RGPD : Rapport CNIL sur les violations de données – Février 2023
Introduction
En 2023-02, plusieurs violations de données personnelles ont été signalées à la CNIL, touchant divers secteurs d’activité. Ces incidents ont mis en évidence la vulnérabilité des données à caractère personnel et l’importance d’une protection adéquate.
Secteurs concernés
Les secteurs les plus touchés par les violations de données sont :
– Administration publique: 78 fois
– Activités spécialisées, scientifiques et techniques: 66 fois
– Information et communication: 40 fois
– Santé humaine et action sociale: 36 fois
– Activités financières et d »assurance: 34 fois
– Commerce ; réparation d »automobiles et de motocycles: 32 fois
– Enseignement: 30 fois
– Industrie manufacturière: 26 fois
– Autres activités de services: 15 fois
– Transports et entreposage: 13 fois
– Construction: 13 fois
– Activités de services administratifs et de soutien: 9 fois
– Activités immobilières: 8 fois
– Hébergement et restauration: 4 fois
– Production et distribution d »électricité, de gaz, de vapeur et d »air conditionné: 3 fois
– Arts, spectacles et activités récréatives: 2 fois
– Production et distribution d »eau ; assainissement, gestion des déchets et dépollution: 1 fois
Nature des violations
Les types de violations rencontrés ce mois-ci sont :
– Perte de la confidentialité: 331 fois
– Perte de l’intégrité: 88 fois
– Perte de la disponibilité: 142 fois
Nombre de personnes impactées
Le nombre de personnes affectées par ces incidents est réparti comme suit :
– Entre 301 et 5000 personnes: 98 fois
– Entre 51 et 300 personnes: 94 fois
– Entre 0 et 5 personnes: 91 fois
– Entre 6 et 50 personnes: 69 fois
– Plus de 5000 personnes: 58 fois
Typologies de données impactées
Les typologies de données affectées par les violations sont :
– Etat civil (ex : nom: 278 fois
– sexe: 278 fois
– date de naissance: 278 fois
– âge…): 278 fois
– Coordonnées (ex : adresse postale ou électronique: 295 fois
– numéros de téléphone fixe ou portable…): 295 fois
– La violation concerne d’autres données: 101 fois
– Données relatives à des informations financières (ex : revenus: 126 fois
– numéro de carte de crédit: 126 fois
– coordonnées bancaires): 126 fois
– économiques: 126 fois
– Données d’identification ou d’accès (ex : identifiant: 133 fois
– mot de passe: 133 fois
– numéro client…): 133 fois
– Les données concernées ne sont pas connues pour le moment: 55 fois
– Documents officiels (Passeports: 66 fois
– pièces d’identité: 66 fois
– etc.): 66 fois
– NIR (Numéro d’Inscription au Répertoire): 70 fois
– Données de localisation: 28 fois
– Données relatives à des infractions: 11 fois
– condamnations: 11 fois
– mesures de sûreté: 11 fois
Origines des incidents
Les causes principales de ces violations sont :
– Données personnelles envoyées à un mauvais destinataire: 52 fois
– Piratage: 220 fois
– logiciel malveillant (par exemple rançongiciel) et/ou hameçonnage: 220 fois
– Autre: 80 fois
– Publication non volontaire d’informations: 34 fois
– Equipement perdu ou volé: 29 fois
– Données de la mauvaise personne affichées sur le portail du client: 11 fois
– Papier perdu: 10 fois
– volé ou laissé accessible dans un endroit non sécurisé: 10 fois
– Informations personnelles divulguées de façon verbale: 3 fois
– Mise au rebut d’appareils numériques contenant des données personnelles sans effacement sécurisé: 1 fois
– Courrier perdu ou ouvert avant d’être retourné à l’envoyeur: 1 fois
Conclusion
Data Comply One (ex Mission RGPD) offre une solution complète pour se conformer au RGPD grâce à son Logiciel RGPD, ses Coach DPO, et ses services de DPO externalisé. Ces outils permettent de prévenir les violations de données en garantissant la sécurité et la conformité des pratiques de traitement. Nous vous invitons à utiliser notre outil gratuit Diag RGPD pour évaluer la conformité de votre entreprise.
Consultez la carte interactive de la CNIL pour en savoir plus.
Pour plus d’informations sur les notifications à la CNIL et les suites apportées.
Données sur les notifications à la CNIL.
