Une commune polonaise sanctionnée pour défaut d’AIPD

Le président de la CNIL polonaise a sanctionné une entité publique d’une amende administrative de 40,000 PLN (9300 €) pour non-respect du RGPD. Le maire de la ville n’avait pas fait réaliser d’analyse d’impact à la protection des données (AIPD ou PIA) par son sous-traitant.

Il s’agit de données concernant le bulletin d’information publique de la commune d’Aleksandrow Kujawski (12 376 habitants). L’AIPD n’avait pas été réalisé non-plus avec une autre société qui fournissait le logiciel permettant d’éditer ce bulletin d’informations.

Quelques temps auparavant, l’organisme polonais UODO avait choisi de sanctionner à hauteur de 660 000 € un site de vente en ligne de matériel informatique (Morele.net) pour manquement à la protection des données et l’absence de procédures appropriées. En effet, lorsque le client sollicitait un dossier de prêt, il lui était demandé des informations telles que son numéro de carte d’identité, le montant de ses revenus (informations sensibles).

Cependant, suite à un vol de données en décembre 2018, l’UODO avait choisi de sanctionner le site de vente en ligne car elle ne garantissait pas un niveau de sécurité adapté au risque au sens de l’article 32 du RGPD.

Capture d’écran du forum raidforums.com

Comme souvent, les sanctions suivent un piratage informatique et une fuite de données. Ci-dessus, on voit la base de données en téléchargement pour les membres d’un forum : 2,5 millions d’adresses e-mail accompagnées de numéros de téléphone, noms et mots de passes (encryptés en MD5).

N’attendez pas qu’il soit trop tard, contactez nos équipes pour prendre les devants.

1,2 milliard de données utilisateurs divulguées

1,2 milliard de données utilisateurs divulguées

Les données privées de plus d'un milliard d'utilisateur ont fuité dans le cadre d'une de la plus grande fuite de données jamais révélée. Le 16 octobre 2019, les chercheurs en cyber-sécurité Bob Diachenko et Vinny Troia de Data Viper, ont découvert une base de données...

lire plus
Le CCPA un RGPD version californienne ?

Le CCPA un RGPD version californienne ?

La nouvelle réglementation pour la protection des données CCPA entre en vigueur le 1er janvier 2020, et les entreprises ont un temps limité pour se pencher sur leurs données utilisateurs et l’usage qu’ils en font. Si elles ne le font pas, elles risquent non seulement...

lire plus
RGPD : Amende record en Allemagne de 14,5 millions d’€

RGPD : Amende record en Allemagne de 14,5 millions d’€

RGPD : Amende record en Allemagne de 14,5 millions d’€ Une société immobilière allemande, la Deutsche Wohnen SE, s’est vue infliger une amende de 14,5 millions d’euros au 30 octobre 2019 par la Berlin Data Protection Authority, l’équivalent de la Cnil pour le Land de...

lire plus