🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays 🎙⏯ RGPD, IA & Cybersécurité : Prochains webinaires et replays
Appelez-nous au +(33)4 28 70 91 81
Se connecter

RGPD : Rapport CNIL sur les violations de données – Février 2024

Accueil Rapport CNIL Violations RGPD : Rapport CNIL sur les violations de données – Février 2024

Introduction

En Février 2024, plusieurs violations de données personnelles ont été signalées à la CNIL, touchant divers secteurs d’activité. Ces incidents ont mis en évidence la vulnérabilité des données à caractère personnel et l’importance d’une protection adéquate.

Secteurs concernés

Les secteurs les plus touchés par les violations de données sont :
– Activités financières et d »assurance: 307 fois
– Administration publique: 144 fois
– Commerce ; réparation d »automobiles et de motocycles: 82 fois
– Santé humaine et action sociale: 77 fois
– Information et communication: 47 fois
– Activités spécialisées, scientifiques et techniques: 45 fois
– Activités de services administratifs et de soutien: 22 fois
– Industrie manufacturière: 21 fois
– Enseignement: 20 fois
– Autres activités de services: 14 fois
– Activités immobilières: 12 fois
– Hébergement et restauration: 9 fois
– Construction: 8 fois
– Arts, spectacles et activités récréatives: 5 fois
– Transports et entreposage: 3 fois
– Production et distribution d »électricité, de gaz, de vapeur et d »air conditionné: 3 fois
– Production et distribution d »eau ; assainissement, gestion des déchets et dépollution: 2 fois
– Activités extra-territoriales: 2 fois
– Agriculture, sylviculture et pêche: 2 fois

Nature des violations

Les types de violations rencontrés ce mois-ci sont :
– Perte de la confidentialité: 783 fois
– Perte de la disponibilité: 308 fois
– Perte de l’intégrité: 88 fois

Nombre de personnes impactées

Le nombre de personnes affectées par ces incidents est réparti comme suit :
– Plus de 5000 personnes: 242 fois
– Entre 0 et 5 personnes: 185 fois
– Entre 301 et 5000 personnes: 155 fois
– Entre 51 et 300 personnes: 126 fois
– Entre 6 et 50 personnes: 117 fois

Typologies de données impactées

Les typologies de données affectées par les violations sont :
– Documents officiels (Passeports: 59 fois
– pièces d’identité: 59 fois
– etc.): 59 fois
– Etat civil (ex : nom: 691 fois
– sexe: 691 fois
– date de naissance: 691 fois
– âge…): 691 fois
– NIR (Numéro d’Inscription au Répertoire): 389 fois
– Données d’identification ou d’accès (ex : identifiant: 313 fois
– mot de passe: 313 fois
– numéro client…): 313 fois
– Données relatives à des informations financières (ex : revenus: 130 fois
– numéro de carte de crédit: 130 fois
– coordonnées bancaires): 130 fois
– économiques: 130 fois
– Coordonnées (ex : adresse postale ou électronique: 364 fois
– numéros de téléphone fixe ou portable…): 364 fois
– La violation concerne d’autres données: 206 fois
– Données de localisation: 20 fois
– Les données concernées ne sont pas connues pour le moment: 46 fois
– Données relatives à des infractions: 8 fois
– condamnations: 8 fois
– mesures de sûreté: 8 fois

Origines des incidents

Les causes principales de ces violations sont :
– Piratage: 520 fois
– logiciel malveillant (par exemple rançongiciel) et/ou hameçonnage: 520 fois
– Autre: 182 fois
– Courrier perdu ou ouvert avant d’être retourné à l’envoyeur: 8 fois
– Publication non volontaire d’informations: 39 fois
– Données personnelles envoyées à un mauvais destinataire: 56 fois
– Equipement perdu ou volé: 29 fois
– Papier perdu: 16 fois
– volé ou laissé accessible dans un endroit non sécurisé: 16 fois
– Données de la mauvaise personne affichées sur le portail du client: 14 fois
– Informations personnelles divulguées de façon verbale: 6 fois
– Mise au rebut de documents papier contenant des données personnelles sans destruction physique: 1 fois
– Mise au rebut d’appareils numériques contenant des données personnelles sans effacement sécurisé: 1 fois

Conclusion

Data Comply One (ex Mission RGPD) offre une solution complète pour se conformer au RGPD grâce à son Logiciel RGPD, ses Coach DPO, et ses services de DPO externalisé. Ces outils permettent de prévenir les violations de données en garantissant la sécurité et la conformité des pratiques de traitement. Nous vous invitons à utiliser notre outil gratuit Diag RGPD pour évaluer la conformité de votre entreprise.

Consultez la carte interactive de la CNIL pour en savoir plus.
Pour plus d’informations sur les notifications à la CNIL et les suites apportées.
Données sur les notifications à la CNIL.

D'autres articles
sur le même sujet