Données personnelles : que faire en cas de fuite massive ?

Face à la multiplication des cyberattaques contre les données personnelles des internautes, et après avoir eu connaissance d’une fuite massive de données de santé provenant de laboratoires d’analyses médicales, la Commission nationale de l’informatique...

Face à la multiplication des cyberattaques contre les données personnelles des internautes, et après avoir eu connaissance d’une fuite massive de données de santé provenant de laboratoires d’analyses médicales, la Commission nationale de l’informatique et des libertés (CNIL) effectue un rappel des risques et des mesures à prendre dans une telle situation…


Fuite massive de données personnelles : obligations, risques et contrôles

Après avoir eu connaissance d’une fuite massive de données de santé provenant de laboratoires d’analyses médicales, la CNIL rappelle les dispositions à prendre lorsqu’un organisme responsable de traitements de données se trouve confronté à ce type de situation :

  • prévenir la CNIL dans les 72 heures après avoir eu connaissance de la fuite des données ;
  • informer individuellement les personnes concernées de la publication de leurs données lorsqu’il y a un risque élevé pour leurs droits et libertés ;

La CNIL précise également les principaux risques pour les personnes concernées par cette violation de données et les différentes solutions possibles :

  • la réception d’un mail ou d’un SMS frauduleux : les pièces jointes ne doivent pas être ouvertes et les personnes ciblées ne doivent ni répondre aux messages, ni cliquer sur les liens proposés ;
  • l’usurpation d’identité : un dépôt de plainte à la gendarmerie ou dans commissariat de police est nécessaire ;
  • la récupération de mot de passe : il faut effectuer une modification de tous les mots de passe, en utilisant de préférence des mots de passe différents pour chaque site, et privilégier l’utilisation des authentifications multiples lorsque cette fonctionnalité est disponible.

Enfin, la CNIL annonce un renforcement de ses contrôles dans 3 domaines particuliers, qui se dérouleront en complément des contrôles habituels :

  • cybersécurité du web français : pour contrôler le niveau de sécurité des sites web français les plus utilisés, dans différents secteurs ;
  • sécurité des données de santé : pour augmenter le niveau de sécurité de ces données ;
  • utilisation des cookies : pour vérifier, notamment, que le consentement des utilisateurs est bien récupéré.
  • Communiqué de presse de la CNIL du 24 février 2021
  • Communiqué de presse de la CNIL du 1er mars 2021
  • Communiqué de presse de la CNIL du 2 mars 2021

Données personnelles : attention aux fuites ! © Copyright WebLex - 2021