(
Article écrit par David LEGRAND de pcinpact.com)
Quelques mois après que le cadre des notifications en cas de fuite de données a été renforcé au niveau européen, et alors que le législateur se prépare à donner de nouveaux pouvoirs à la CNIL en la matière, la fuite de données chez Orange a relancé le débat sur la sécurité des informations des clients, et l'application des procédures en cas de problème. Comme prévu, la commission a donc réunit les différents opérateurs afin d'évoquer avec eux « leurs obligations en matière de violations de données personnelles ».
Le timing de la fuite de données chez Orange aura finalement été plutôt mauvais. En effet, outre l'image écornée de l'opérateur sur sa capacité à sécuriser les informations dont il avait la responsabilité, la nouvelle est tombée au moment même où le Sénat adoptait en deuxième lecture le projet de loi sur la Consommation, lequel donne de nouveaux pouvoirs à la CNIL concernant cette problématique.
Comme nous l'avions alors évoqué dans notre actualité, l'institution avait ainsi décidé de réunir l'ensemble des opérateurs afin de faire le point avec eux. Dans un communiqué daté du 5 février, elle détaille ses intentions :
« Depuis 2011, l'article 34 bis de la loi du 6 janvier 1978 modifiée impose aux fournisseurs de services de communications électroniques de notifier à la CNIL toute violation de données personnelles et, le cas échéant, d'informer les personnes concernées de l'existence de la violation. Le règlement européen n° 611/2013, entré en vigueur en août 2013, est venu préciser les délais, le contenu et les modalités de ces notifications.
La suite de l'article sur
pcinpact.com
([i]Article écrit par David LEGRAND de [color=#333366]pcinpact.com[/color][/i])
[justify]Quelques mois après que le cadre des notifications en cas de fuite de données a été renforcé au niveau européen, et alors que le législateur se prépare à donner de nouveaux pouvoirs à la CNIL en la matière, la fuite de données chez Orange a relancé le débat sur la sécurité des informations des clients, et l'application des procédures en cas de problème. Comme prévu, la commission a donc réunit les différents opérateurs afin d'évoquer avec eux « leurs obligations en matière de violations de données personnelles ».[/justify]
[url=http://www.servimg.com/image_preview.php?i=797&u=18516430][img]http://i57.servimg.com/u/f57/18/51/64/30/logo-c14.jpg[/img][/url]
[justify]Le timing de la fuite de données chez Orange aura finalement été plutôt mauvais. En effet, outre l'image écornée de l'opérateur sur sa capacité à sécuriser les informations dont il avait la responsabilité, la nouvelle est tombée au moment même où le Sénat adoptait en deuxième lecture le projet de loi sur la Consommation, lequel donne de nouveaux pouvoirs à la CNIL concernant cette problématique.
Comme nous l'avions alors évoqué dans notre actualité, l'institution avait ainsi décidé de réunir l'ensemble des opérateurs afin de faire le point avec eux. Dans un communiqué daté du 5 février, elle détaille ses intentions :
« Depuis 2011, l'article 34 bis de la loi du 6 janvier 1978 modifiée impose aux fournisseurs de services de communications électroniques de notifier à la CNIL toute violation de données personnelles et, le cas échéant, d'informer les personnes concernées de l'existence de la violation. Le règlement européen n° 611/2013, entré en vigueur en août 2013, est venu préciser les délais, le contenu et les modalités de ces notifications.[/justify]
La suite de l'article sur [url=http://www.pcinpact.com/news/85773-fuite-donnees-cnil-reunit-operateurs-et-evoque-cas-dorange.htm][color=green][b][u]pcinpact.com[/u][/b][/color][/url]