1,5 M€ d’amende pour DEDALUS !
Pourquoi
En février, une fuite de données concernant près de 500 000 personnes a été révélée. Les nom, prénom, numéro de sécurité sociale, nom du médecin prescripteur, date de l’examen mais aussi et surtout des informations médicales (VIH, cancers, maladies génétiques, grossesses, traitements médicamenteux suivis par le patient, ou encore des données génétiques) de ces personnes ont ainsi été diffusés sur internet.
Lors des contrôles, la CNIL a considéré que la société avait manqué à l’obligation d’assurer la sécurité des données.
Les manquements sanctionnés
Un manquement à l’obligation pour le sous-traitant de respecter les instructions du responsable de traitement.
Un manquement à l’obligation d’assurer la sécurité des données personnelles
– absence de procédure spécifique pour les opérations de migration de données ;
– absence de chiffrement des données personnelles stockées sur le serveur problématique ;
– absence d’effacement automatique des données après migration vers l’autre logiciel ;
– absence d’authentification requise depuis internet pour accéder à la zone publique du serveur ;
– utilisation de comptes utilisateurs partagés entre plusieurs salariés sur la zone privée du serveur ;
– absence de procédure de supervision et de remontée d’alertes de sécurité sur le serveur.
Un manquement à l’obligation d’encadrer par un acte juridique formalisé les traitements effectués pour le compte du responsable de traitement
La CNIL a ainsi prononcé une amende de 1,5 million d’euros et a décidé de rendre publique sa décision. Le montant de cette amende a été décidé au regard de la gravité des manquements retenus mais également en prenant en compte le chiffre d’affaires de la société DEDALUS BIOLOGIE.
Basée sur la technologie Beemo, LJA propose une solution de sauvegarde locale et externe certifié HDS !
Pour plus d’informations ou pour une démonstration de nos produits dans notre SHOWROOM, n’hésitez pas à nous contacter par mail: contact@lja-bureautique.fr ou sur notre page linkedin