RGPD : Rapport CNIL sur les violations de données – Mars 2023

Introduction

En 2023-03, plusieurs violations de données personnelles ont été signalées à la CNIL, touchant divers secteurs d’activité. Ces incidents ont mis en évidence la vulnérabilité des données à caractère personnel et l’importance d’une protection adéquate.

Secteurs concernés

Les secteurs les plus touchés par les violations de données sont :
– Santé humaine et action sociale: 128 fois
– Administration publique: 74 fois
– Activités financières et d »assurance: 64 fois
– Activités spécialisées, scientifiques et techniques: 39 fois
– Commerce ; réparation d »automobiles et de motocycles: 35 fois
– Information et communication: 28 fois
– Activités de services administratifs et de soutien: 20 fois
– Autres activités de services: 20 fois
– Industrie manufacturière: 18 fois
– Enseignement: 17 fois
– Activités immobilières: 11 fois
– Transports et entreposage: 9 fois
– Construction: 8 fois
– Hébergement et restauration: 5 fois
– Arts, spectacles et activités récréatives: 4 fois
– Agriculture, sylviculture et pêche: 1 fois

Nature des violations

Les types de violations rencontrés ce mois-ci sont :
– Perte de la confidentialité: 441 fois
– Perte de l’intégrité: 75 fois
– Perte de la disponibilité: 108 fois

Nombre de personnes impactées

Le nombre de personnes affectées par ces incidents est réparti comme suit :
– Entre 301 et 5000 personnes: 164 fois
– Entre 0 et 5 personnes: 111 fois
– Entre 51 et 300 personnes: 80 fois
– Entre 6 et 50 personnes: 79 fois
– Plus de 5000 personnes: 47 fois

Typologies de données impactées

Les typologies de données affectées par les violations sont :
– Etat civil (ex : nom: 368 fois
– sexe: 368 fois
– date de naissance: 368 fois
– âge…): 368 fois
– NIR (Numéro d’Inscription au Répertoire): 92 fois
– Coordonnées (ex : adresse postale ou électronique: 377 fois
– numéros de téléphone fixe ou portable…): 377 fois
– Données relatives à des informations financières (ex : revenus: 150 fois
– numéro de carte de crédit: 150 fois
– coordonnées bancaires): 150 fois
– économiques: 150 fois
– Documents officiels (Passeports: 105 fois
– pièces d’identité: 105 fois
– etc.): 105 fois
– Données de localisation: 29 fois
– Données relatives à des infractions: 11 fois
– condamnations: 11 fois
– mesures de sûreté: 11 fois
– La violation concerne d’autres données: 166 fois
– Données d’identification ou d’accès (ex : identifiant: 137 fois
– mot de passe: 137 fois
– numéro client…): 137 fois
– Les données concernées ne sont pas connues pour le moment: 47 fois

Origines des incidents

Les causes principales de ces violations sont :
– Piratage: 281 fois
– logiciel malveillant (par exemple rançongiciel) et/ou hameçonnage: 281 fois
– Autre: 79 fois
– Publication non volontaire d’informations: 35 fois
– Equipement perdu ou volé: 28 fois
– Données personnelles envoyées à un mauvais destinataire: 59 fois
– Papier perdu: 8 fois
– volé ou laissé accessible dans un endroit non sécurisé: 8 fois
– Données de la mauvaise personne affichées sur le portail du client: 7 fois
– Informations personnelles divulguées de façon verbale: 3 fois
– Mise au rebut de documents papier contenant des données personnelles sans destruction physique: 2 fois
– Courrier perdu ou ouvert avant d’être retourné à l’envoyeur: 2 fois

Conclusion

Data Comply One (ex Mission RGPD) offre une solution complète pour se conformer au RGPD grâce à son Logiciel RGPD, ses Coach DPO, et ses services de DPO externalisé. Ces outils permettent de prévenir les violations de données en garantissant la sécurité et la conformité des pratiques de traitement. Nous vous invitons à utiliser notre outil gratuit Diag RGPD pour évaluer la conformité de votre entreprise.

Consultez la carte interactive de la CNIL pour en savoir plus.
Pour plus d’informations sur les notifications à la CNIL et les suites apportées.
Données sur les notifications à la CNIL.