Actualités

[MAJ 26 / 02] Dedalus France : suite à la brèche de données impactant 491 840 patient(e)s, la CNIL, non-avertie, faire un rappel appuyé des procédures !

>>> Mise à jour du 26 Février 2021 : l’entreprise a publié un communiqué officiel. Celui-ci confirme un “acte grave de cyber-criminalité”. Une “enquête interne” a été amorcée (rien concernant la CNIL… ?) auprès “d’autorités compétentes” et il est souligné que 28 laboratoires sont concernés et informés de l’affaire… A suivre ! <<<

>>> Mise à jour (complément d’information, le 25 Février 2021) : En plus du rappel à l’ordre, la CNIL, a d’ores-et-déjà ouvert des procédures d’investigations, comme relayé par L’Usine Digitale (selon Libération – accès payant). “Si les faits sont confirmés, il s’agit d’une violation de données personnelles au du Règlement général sur la protection des données (RGPD)“, affirme le secrétaire général de la CNIL, Louis Dutheillet de Lamothe. Dans une interview accordé à France 2, le secrétaire d’État chargé de la Transition numérique, Cédric O explique que l’affaire était connu auprès de l’ANSSI, en Novembre 2020 “c’est une fuite qui a eu lieu en novembre dernier, dont l’Agence nationale de la sécurité des systèmes d’information (Anssi) a été informée en novembre. C’est très grave et c’est d’autant plus grave que cela arrive à une période où l’on voit une augmentation exponentielle des cyberattaques […] L’Anssi a demandé un certain nombre d’informations supplémentaires, soit au laboratoire soit à la société. Il y a une procédure juridique sur le sujet, parce que le gouvernement n’est pas responsable des traitements des données. C’est la société ou les laboratoires en question qui le sont. C’est à eux de prévenir l’Anssi et de juger si la fuite est grave, en lien avec la Commission nationale de l’informatique et des libertés (Cnil), et de prévenir les personnes“. Du côté de l’éditeur, Dedalus France – qui semble être sorti de son silence – un très bref communiqué, le 24 Février 2021, indique qu’une “enquête approfondie est en cours avec le support d’une équipe d’experts indépendants“. Aucun mot si les patient(e)s concernés ont été prévenus, comme cela est juridiquement prévu dans le cadre de cyber-attaque dont on ignore, par ailleurs, la nature de cette dernière… A veiller ! <<<

 


Actualité originelle

Contre toute attente, alors que des données sensibles (informations personnelles) sont au cœur de cette fuite de données, il semble que la CNIL n’a pas été, dans la foulée, prévenue comme le préconise les procédures légales…

 

 

L’ayant appris par voie médiatique, le régulateur français monte le ton en communiquant, depuis le 24 Février 2021, au sujet de cette brèche sécuritaire dont les autorités locales mais aussi cyber-sécuritaires (dont la CNIL) doivent, en teneur, être informé ; un point non-facultatif que rappelle la CNIL : “la CNIL a été informée par les médias de la publication d’un fichier contenant des données médicales de près de 500 000 personnes. Elle procède actuellement à des contrôles pour constater officiellement la mise à disposition du fichier […] les constatations préliminaires semblent indiquer qu’il s’agit effectivement d’une violation de données d’une ampleur et d’une gravité particulièrement importante, et laissent à penser que les données proviendraient de laboratoires d’analyse médicale. Si ces éléments devaient être confirmés, il incombe aux organismes concernés qui ne l’auraient pas déjà fait, de procéder à une notification auprès de la CNIL, dans les 72 heures suivant le moment où ils en ont pris connaissance. En outre, lorsque la fuite de données est susceptible d’engendrer un risque élevé pour les droits et les libertés, les organismes responsables ont l’obligation d’informer individuellement les personnes concernées du fait que leurs données ont été compromises et publiées en ligne. Cela peut être le cas si, comme la presse s’en est fait l’écho, des données de santé particulièrement sensibles ont été divulguées et en nombre important“.

De manière brève mais officielle, la CNIL indique qu’en cas de manquement à ces obligations, des actions répressives pourraient être amorcées… A suivre !

 

 

Source : CNIL – 24 Février 2021 – e-Santé : suite à la brèche de données englobant 500 000 données-patients environ, la CNIL rappelle l’obligation légale des entreprises à informer les autorités compétentes (dont la CNIL) en cas de cyber-attaques.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.4a