• Sutter Mills
  • November 9, 2018
  • Blog Posts

Sutter Mills Data Compliance – Novembre

Découvrez les nouvelles du mois de Novembre autour de la data !

Réalisé par Claire Girette, DPO de Sutter Mills

6 mois après l’entrée en vigueur du RGPD – Résumé en quelques chiffres

  • 13 000 délégués à la protection des données désignés
  • Plus de 3 700 plaintes déposées auprès de la CNIL
  • Plus de 700 notifications de violation de données depuis mai 2018 liées au piratage, à l’envoi au mauvais destinataire, au vol ou la perte d’équipement.
  • Dans 31% des cas, la violation de données serait suivie du licenciement de salariés “responsables” du manque de sécurisation des données.

Des pays retardataires dans leur mise en conformité vis-à-vis du RGPD

Tandis que certains Etats Membres de l’Union Européenne se mettent tout juste en conformité vis-à-vis du RGPD, la France n’a, quant à elle, toujours pas adopté un cadre juridique uniforme pour nos Territoires d’Outre-Mer.

  • Italie: Un décret venant préciser les modalités d’application du RGPD est entré en vigueur le 19 septembre 2018, fixant notamment l’âge de consentement à 14 ans.
  • Islande, Norvège et Liechtenstein : Le RGPD est entré en vigueur le 20 juillet 2018 pour les Etats Membres de l’Espace Economique Européen.
  • Belgique : La nouvelle loi belge sur la protection des données personnelles – intégrant le RGPD – a été publiée le 5 septembre 2018, soit avec plus de trois mois de retard, fixant notamment l’âge de consentement à 13 ans.
  • Territoires d’Outre-Mer : Dans l’attente d’une harmonisation de la législation sur la protection des données personnelles en Territoires d’Outre-Mer, la CNIL fait le point sur l’application de la loi I & L.

L’impact du RGPD à l’international

Le RGPD impacte déjà la sphère internationale : a-t-il provoqué une prise de conscience collective en terme de protection des données personnelles ? A moins que la naissance de nouveaux accords et réglementations ne soit que la simple condition sine qua none pour commercer avec l’Union Européenne…

  • Californie : Une loi similaire au RGPD – le California Consumer Privacy Act – a été adoptée le 28 juin 2018 et entrera en vigueur le 1er janvier 2020 en Californie.  Elle vise à accorder des droits aux consommateurs dont les informations personnelles sont collectées.
  • Japon : La Commission Européenne a annoncé qu’elle lançait un accord d’« adéquation réciproque » avec le Japon, ce qui permettra aux données personnelles de circuler en toute sécurité entre l’UE et le Japon et ainsi de faciliter les échanges commerciaux.

Failles de sécurité – dernières actualités

Il est aujourd’hui courant de lire des articles dans la presse concernant des failles de sécurité dont sont victimes les entreprises – et les GAFA n’y échappent pas ! Un petit tour d’horizon des dernières pépites sur le sujet.

  • Facebook : Une faille de sécurité a été découverte le 25 septembre 2018 affectant 50 millions d’utilisateurs dont 5 millions de comptes européens. La Commission irlandaise de protection des données a ouvert le 3 octobre 2018 une enquête.
  • Google + : Une faille de sécurité concernant les comptes Google + de plus de 500 000 personnes a été découverte et a exposé les données personnelles des utilisateurs (nom, adresse électronique, profession, sexe et âge). 438 applications sont également concernées par cette faille.
  • British Airways : Le site internet de la compagnie aérienne britannique a été piraté – des données personnelles et au moins 380 000 cartes de paiement ont été compromises.
  • Amazon : Un employé d’Amazon a été licencié pour avoir revendu des informations personnelles des utilisateurs du site à des revendeurs.

Sanctions et amendes pour non conformité au RGPD

Des sanctions de plus en plus lourdes au regard des violations de données, souvent liées au manque de réactivité des entreprises après qu’elles aient eu connaissance de la faille de sécurité.

  • Alliance Française : La Cnil a condamné Alliance Française à payer une amende de 30 000€ suite à la fuite de centaines de milliers de factures, certificats d’inscription, récapitulatif des cours suivis.
  • Equifax : L’Information Commissioner’s Office (équivalent britannique de la Cnil) a condamné Equifax à payer une amende de £500 000 suite à une violation de données consistant en un vol d’informations de 146 millions de personnes en 2017.
  • Uber : Uber a été condamné à payer une amende de 148 millions de dollars par la justice américaine suite aux vols de données qu’elle avait dissimulés au grand public courant 2016. En 2016, Uber avait payé une rançon de 100 000 dollars aux pirates en leur demandant de supprimer les données et de garder le silence.

RGPD : outils et conseils donnés pendant le mois de la cybersécurité

L’Agence Nationale de la Sécurité des Systèmes d’Information partage avec les entreprises une boîte à outils de guides et bonnes pratiques informatique. D’autres outils sont mis à disposition par des sociétés privées.

Related content
  • Sutter Mills - Blog Posts

    Thomas Cook France confie à Sutter Mills sa stratégie data e-commerce

  • Sutter Mills - Blog Posts

    Internaliser la pub programmatique : oui, mais à quelles conditions ?

  • Sutter Mills - Blog Posts

    Sutter Mills et JCDecaux organisent le Xoogler Demo Day à Paris