RGPD – Premier bilan dressé par la CNIL

0
99
GDPR-RGPD
GDPR-RGPD

Cette semaine, la CNIL a publié un bref bilan des déclarations de violations des données personnelles qu’elle a reçues en un peu plus de quatre mois d’application du RGPD.

742 notifications de violations concernant 33,7 millions de personnes, localisées en France ou ailleurs, ont été reçues. « Sans surprise », pour Patrice de Fréminville, consultant indépendant, pour qui :

« Le piratage tient le haut du panier des violations. Mais plus inquiétant, 20 % des cas ont des causes inconnues ou sont des actes internes malveillants. Enfin, une part significative ont pour origines des d’actes internes accidentels. Cela doit alerter sur les moyens mis en œuvre par les entreprises pour prévenir ce type d’incident (sensibilisation, audits d’habilitations, moyens de détection). En effet, la simple mise en place de solutions de sécurité est en effet insuffisante. 

Enfin il est intéressant de voir que la CNIL s’adresse à tous les absents de cette synthèse, les entités ayant omis de notifier, celles qui n’ont pas les procédures RGPD ad hoc, et qui n’aimeraient pas que la CNIL le découvre, celles aussi qui avaient peur d’une mauvaise publicité. Qu’elles soient rassurées, aucun nom n’a été divulgué et la CNIL rappelle que l’objectif n’est pas répressif, sauf non-respect de l’obligation de notification dans les 72 h. Gageons que le prochain bilan fera état d’une nette augmentation du nombre de signalements, en raison de la mise en conformité d’un plus grand nombre d’acteurs et de l’exemplarité de cette première communication. »