Violation de données rgpd

Bilan CNIL

La CNIL vient de dresser un premier bilan des notifications de violation de données RGPD reçues.

Entre le 25 mai et le 1er octobre, 742 violations ont été recensées et qui concernent les données de 33 727 384 personnes situées en France ou ailleurs.

Ces violations concernent

des atteintes à la confidentialité des données ;

et/ou des atteintes à la disponibilité ;

et/ou des atteintes à l’intégrité.

Segmentation

25 % des notifications de violation de données RGPD concernent le secteur de l’hébergement et de la restauration ( 185 notifications de violations).

Plus de la moitié des violations notifiées trouvent leur origine dans du piratage, des logiciels malveillants ou de l’hameçonnage ( 421 notifications).

  • Il convient de rappeler les violations de données personnelles susceptibles d’engendrer un risque pour les droits et libertés des personnes doivent être notifiées à la CNIL. Cette nouvelle obligation nécessite que les organismes mettent en place des procédures permettant de détecter puis de remonter les incidents de sécurité.
  • La CNIL adopte une approche répressive en cas de non-respect de l’obligation de notification dans les 72h. 
  • Lors de la réception des notifications dans les délais impartis, elle privilégie l’accompagnement , une approche qui a pour but d’aider les professionnels concernés à prendre toutes les mesures pour limiter les conséquences d’une violation.

    Pour prendre connaissance de la méthodologie à suivre son mettre en hôtel restaurant en conformité, c’est ici.

  • Pour accéder au bilan complet de la CNIL