Première sanction suite à une perte de données

Début Janvier 2012, un opérateur de téléphonie mobile irlandais se faisait voler 2 ordinateurs portables contenant les données personnelles de 10.000 de ses clients. 

Les nouvelles obligations pesant sur les opérateurs télécoms, le contraignait a notifier immédiatement la perte des données personnelles (non chiffrées dans ce cas), aux organismes réglementaires. Cependant, l’opérateur décidait de déclarer le vol qu’un mois plus tard, et 6 à 8 semaines après à l’ensemble des clients concernés.

Afin d’éviter la sanction, l’opérateur pris en faute, à plaidé coupable. Le juge chargé de l’affaire a rendu une décision clémente, demandant au fautif de faire un don de 15.000 € à deux associations caritatives.

Le “Data Protection Commissioner”, la CNIL Irlandaise en a profité pour rappeler que dans un tel cas, la sanction pouvait aller jusqu’à 1.000.000 €.