RGPD : Rapport CNIL sur les violations de données – Juillet 2018

Introduction

En 2018-07, plusieurs violations de données personnelles ont été signalées à la CNIL, touchant divers secteurs d’activité. Ces incidents ont mis en évidence la vulnérabilité des données à caractère personnel et l’importance d’une protection adéquate.

Secteurs concernés

Les secteurs les plus touchés par les violations de données sont :
– Information et communication: 38 fois
– Activités spécialisées, scientifiques et techniques: 28 fois
– Autres activités de services: 17 fois
– Commerce ; réparation d »automobiles et de motocycles: 13 fois
– Activités financières et d »assurance: 12 fois
– Activités de services administratifs et de soutien: 8 fois
– Enseignement: 7 fois
– Industrie manufacturière: 7 fois
– Administration publique: 7 fois
– Hébergement et restauration: 6 fois
– Santé humaine et action sociale: 5 fois
– Production et distribution d »électricité, de gaz, de vapeur et d »air conditionné: 4 fois
– Arts, spectacles et activités récréatives: 3 fois
– Transports et entreposage: 3 fois
– Activités immobilières: 3 fois
– Production et distribution d »eau ; assainissement, gestion des déchets et dépollution: 2 fois
– Inconnu: 2 fois
– Construction: 1 fois
– Agriculture, sylviculture et pêche: 1 fois

Nature des violations

Les types de violations rencontrés ce mois-ci sont :
– Perte de la confidentialité: 152 fois
– Perte de l’intégrité: 15 fois
– Perte de la disponibilité: 18 fois

Nombre de personnes impactées

Le nombre de personnes affectées par ces incidents est réparti comme suit :
– Entre 301 et 5000 personnes: 50 fois
– Plus de 5000 personnes: 34 fois
– Entre 6 et 50 personnes: 31 fois
– Entre 51 et 300 personnes: 30 fois
– Entre 0 et 5 personnes: 22 fois

Typologies de données impactées

Les typologies de données affectées par les violations sont :
– Etat civil (ex : nom: 129 fois
– sexe: 129 fois
– date de naissance: 129 fois
– âge…): 129 fois
– Coordonnées (ex : adresse postale ou électronique: 132 fois
– numéros de téléphone fixe ou portable…): 132 fois
– Données relatives à des infractions: 5 fois
– condamnations: 5 fois
– mesures de sûreté: 5 fois
– Données d’identification ou d’accès (ex : identifiant: 42 fois
– mot de passe: 42 fois
– numéro client…): 42 fois
– Données relatives à des informations financières (ex : revenus: 43 fois
– numéro de carte de crédit: 43 fois
– coordonnées bancaires): 43 fois
– économiques: 43 fois
– NIR (Numéro d’Inscription au Répertoire): 11 fois
– Les données concernées ne sont pas connues pour le moment: 6 fois
– Données de localisation: 16 fois
– Documents officiels (Passeports: 18 fois
– pièces d’identité: 18 fois
– etc.): 18 fois
– La violation concerne d’autres données: 25 fois

Origines des incidents

Les causes principales de ces violations sont :
– Piratage: 96 fois
– logiciel malveillant (par exemple rançongiciel) et/ou hameçonnage: 96 fois
– Autre: 34 fois
– Equipement perdu ou volé: 17 fois
– Courrier perdu ou ouvert avant d’être retourné à l’envoyeur: 1 fois
– Publication non volontaire d’informations: 13 fois
– Données personnelles envoyées à un mauvais destinataire: 13 fois
– Données de la mauvaise personne affichées sur le portail du client: 4 fois

Conclusion

Data Comply One (ex Mission RGPD) offre une solution complète pour se conformer au RGPD grâce à son Logiciel RGPD, ses Coach DPO, et ses services de DPO externalisé. Ces outils permettent de prévenir les violations de données en garantissant la sécurité et la conformité des pratiques de traitement. Nous vous invitons à utiliser notre outil gratuit Diag RGPD pour évaluer la conformité de votre entreprise.

Consultez la carte interactive de la CNIL pour en savoir plus.
Pour plus d’informations sur les notifications à la CNIL et les suites apportées.
Données sur les notifications à la CNIL.