La Commission nationale de l'informatique et des libertés (CNIL) publie un premier bilan chiffré depuis l'entrée en vigueur en Europe du Règlement général sur la protection des données (RGPD). Entre le 25 mai et le 1er octobre, la CNIL indique avoir reçu 742 notifications de violations qui concerneraient les données de 33,7 millions de personnes situées en France ou ailleurs.
La presque totalité des signalements (695) touchent des atteintes à la confidentialité des données. Pour deux tiers des violations, elles ont pour cause un acte externe malveillant, comme par exemple du piratage via un malware ou du phishing, qui arrive en tête.
Avec 185 notifications de violations, la CNIL écrit que le secteur de l'hébergement et de la restauration est surreprésenté. " Ce fort volume trouve son origine dans un cas particulier : un prestataire de service, fournissant à ses clients des outils de réservation, a été victime d'une violation de données. Ce dernier a immédiatement averti tous ses clients de la violation et a mis en place un dispositif dédié afin de les accompagner dans leurs obligations. "
La CNIL résume son bilan chiffré dans l'infographie ci-dessous :
Pour des fuites de données identifiées, les entreprises disposent d'un délai de 72 heures afin d'informer l'autorité compétente de protection des données personnelles. Si le risque est élevé, les personnes concernées doivent aussi être informées.
Le RGPD impose des contrôles sur la manière dont les données personnelles des Européens sont stockées et utilisées. Si une entreprise a manqué de diligence pour empêcher une fuite de données ou a enfreint des principes du RGPD, elle risque une amende de 10 millions d'euros ou 2 % du chiffre d'affaires.
