Protection des données : La CNIL sanctionne Optical Center

La CNIL sanctionne Optical Center

Avec la mise en place du RGPD le 25 mai 2018, les états membres de l’Union Européenne veulent montrer leur intention de sanctionner les personnes physiques ou morales qui portent atteinte à la sécurité des données personnelles. C’est ce qu’a fait la CNIL à l’encontre d’Optical Center en lui inflige une amande de 250 000 euros.

Que s’est-il passé chez Optical Center ?

Le dossier remonterait à  juillet 2017, quand la CNIL a été informée d’une « fuite conséquente » de données chez Optical Center. En se rendant sur le site internet de l’opticien, les autorités ont trouvé une faille de sécurité : en entrant plusieurs URL en même temps, il était possible d’accéder à des centaines de factures de clients. Sur ces factures figuraient les données personnelles comprenant même des informations médicales et des numéros de sécurité sociale. Le problème était essentiellement dû au fait que le site internet de l’opticien n’intégrait pas de fonctionnalité permettant de vérifier qu’un client est bien connecté à son espace personnel avant de lui afficher ses factures.

Après un contrôle mené sur place, Optical Center a reconnu qu’un problème de sécurité était présent sur son site internet. La CNIL a prononcé une sanction de 250 000 euros à l’encontre d’Optical Center. Il est à noter que ce dernier avait déjà reçu une sanction de 50 000 euros en 2015 pour un défaut de sécurité.

Source : https://www.cnil.fr/fr/optical-center-sanction-de-250000eu-pour-une-atteinte-la-securite-des-donnees-des-clients-du-site

La sécurité des données personnelles devient une priorité

Avec le développement des solutions informatiques en tous genres, notre société évolue vers un cyber mode de vie entraînant une course à la data. Les données personnelles prennent de plus en plus de valeur, ce qui provoque une montée du nombre d’actes malveillants sur internet. C’est pour cela que les autorités prennent et prendront plus de sanction à l’encontre des négligences et des actes de malveillance. Le RGPD qui est applicable depuis le 25 mai 2018 donne plus de poids aux autorités européennes ce domaine.




Si vous avez aimé cet article, partagez-le!
  • 1
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *