Une commune polonaise sanctionnée pour défaut d’AIPD
Le président de la CNIL polonaise a sanctionné une entité publique d’une amende administrative de 40,000 PLN (9300 €) pour non-respect du RGPD. Le maire de la ville n’avait pas fait réaliser d’analyse d’impact à la protection des données (AIPD ou PIA) par son sous-traitant.
Il s’agit de données concernant le bulletin d’information publique de la commune d’Aleksandrow Kujawski (12 376 habitants). L’AIPD n’avait pas été réalisé non-plus avec une autre société qui fournissait le logiciel permettant d’éditer ce bulletin d’informations.
Quelques temps auparavant, l’organisme polonais UODO avait choisi de sanctionner à hauteur de 660 000 € un site de vente en ligne de matériel informatique (Morele.net) pour manquement à la protection des données et l’absence de procédures appropriées. En effet, lorsque le client sollicitait un dossier de prêt, il lui était demandé des informations telles que son numéro de carte d’identité, le montant de ses revenus (informations sensibles).
Cependant, suite à un vol de données en décembre 2018, l’UODO avait choisi de sanctionner le site de vente en ligne car elle ne garantissait pas un niveau de sécurité adapté au risque au sens de l’article 32 du RGPD.
Comme souvent, les sanctions suivent un piratage informatique et une fuite de données. Ci-dessus, on voit la base de données en téléchargement pour les membres d’un forum : 2,5 millions d’adresses e-mail accompagnées de numéros de téléphone, noms et mots de passes (encryptés en MD5).
N’attendez pas qu’il soit trop tard, contactez nos équipes pour prendre les devants.