Failles de sécurité: la CNIL peut les constater en ligne

Failles de sécuritéJusqu’à présent le gendarme des données personnelles avait 3 solutions pour mener à bien ses enquêtes sur les failles de sécurité: les contrôles sur place, les contrôles sur pièces, ou les convocations. Des moyens pour le moins inadaptés en cette époque d’hyperconnectivitée. La loi sur la consommation, publiée mi-mars  au Journal officiel, et qui prévoit notamment l’introduction des procédures d’action collective (Class Action) en France, intervient également dans d’autres secteurs dont celui celui des pouvoirs de la CNIL. Et pour le coup, lui offre de nouveau moyen en lui  donnant le droit de constater les failles de sécurité en ligne.

Ainsi, grâce à la modification d’une disposition de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, spécialement son article 44 qui définit le pouvoir d’investigation de la CNIL.  celle-ci peut désormais consulter toutes les données librement accessibles. Mieux : elle est en capacité de scruter également les données rendues accessibles par négligence ou suite au piratage par un tiers.

Ce n’est évidemment pas un droit au piratage : la CNIL n’agira que si les données sont librement accessibles. Cependant ce nouveau pouvoir va permettre au gendarme des données personnelles d’adapter son pouvoir d’investigation, pour le rendre plus efficace et réactif dans l’univers en constante évolution du Numérique.

Ce nouveau pouvoir devrait permettre une intensification des contrôles, augmentant ainsi la pression sur les épaules des responsable de traitement des données, déjà sous la coupe de l’article 226-16 et suivant du code pénal*.

Il s’agit en tout cas d’un nouvel argument prônant l’utilité des assurances Cyber. Un contrôle n’est pas simple à gérer quant on n’y est pas préparé. Les questions et investigations de la CNIL sont techniques, et les réponses font appel à des spécialistes juridiques et informatiques. Les assurances Cyber, en mettant a disposition des spécialistes de la gestion de crise (avocats, consultants, communicants), permettent au responsable du traitement (en général le dirigeant) de réduire les conséquences financières qui en découlent forcement.

Pour  plus d’informations sur les différentes solutions Cyber: 01 77 92 70 00 ou par mail

 

 

NB *”Art. 226-16Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 € d’amende.

Est puni des mêmes peines le fait, y compris par négligence, de procéder ou de faire procéder à un traitement qui a fait l’objet de l’une des mesures prévues au 2° du I de l’article 45 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.”