Une grosse piqure de rappel pour les entreprises : il faut sécuriser techniquement et contractuellement la sécurité des données personnelles.
En effet la CNIL vient de prononcer une sanction pécuniaire de 50.000 euros (ce qui fait partie des montants élevés de sanctions infligées par la CNIL) et a rendu publique sa décision.
La décision a été prise à l’encontre d’une société qui n’a pas tenu compte d’une première mise en demeure concernant les traitements de données personnelles de ses clients. Celle-ci faisait suite à une plainte reçue qui avait donné lieu à un contrôle.
La CNIL a considéré que la société ne s’était pas mise en conformité sur deux points :
- la société n’a pas mis en place les mesures adaptées pour assurer la sécurité et la confidentialité des données de ses clients (170 000 comptes utilisateurs sur le site web) ;
- le contrat signé par la société avec l’un de ses prestataires ne contenait pas de clause précisant les obligations de ce prestataire en matière de protection de la sécurité et de la confidentialité des données des clients.
Nous ne pouvons qu’insister sur l’importance de prévoir les clauses adéquates dans les contrats avec vos prestataires, y compris les prestataires européens.
Le récent arrêt Schrems, relatif aux transferts de données vers les USA, ne doit pas faire oublier aux entreprises que les obligations s’appliquent y compris au sein de l’UE.
En effet la CNIL vient de prononcer une sanction pécuniaire de 50.000 euros (ce qui fait partie des montants élevés de sanctions infligées par la CNIL) et a rendu publique sa décision.
La décision a été prise à l’encontre d’une société qui n’a pas tenu compte d’une première mise en demeure concernant les traitements de données personnelles de ses clients. Celle-ci faisait suite à une plainte reçue qui avait donné lieu à un contrôle.
La CNIL a considéré que la société ne s’était pas mise en conformité sur deux points :
- la société n’a pas mis en place les mesures adaptées pour assurer la sécurité et la confidentialité des données de ses clients (170 000 comptes utilisateurs sur le site web) ;
- le contrat signé par la société avec l’un de ses prestataires ne contenait pas de clause précisant les obligations de ce prestataire en matière de protection de la sécurité et de la confidentialité des données des clients.
Nous ne pouvons qu’insister sur l’importance de prévoir les clauses adéquates dans les contrats avec vos prestataires, y compris les prestataires européens.
Le récent arrêt Schrems, relatif aux transferts de données vers les USA, ne doit pas faire oublier aux entreprises que les obligations s’appliquent y compris au sein de l’UE.
La Revue est une publication du cabinet d'avocats Squire Patton Boggs, partenaire chroniqueur de votre quotidien Finyear.
http://larevue.squirepattonboggs.com/
http://larevue.squirepattonboggs.com/
Les médias du groupe Finyear
Lisez gratuitement :
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.
Les 6 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The FinTecher
- The Blockchainer
- Le Capital Investisseur
Le magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.
Les 6 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The FinTecher
- The Blockchainer
- Le Capital Investisseur
Le magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres
Autres articles
-
NFT Factory s'envisage en mode itinérant avant de se ré-ancrer au coeur de la capitale
-
La startup française, Multis s'abrite désormais au sein de l'entreprise suisse, Safe,
-
Mon Petit Placement se place auprès du grand public
-
Shine : les deux co-fondateurs passent la main à la direction de la fintech
-
Spendesk fait l’acquisition d’Okko pour mutualiser la gestion des achats et des dépenses