RGPD : Rapport CNIL sur les violations de données – Mai 2021

Introduction

En 2021-05, plusieurs violations de données personnelles ont été signalées à la CNIL, touchant divers secteurs d’activité. Ces incidents ont mis en évidence la vulnérabilité des données à caractère personnel et l’importance d’une protection adéquate.

Secteurs concernés

Les secteurs les plus touchés par les violations de données sont :
– Santé humaine et action sociale: 461 fois
– Activités financières et d »assurance: 92 fois
– Administration publique: 70 fois
– Activités spécialisées, scientifiques et techniques: 51 fois
– Autres activités de services: 42 fois
– Commerce ; réparation d »automobiles et de motocycles: 28 fois
– Information et communication: 24 fois
– Production et distribution d »électricité, de gaz, de vapeur et d »air conditionné: 19 fois
– Industrie manufacturière: 17 fois
– Enseignement: 13 fois
– Activités immobilières: 10 fois
– Activités de services administratifs et de soutien: 10 fois
– Construction: 5 fois
– Arts, spectacles et activités récréatives: 4 fois
– Production et distribution d »eau ; assainissement, gestion des déchets et dépollution: 4 fois
– Hébergement et restauration: 3 fois
– Transports et entreposage: 3 fois
– Inconnu: 2 fois

Nature des violations

Les types de violations rencontrés ce mois-ci sont :
– Perte de la confidentialité: 802 fois
– Perte de l’intégrité: 110 fois
– Perte de la disponibilité: 172 fois

Nombre de personnes impactées

Le nombre de personnes affectées par ces incidents est réparti comme suit :
– Entre 51 et 300 personnes: 340 fois
– Entre 301 et 5000 personnes: 178 fois
– Entre 6 et 50 personnes: 146 fois
– Entre 0 et 5 personnes: 113 fois
– Plus de 5000 personnes: 81 fois

Typologies de données impactées

Les typologies de données affectées par les violations sont :
– Coordonnées (ex : adresse postale ou électronique: 740 fois
– numéros de téléphone fixe ou portable…): 740 fois
– Données relatives à des informations financières (ex : revenus: 622 fois
– numéro de carte de crédit: 622 fois
– coordonnées bancaires): 622 fois
– économiques: 622 fois
– La violation concerne d’autres données: 474 fois
– Etat civil (ex : nom: 771 fois
– sexe: 771 fois
– date de naissance: 771 fois
– âge…): 771 fois
– Données d’identification ou d’accès (ex : identifiant: 606 fois
– mot de passe: 606 fois
– numéro client…): 606 fois
– NIR (Numéro d’Inscription au Répertoire): 532 fois
– Documents officiels (Passeports: 530 fois
– pièces d’identité: 530 fois
– etc.): 530 fois
– Données relatives à des infractions: 22 fois
– condamnations: 22 fois
– mesures de sûreté: 22 fois
– Les données concernées ne sont pas connues pour le moment: 56 fois
– Données de localisation: 19 fois

Origines des incidents

Les causes principales de ces violations sont :
– Publication non volontaire d’informations: 27 fois
– Autre: 73 fois
– Piratage: 727 fois
– logiciel malveillant (par exemple rançongiciel) et/ou hameçonnage: 727 fois
– Données de la mauvaise personne affichées sur le portail du client: 10 fois
– Données personnelles envoyées à un mauvais destinataire: 29 fois
– Equipement perdu ou volé: 15 fois
– Papier perdu: 7 fois
– volé ou laissé accessible dans un endroit non sécurisé: 7 fois
– Courrier perdu ou ouvert avant d’être retourné à l’envoyeur: 1 fois

Conclusion

Data Comply One (ex Mission RGPD) offre une solution complète pour se conformer au RGPD grâce à son Logiciel RGPD, ses Coach DPO, et ses services de DPO externalisé. Ces outils permettent de prévenir les violations de données en garantissant la sécurité et la conformité des pratiques de traitement. Nous vous invitons à utiliser notre outil gratuit Diag RGPD pour évaluer la conformité de votre entreprise.

Consultez la carte interactive de la CNIL pour en savoir plus.
Pour plus d’informations sur les notifications à la CNIL et les suites apportées.
Données sur les notifications à la CNIL.