🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays
Appelez-nous au +(33)4 28 70 91 81
Se connecter

RGPD : Rapport CNIL sur les violations de données – Juin 2018

Accueil Rapport CNIL Violations RGPD : Rapport CNIL sur les violations de données – Juin 2018

Introduction

En 2018-06, plusieurs violations de données personnelles ont été signalées à la CNIL, touchant divers secteurs d’activité. Ces incidents ont mis en évidence la vulnérabilité des données à caractère personnel et l’importance d’une protection adéquate.

Secteurs concernés

Les secteurs les plus touchés par les violations de données sont :
– Hébergement et restauration: 176 fois
– Activités spécialisées, scientifiques et techniques: 30 fois
– Activités financières et d »assurance: 15 fois
– Information et communication: 14 fois
– Activités de services administratifs et de soutien: 12 fois
– Administration publique: 12 fois
– Commerce ; réparation d »automobiles et de motocycles: 11 fois
– Santé humaine et action sociale: 10 fois
– Enseignement: 9 fois
– Arts, spectacles et activités récréatives: 8 fois
– Industrie manufacturière: 7 fois
– Activités immobilières: 5 fois
– Autres activités de services: 4 fois
– Transports et entreposage: 2 fois
– Production et distribution d »eau ; assainissement, gestion des déchets et dépollution: 2 fois
– Production et distribution d »électricité, de gaz, de vapeur et d »air conditionné: 2 fois
– Construction: 1 fois
– Agriculture, sylviculture et pêche: 1 fois

Nature des violations

Les types de violations rencontrés ce mois-ci sont :
– Perte de la confidentialité: 311 fois
– Perte de la disponibilité: 15 fois
– Perte de l’intégrité: 15 fois

Nombre de personnes impactées

Le nombre de personnes affectées par ces incidents est réparti comme suit :
– Entre 301 et 5000 personnes: 135 fois
– Entre 51 et 300 personnes: 85 fois
– Entre 6 et 50 personnes: 42 fois
– Plus de 5000 personnes: 30 fois
– Entre 0 et 5 personnes: 29 fois

Typologies de données impactées

Les typologies de données affectées par les violations sont :
– Etat civil (ex : nom: 259 fois
– sexe: 259 fois
– date de naissance: 259 fois
– âge…): 259 fois
– Coordonnées (ex : adresse postale ou électronique: 242 fois
– numéros de téléphone fixe ou portable…): 242 fois
– Données relatives à des informations financières (ex : revenus: 184 fois
– numéro de carte de crédit: 184 fois
– coordonnées bancaires): 184 fois
– économiques: 184 fois
– Documents officiels (Passeports: 18 fois
– pièces d’identité: 18 fois
– etc.): 18 fois
– Données d’identification ou d’accès (ex : identifiant: 44 fois
– mot de passe: 44 fois
– numéro client…): 44 fois
– La violation concerne d’autres données: 104 fois
– Les données concernées ne sont pas connues pour le moment: 16 fois
– Données relatives à des infractions: 7 fois
– condamnations: 7 fois
– mesures de sûreté: 7 fois
– Données de localisation: 13 fois
– NIR (Numéro d’Inscription au Répertoire): 16 fois

Origines des incidents

Les causes principales de ces violations sont :
– Equipement perdu ou volé: 17 fois
– Piratage: 241 fois
– logiciel malveillant (par exemple rançongiciel) et/ou hameçonnage: 241 fois
– Publication non volontaire d’informations: 19 fois
– Données personnelles envoyées à un mauvais destinataire: 17 fois
– Papier perdu: 5 fois
– volé ou laissé accessible dans un endroit non sécurisé: 5 fois
– Autre: 29 fois
– Informations personnelles divulguées de façon verbale: 4 fois
– Données de la mauvaise personne affichées sur le portail du client: 7 fois
– Courrier perdu ou ouvert avant d’être retourné à l’envoyeur: 1 fois

Conclusion

Data Comply One (ex Mission RGPD) offre une solution complète pour se conformer au RGPD grâce à son Logiciel RGPD, ses Coach DPO, et ses services de DPO externalisé. Ces outils permettent de prévenir les violations de données en garantissant la sécurité et la conformité des pratiques de traitement. Nous vous invitons à utiliser notre outil gratuit Diag RGPD pour évaluer la conformité de votre entreprise.

Consultez la carte interactive de la CNIL pour en savoir plus.
Pour plus d’informations sur les notifications à la CNIL et les suites apportées.
Données sur les notifications à la CNIL.

D'autres articles
sur le même sujet