Violation de données personnelles : la CNIL réunit les opérateurs de communication électronique

Mercredi 5 février 2014, par webmaster // C.N.I.L.

Le 3 février 2014, la CNIL a réuni les principaux opérateurs de communications électroniques, notamment pour leur rappeler leurs obligations en matière de violations de données personnelles.

Depuis 2011, l’article 34 bis de la loi du 6 janvier 1978 modifiée impose aux fournisseurs de services de communications électroniques de notifier à la CNIL toute violation de données personnelles et, le cas échéant, d’informer les personnes concernées de l’existence de la violation. Le règlement européen n° 611/2013, entré en vigueur en août 2013, est venu préciser les délais, le contenu et les modalités de ces notifications.

Dès cette date, la CNIL a mis en place une téléprocédure sécurisée pour permettre aux opérateurs de notifier les failles.

Constatant que ces dispositions sont mal respectées, la CNIL a réuni les principaux opérateurs le 3 février pour rappeler le cadre légal et réglementaire applicable, expliquer concrètement ce qu’elle attend des opérateurs en cas de violations et présenter les pouvoirs de contrôle et de sanction dont elle dispose.

A cet égard, la violation de données personnelles intervenue chez ORANGE le 16 janvier dernier, relayée par la presse ces derniers jours, a bien fait l’objet d’une notification à la CNIL dès le lendemain. La société a également procédé à l’information des personnes concernées. Le dossier est actuellement en cours d’instruction par les services de la CNIL.

De manière plus générale, la CNIL invite les clients concernés par le piratage de leurs données à la prudence puisque ces données pourraient être utilisées par exemple à des fins de phishing afin de récupérer des données bancaires complètes ou à des fins d’usurpation d’identité (par exemple pour bénéficier de téléphones neufs ou de services téléphoniques payants facturés sur le compte du client). Il est donc nécessaire d’être très attentif à de telles sollicitations, de ne pas y répondre, de ne pas ouvrir les courriers électroniques suspects et en tout cas de ne cliquer sur aucun lien, et enfin de les signaler à la cellule mise à disposition par ORANGE. Enfin, par précaution, la CNIL conseille aux clients de modifier à partir du site "Orange.fr" leurs données de connexion à l’espace client, et de tenir à jour leur système d’exploitation, leurs applications et leurs logiciels de lutte contre les codes malveillants (antivirus, anti-spyware).

P.-S.

Source : [http://www.cnil.fr/linstitution/act...]

© CNIL - droits réservés