Sanction de 75.000€

pour atteinte à la sécurité des données personnelles !

La formation restreinte de la CNIL a prononcé une sanction de 75.000€ à l’encontre de l’Association pour le Développement des Foyers (ADEF) pour ne pas avoir protégé suffisamment les données personnelles des utilisateurs qui s’inscrivaient sur son site internet.

En effet, de nombreuses données d’identification des utilisateurs étaient librement accessibles telles que noms, prénoms, adresse postale, date de naissance, carte d’identité, passeport, titres de séjour, données bancaires, bulletins de salaires, allocations, etc.

Concrètement, comment cela s’est passé ?

  1. La CNIL a été informée de l’existence d’un incident de sécurité informatique (lacune informatique qui rendait les données personnelles des utilisateurs accessibles aux autres utilisateurs) ;

  2. La CNIL a effectué un premier contrôle en ligne pour constater cette violation à la protection des données à caractère personnel ;

  3. Elle a averti l’ADEF de ce manquement en lui demandant d’y remédier ;

  4. Quelques jours plus tard, la CNIL a effectué un contrôle sur place. Les manquements à l’obligation de préserver la sécurité et la confidentialité des données à caractère personnel des utilisateurs sur le site internet n’avait pas été résolus ;

  5. L’ADEF a dès lors été sanctionné d’une amende de 75.000€. 

Délibération n°2018-003 du 21 juin 2018

Délibération de la formation restreinte n° SAN-2018-003 du 21 juin 2018 prononçant une sanction pécuniaire à l’encontre de l’Association pour le Développement des Foyers.