Une grosse piqure de rappel pour les entreprises : il faut sécuriser techniquement et contractuellement la sécurité des données personnelles.
En effet la CNIL vient de prononcer une sanction pécuniaire de 50.000 euros (ce qui fait partie des montants élevés de sanctions infligées par la CNIL) et a rendu publique sa décision.
La décision a été prise à l’encontre d’une société qui n’a pas tenu compte d’une première mise en demeure concernant les traitements de données personnelles de ses clients. Celle-ci faisait suite à une plainte reçue qui avait donné lieu à un contrôle.
La CNIL a considéré que la société ne s’était pas mise en conformité sur deux points :
- la société n’a pas mis en place les mesures adaptées pour assurer la sécurité et la confidentialité des données de ses clients (170 000 comptes utilisateurs sur le site web) ;
- le contrat signé par la société avec l’un de ses prestataires ne contenait pas de clause précisant les obligations de ce prestataire en matière de protection de la sécurité et de la confidentialité des données des clients.
Nous ne pouvons qu’insister sur l’importance de prévoir les clauses adéquates dans les contrats avec vos prestataires, y compris les prestataires européens.
Le récent arrêt Schrems, relatif aux transferts de données vers les USA, ne doit pas faire oublier aux entreprises que les obligations s’appliquent y compris au sein de l’UE.
En effet la CNIL vient de prononcer une sanction pécuniaire de 50.000 euros (ce qui fait partie des montants élevés de sanctions infligées par la CNIL) et a rendu publique sa décision.
La décision a été prise à l’encontre d’une société qui n’a pas tenu compte d’une première mise en demeure concernant les traitements de données personnelles de ses clients. Celle-ci faisait suite à une plainte reçue qui avait donné lieu à un contrôle.
La CNIL a considéré que la société ne s’était pas mise en conformité sur deux points :
- la société n’a pas mis en place les mesures adaptées pour assurer la sécurité et la confidentialité des données de ses clients (170 000 comptes utilisateurs sur le site web) ;
- le contrat signé par la société avec l’un de ses prestataires ne contenait pas de clause précisant les obligations de ce prestataire en matière de protection de la sécurité et de la confidentialité des données des clients.
Nous ne pouvons qu’insister sur l’importance de prévoir les clauses adéquates dans les contrats avec vos prestataires, y compris les prestataires européens.
Le récent arrêt Schrems, relatif aux transferts de données vers les USA, ne doit pas faire oublier aux entreprises que les obligations s’appliquent y compris au sein de l’UE.
La Revue est une publication du cabinet d'avocats Squire Patton Boggs, partenaire chroniqueur de votre quotidien Finyear.
http://larevue.squirepattonboggs.com/
http://larevue.squirepattonboggs.com/
Les médias du groupe Finyear
Lisez gratuitement :
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.
Les 6 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The FinTecher
- The Blockchainer
- Le Capital Investisseur
Le magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres
Le quotidien Finyear :
- Finyear Quotidien
La newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises de la finance d’entreprise et de la finance d'affaires.
Les 6 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The FinTecher
- The Blockchainer
- Le Capital Investisseur
Le magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour recevoir un avis de publication pour une ou plusieurs lettres
Autres articles
-
Sidetrade lance une OPA amicale sur SHS Viveon AG, solution logicielle allemande de gestion des risques crédit
-
La Blockchain Business School et PyratzLabs lancent un programme de financement boursier pour démocratiser l’accès à la formation blockchain
-
La fintech française, Powens officialise son rapprochement avec l'Espagnole Unnax. Objectif : devenir le leader de l'open finance et de la finance embarquée en Europe
-
JuneX, le nouveau fonds "evergreen" pour accompagner "autrement"
-
Pomelo annonce une Série A à 35 millions de dollars menée par Vy Capital