Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Coreye réagit aux sanctions de la CNIL envers deux sociétés concernant la divulgation des données à caractère personnel

août 2017 par Mathieu Fiolet, Ingénieur d’Affaires chez Coreye

Suite aux sanctions de la CNIL à l’encontre de deux sociétés pour divulgation des données à caractère personnel, Mathieu Fiolet, Ingénieur d’Affaires chez Coreye précise :

« Il est important de souligner que la CNIL montre par son rappel à l’ordre et l’amende donnée qu’elle a réellement la volonté de faire appliquer le cadre européen sur la protection des données et imposer ses sanctions. C’est un signal fort envoyé par la CNIL de vouloir sanctionner la société malgré le fait que l’erreur provienne de son prestataire et alors qu’elle ait rétabli la situation. Nous allons tendre vers des amendes de plus en plus strictes envers les entreprises et leurs fournisseurs à l’approche de la mise en application du règlement européen (RGPD).

Chaque entreprise est responsable de ses prestataires par le biais du contrat qui les lie. Il est donc impératif – même si ce n’est pas encore dans les mœurs - d’avoir un cahier des charges pour ses prestataires comprenant : des contrôles réguliers de sécurité notamment des tests de vulnérabilités applicatives, des outils de diagnostic d’incident et de monitoring comme des SIEM ou d’avoir des certifications (type ISO) validées par un organisme indépendant garantissant la qualité des services et la protection des données à caractère personnel. Le tout doit être managé par une équipe opérationnelle qui peut être externalisée chez un prestataire expert pour être le plus réactif possible face à un risque ou une détection de faille potentielle. »


Voir les articles précédents

    

Voir les articles suivants