🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays
Appelez-nous au +(33)4 28 70 91 81
Se connecter

RGPD : Rapport CNIL sur les violations de données – Décembre 2023

Accueil Rapport CNIL Violations RGPD : Rapport CNIL sur les violations de données – Décembre 2023

Introduction

En 2023-12, plusieurs violations de données personnelles ont été signalées à la CNIL, touchant divers secteurs d’activité. Ces incidents ont mis en évidence la vulnérabilité des données à caractère personnel et l’importance d’une protection adéquate.

Secteurs concernés

Les secteurs les plus touchés par les violations de données sont :
– Activités spécialisées, scientifiques et techniques: 142 fois
– Administration publique: 53 fois
– Commerce ; réparation d »automobiles et de motocycles: 50 fois
– Activités financières et d »assurance: 42 fois
– Santé humaine et action sociale: 36 fois
– Information et communication: 26 fois
– Industrie manufacturière: 21 fois
– Autres activités de services: 20 fois
– Activités de services administratifs et de soutien: 14 fois
– Hébergement et restauration: 13 fois
– Enseignement: 13 fois
– Transports et entreposage: 11 fois
– Activités immobilières: 9 fois
– Construction: 8 fois
– Arts, spectacles et activités récréatives: 2 fois
– Agriculture, sylviculture et pêche: 2 fois
– Production et distribution d »eau ; assainissement, gestion des déchets et dépollution: 2 fois
– Production et distribution d »électricité, de gaz, de vapeur et d »air conditionné: 1 fois

Nature des violations

Les types de violations rencontrés ce mois-ci sont :
– Perte de la confidentialité: 394 fois
– Perte de la disponibilité: 183 fois
– Perte de l’intégrité: 100 fois

Nombre de personnes impactées

Le nombre de personnes affectées par ces incidents est réparti comme suit :
– Entre 301 et 5000 personnes: 119 fois
– Entre 51 et 300 personnes: 117 fois
– Entre 0 et 5 personnes: 109 fois
– Entre 6 et 50 personnes: 83 fois
– Plus de 5000 personnes: 37 fois

Typologies de données impactées

Les typologies de données affectées par les violations sont :
– Les données concernées ne sont pas connues pour le moment: 106 fois
– Etat civil (ex : nom: 330 fois
– sexe: 330 fois
– date de naissance: 330 fois
– âge…): 330 fois
– NIR (Numéro d’Inscription au Répertoire): 115 fois
– Coordonnées (ex : adresse postale ou électronique: 310 fois
– numéros de téléphone fixe ou portable…): 310 fois
– Données d’identification ou d’accès (ex : identifiant: 164 fois
– mot de passe: 164 fois
– numéro client…): 164 fois
– Données relatives à des informations financières (ex : revenus: 194 fois
– numéro de carte de crédit: 194 fois
– coordonnées bancaires): 194 fois
– économiques: 194 fois
– Documents officiels (Passeports: 106 fois
– pièces d’identité: 106 fois
– etc.): 106 fois
– Données de localisation: 62 fois
– La violation concerne d’autres données: 109 fois
– Données relatives à des infractions: 26 fois
– condamnations: 26 fois
– mesures de sûreté: 26 fois

Origines des incidents

Les causes principales de ces violations sont :
– Piratage: 276 fois
– logiciel malveillant (par exemple rançongiciel) et/ou hameçonnage: 276 fois
– Données de la mauvaise personne affichées sur le portail du client: 5 fois
– Données personnelles envoyées à un mauvais destinataire: 47 fois
– Autre: 80 fois
– Publication non volontaire d’informations: 39 fois
– Papier perdu: 13 fois
– volé ou laissé accessible dans un endroit non sécurisé: 13 fois
– Informations personnelles divulguées de façon verbale: 4 fois
– Equipement perdu ou volé: 30 fois
– Courrier perdu ou ouvert avant d’être retourné à l’envoyeur: 3 fois
– Mise au rebut de documents papier contenant des données personnelles sans destruction physique: 1 fois
– Mise au rebut d’appareils numériques contenant des données personnelles sans effacement sécurisé: 1 fois

Conclusion

Data Comply One (ex Mission RGPD) offre une solution complète pour se conformer au RGPD grâce à son Logiciel RGPD, ses Coach DPO, et ses services de DPO externalisé. Ces outils permettent de prévenir les violations de données en garantissant la sécurité et la conformité des pratiques de traitement. Nous vous invitons à utiliser notre outil gratuit Diag RGPD pour évaluer la conformité de votre entreprise.

Consultez la carte interactive de la CNIL pour en savoir plus.
Pour plus d’informations sur les notifications à la CNIL et les suites apportées.
Données sur les notifications à la CNIL.

D'autres articles
sur le même sujet