11/12
Fuite des données : un nouveau système de déclaration pour les FAI et opérateurs
En France c’est la CNIL, Commission Nationale de l’Informatique et des Libertés qui recueille toutes les informations relatives à la fuite des données personnelles. Cette dernière vient de mettre en place une télé-procédure et un espace sécurisé en ligne qui permet de faire ces déclarations. Le fournisseur de service doit désormais informer la CNIL de toute fuite de données sans délai. Il doit également informer les personnes dont les données ont fait l’objet de la violation, sauf s’il a mis en œuvre préalablement des mesures techniques qui rendent les données incompréhensibles à toute personne non autorisée à y avoir accès. Le défaut de notification à la CNIL et aux personnes concernées peut faire l’objet de sanctions pénales (5 ans d’emprisonnement et 300 000 € d’amende).
Selon la CNIL, "cette procédure permet à la fois aux entreprises concernées de notifier ces failles auprès de la CNIL, aisément et rapidement, et à la Commission de mener à bien la mission qui lui a été confiée par le Législateur. Elle devra en effet accompagner les fournisseurs de services de communications électroniques dans l’appréciation et la mise en œuvre de mesures de protection efficaces."