel à la loi) à max sur des TRES gros dossiers.

Les montants max ont été mis assez haut, notamment à cause de tout ce qui est GAFA Le plafond, avant de la CNIL, y'a pas mal d'années, était de 150 000 € max (puis 3 millions un peu avant le RGPd)
Le #2037242
Momo38 a écrit :

elle risque une amende de 10 millions d'euros ou 2 % du chiffre d'affaires

si c est vrai ca serai une bonne chose


20 millions d'euros ou 4% du chiffre d'affaire*

10 millions ou 2% c'est le plafond pour des infractions mineurs (une fuite de donnée c'est majeure).
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme