RGPD : Rapport CNIL sur les violations de données – Juillet 2021

Introduction

En 2021-07, plusieurs violations de données personnelles ont été signalées à la CNIL, touchant divers secteurs d’activité. Ces incidents ont mis en évidence la vulnérabilité des données à caractère personnel et l’importance d’une protection adéquate.

Secteurs concernés

Les secteurs les plus touchés par les violations de données sont :
– Activités spécialisées, scientifiques et techniques: 481 fois
– Santé humaine et action sociale: 67 fois
– Administration publique: 39 fois
– Activités financières et d »assurance: 34 fois
– Autres activités de services: 26 fois
– Information et communication: 21 fois
– Commerce ; réparation d »automobiles et de motocycles: 21 fois
– Industrie manufacturière: 18 fois
– Transports et entreposage: 18 fois
– Enseignement: 16 fois
– Construction: 13 fois
– Activités de services administratifs et de soutien: 12 fois
– Activités immobilières: 9 fois
– Arts, spectacles et activités récréatives: 5 fois
– Hébergement et restauration: 4 fois
– Production et distribution d »électricité, de gaz, de vapeur et d »air conditionné: 4 fois

Nature des violations

Les types de violations rencontrés ce mois-ci sont :
– Perte de la confidentialité: 425 fois
– Perte de la disponibilité: 474 fois
– Perte de l’intégrité: 267 fois

Nombre de personnes impactées

Le nombre de personnes affectées par ces incidents est réparti comme suit :
– Entre 0 et 5 personnes: 237 fois
– Entre 301 et 5000 personnes: 190 fois
– Entre 6 et 50 personnes: 130 fois
– Plus de 5000 personnes: 121 fois
– Entre 51 et 300 personnes: 110 fois

Typologies de données impactées

Les typologies de données affectées par les violations sont :
– Données d’identification ou d’accès (ex : identifiant: 305 fois
– mot de passe: 305 fois
– numéro client…): 305 fois
– La violation concerne d’autres données: 245 fois
– Les données concernées ne sont pas connues pour le moment: 275 fois
– Etat civil (ex : nom: 488 fois
– sexe: 488 fois
– date de naissance: 488 fois
– âge…): 488 fois
– Coordonnées (ex : adresse postale ou électronique: 447 fois
– numéros de téléphone fixe ou portable…): 447 fois
– Données relatives à des informations financières (ex : revenus: 326 fois
– numéro de carte de crédit: 326 fois
– coordonnées bancaires): 326 fois
– économiques: 326 fois
– NIR (Numéro d’Inscription au Répertoire): 257 fois
– Documents officiels (Passeports: 288 fois
– pièces d’identité: 288 fois
– etc.): 288 fois
– Données de localisation: 82 fois
– Données relatives à des infractions: 67 fois
– condamnations: 67 fois
– mesures de sûreté: 67 fois

Origines des incidents

Les causes principales de ces violations sont :
– Piratage: 528 fois
– logiciel malveillant (par exemple rançongiciel) et/ou hameçonnage: 528 fois
– Autre: 164 fois
– Publication non volontaire d’informations: 48 fois
– Données de la mauvaise personne affichées sur le portail du client: 9 fois
– Données personnelles envoyées à un mauvais destinataire: 35 fois
– Equipement perdu ou volé: 24 fois
– Informations personnelles divulguées de façon verbale: 3 fois
– Papier perdu: 4 fois
– volé ou laissé accessible dans un endroit non sécurisé: 4 fois
– Courrier perdu ou ouvert avant d’être retourné à l’envoyeur: 2 fois

Conclusion

Data Comply One (ex Mission RGPD) offre une solution complète pour se conformer au RGPD grâce à son Logiciel RGPD, ses Coach DPO, et ses services de DPO externalisé. Ces outils permettent de prévenir les violations de données en garantissant la sécurité et la conformité des pratiques de traitement. Nous vous invitons à utiliser notre outil gratuit Diag RGPD pour évaluer la conformité de votre entreprise.

Consultez la carte interactive de la CNIL pour en savoir plus.
Pour plus d’informations sur les notifications à la CNIL et les suites apportées.
Données sur les notifications à la CNIL.