Nous suivre Associations Mode d’emploi

Le manquement à la sécurité des données informatiques est condamnable par la Cnil

Sujets relatifs :

,
Soyez le premier à réagir

Soyez le premier à réagir

Le manquement à la sécurité des données informatiques est condamnable par la Cnil

© Ivan Kruk - stock.adobe.com

L’Association pour le développement des foyers a été condamnée à une amende de 75 000 euros pour atteinte à la sécurité des données personnelles. L’association a pour mission la mise à disposition de logements pour des personnes en difficulté sociale. Le 11 juin 2017, la Commission nationale de l’informatique et des libertés (Cnil) a été alertée de l’existence d’un défaut de sécurité permettant d’accéder à des avis d’imposition de bénéficiaires de l’association, à partir d’une recherche effectuée sur le moteur de recherche Google.

Après avoir procédé à un contrôle, la Cnil a constaté les manquements de l’association. Elle souligne la diligence de l’association, qui a réagi rapidement après la révélation de l’incident pour le corriger, mais relève que les mesures élémentaires de sécurité n’avaient pas été prises en amont. Or l’exposition de données à caractère personnel sans contrôle d’accès préalable, est identifiée comme faisant partie des failles de sécurité pour lesquelles une surveillance particulière s’impose et doit, en conséquence, faire l’objet de vérifications notamment dans le cadre d’audits de sécurité. Elle estime, par conséquent, que l’association n’a pas pris toutes les précautions utiles afin d’empêcher que des tiers non autorisés aient accès aux données traitées.

Cnil, Délibération n° 2018-003 du 21 juin 2018 - Délibération de la formation restreinte n° SAN-2018-003 prononçant une sanction pécuniaire à l’encontre de l’Association pour le développement des foyers.
 

Bienvenue !

Vous êtes inscrit à la news hebdomadaire d’Associations Mode d'emploi

Nous vous recommandons

Un dirigeant ne peut être condamné pour faute de gestion que si cette dernière n’a pas contribué à l’insuffisance d’actif

Un dirigeant ne peut être condamné pour faute de gestion que si cette dernière n’a pas contribué à l’insuffisance d’actif

Après avoir été mis en redressement et en liquidation, le dirigeant d’une structure s’est vu assigner en paiement de l’insuffisance d’actif par le liquidateur. La cour d’appel a retenu la[…]

Réserver les postes au CA d’une fédération de chasse à certains membres est légitime

Réserver les postes au CA d’une fédération de chasse à certains membres est légitime

Le fonds européen d’aide aux plus démunis (FEAD) inclus dans le FSE+

Le fonds européen d’aide aux plus démunis (FEAD) inclus dans le FSE+

La résiliation d’une CPO par un département doit être justifiée

La résiliation d’une CPO par un département doit être justifiée

Plus d'articles