Actualité juridique

La Cnil met les points sur les "i" en matière de protection des données

Le 07/02/2014, par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...

   

La Commission nationale de l'informatique et des libertés a réuni les opérateurs de communication électronique afin de leur rappeler leurs obligations.

Aux termes du II de l'article 34 bis de la loi du 6 janvier 1978, "en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public avertit sans délai la Commission nationale de l'informatique et des libertés".

Un règlement européen, en date de juin 2013, a précisé les délais, le contenu et les modalités de ces notifications. Suite à l'entrée en vigueur de ce texte, la CNIL a mis en ligne une procédure sécurisée, pour permettre aux différents opérateurs de notifier les failles survenues.

Dernièrement, la CNIL a réuni les principaux opérateurs de téléphonie français, afin de leur rappeler le cadre légal et réglementaire applicable. La Commission a profité de cette occasion pour leur rappeler leurs obligations en matière de protection des données personnelles ; cette réunion intervenant quelques jours après l'annonce du piratage de données clients chez l'opérateur Orange.

En outre, la CNIL rappelle aux clients concernés par le piratage de leur données - principalement ceux de l'opérateur Orange -qu'il convient d'être prudent, afin d'éviter que les données bancaires complètes, ou des renseignements sur l'identité des utilisateurs soient récupérées par des personnes mal intentionnées. A ce titre, la Commission souligne :

  • qu'il convient d'être attentif à toutes les sollicitations suspectes ;
  • plus largement, qu'il ne faut en aucun cas répondre aux courriers électroniques douteux, et ne cliquer sur aucun lien ;
  • que par précaution, les clients doivent modifier, à partir du site "Orange.fr" leurs données de connexion à l'espace client, mais aussi tenir à jour leur système d'exploitation, leurs applications et leurs logiciels de lutte contre les codes malveillants (antivirus, anti-spyware) ;
  • enfin, que la signalisation de ces courriers électroniques suspects doit être faite à la cellule de disposition mise à disposition par Orange.

Rappelons que ces préconisations font suite à l'affaire de violation des données personnelles intervenues chez Orange le 16 janvier dernier. Cette affaire a fait l'objet d'une notification à la Cnil de la part de Orange dès le lendemain.

D'une manière générale, toutes les entreprises collectant des données sensibles sont invitées à vérifier leur système informatique ainsi que la sécurité de leur réseau.

© 2014 Net-iris

   

Inscription JuriTravail Avocats

Pour approfondir ce sujet :

Commentaires et réactions :



-