🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays
Appelez-nous au +(33)4 28 70 91 81
Se connecter

RGPD : Rapport CNIL sur les violations de données – Février 2022

Accueil Rapport CNIL Violations RGPD : Rapport CNIL sur les violations de données – Février 2022

Introduction

En 2022-02, plusieurs violations de données personnelles ont été signalées à la CNIL, touchant divers secteurs d’activité. Ces incidents ont mis en évidence la vulnérabilité des données à caractère personnel et l’importance d’une protection adéquate.

Secteurs concernés

Les secteurs les plus touchés par les violations de données sont :
– Administration publique: 637 fois
– Activités de services administratifs et de soutien: 152 fois
– Santé humaine et action sociale: 89 fois
– Activités spécialisées, scientifiques et techniques: 54 fois
– Activités financières et d »assurance: 50 fois
– Production et distribution d »eau ; assainissement, gestion des déchets et dépollution: 28 fois
– Autres activités de services: 26 fois
– Information et communication: 25 fois
– Enseignement: 17 fois
– Activités immobilières: 15 fois
– Commerce ; réparation d »automobiles et de motocycles: 14 fois
– Arts, spectacles et activités récréatives: 12 fois
– Transports et entreposage: 10 fois
– Industrie manufacturière: 8 fois
– Production et distribution d »électricité, de gaz, de vapeur et d »air conditionné: 5 fois
– Construction: 3 fois
– Hébergement et restauration: 2 fois

Nature des violations

Les types de violations rencontrés ce mois-ci sont :
– Perte de la confidentialité: 1090 fois
– Perte de l’intégrité: 56 fois
– Perte de la disponibilité: 225 fois

Nombre de personnes impactées

Le nombre de personnes affectées par ces incidents est réparti comme suit :
– Entre 6 et 50 personnes: 348 fois
– Entre 301 et 5000 personnes: 259 fois
– Entre 51 et 300 personnes: 249 fois
– Entre 0 et 5 personnes: 166 fois
– Plus de 5000 personnes: 125 fois

Typologies de données impactées

Les typologies de données affectées par les violations sont :
– Etat civil (ex : nom: 908 fois
– sexe: 908 fois
– date de naissance: 908 fois
– âge…): 908 fois
– NIR (Numéro d’Inscription au Répertoire): 661 fois
– Coordonnées (ex : adresse postale ou électronique: 897 fois
– numéros de téléphone fixe ou portable…): 897 fois
– Données d’identification ou d’accès (ex : identifiant: 475 fois
– mot de passe: 475 fois
– numéro client…): 475 fois
– Données relatives à des informations financières (ex : revenus: 656 fois
– numéro de carte de crédit: 656 fois
– coordonnées bancaires): 656 fois
– économiques: 656 fois
– Documents officiels (Passeports: 626 fois
– pièces d’identité: 626 fois
– etc.): 626 fois
– La violation concerne d’autres données: 69 fois
– Les données concernées ne sont pas connues pour le moment: 112 fois
– Données relatives à des infractions: 308 fois
– condamnations: 308 fois
– mesures de sûreté: 308 fois
– Données de localisation: 81 fois

Origines des incidents

Les causes principales de ces violations sont :
– Données personnelles envoyées à un mauvais destinataire: 42 fois
– Piratage: 983 fois
– logiciel malveillant (par exemple rançongiciel) et/ou hameçonnage: 983 fois
– Publication non volontaire d’informations: 35 fois
– Données de la mauvaise personne affichées sur le portail du client: 14 fois
– Equipement perdu ou volé: 26 fois
– Autre: 66 fois
– Papier perdu: 6 fois
– volé ou laissé accessible dans un endroit non sécurisé: 6 fois
– Informations personnelles divulguées de façon verbale: 2 fois
– Courrier perdu ou ouvert avant d’être retourné à l’envoyeur: 1 fois

Conclusion

Data Comply One (ex Mission RGPD) offre une solution complète pour se conformer au RGPD grâce à son Logiciel RGPD, ses Coach DPO, et ses services de DPO externalisé. Ces outils permettent de prévenir les violations de données en garantissant la sécurité et la conformité des pratiques de traitement. Nous vous invitons à utiliser notre outil gratuit Diag RGPD pour évaluer la conformité de votre entreprise.

Consultez la carte interactive de la CNIL pour en savoir plus.
Pour plus d’informations sur les notifications à la CNIL et les suites apportées.
Données sur les notifications à la CNIL.

D'autres articles
sur le même sujet