Actualités

Dedalus France (Biologie) : la CNIL sanctionne la fuite de données de Février 2021 à hauteur de 1,5 M d’euros !

Le 23 Février 2021, près de 491 840 patients voyaient leurs données médicales mises à nue ; problème remontant, au moins, à Mars 2020 (un ex-salarié ayant alerté, en vain, Dédalus Biologie sur des dysfonctionnements sécuritaires), ces données se sont retrouvées, comme l’indique la délibération publique du 15 Avril 2022 de la CNIL, en vente libre sur le Web. Malgré un signalement, cette fois, de l’ANSSI, en Novembre 2020 (qui avait fourni les lignes ou enregistrements) à Dedalus Biologie, la brèche sécuritaire a été déversée en Février 2021 ; et, indirectement, les données personnelles médicales de près de 500 000 patients, telles que “nom, prénom, numéro de sécurité sociale, nom du médecin prescripteur, date de l’examen mais aussi et surtout des informations médicales (VIH, cancers, maladies génétiques, grossesses, traitements médicamenteux suivis par le patient, ou encore des données génétiques)” ; hauteur de la sanction et du manquement à la RGPD, à l’encontre de Dedalus Biologie : 1 500 000 euros.

 

 

Les manquements au RGPD :

 

  • Art. 28, point 3 : qualité et obligation du sous-traitant. CGV et contrats “de maintenance” sont exempts de la mention-article (28, point 3). Ce point édicte le cadre contractuel ou juridique relatif au traitement de la donné par un sous-traitant, en apposant son rôle, ses permissions et ses limites vis-à-vis de la donnée qu’il traite et qu’il peut gérer avec d’autres personnes au sein de son service ou équipe ;

  • Art. 29 : régulation des données et de leur traitements par le responsable et le sous-traitant. Une extraction de données, dont le volume a été “plus important que celui requis” a été opéré par “deux laboratoires” exploitant les services proposés par Dedalus Biologie ;

  • Art. 32 : sécurisation du traitement de la donné. Une quasi-totalité de respect des procédures obligées par le RGPD (chiffrement, anonymisation, impossibilité de pointer-identifier un individu…) ce qui a permis d’obtenir, en l’état, un listing ou des enregistrements complets, variés et identifiables.

 

L’amende tient compte du CA (Chiffre d’Affaire) de Dedalus, entre-autre, pour l’exercice 2020 (16,3 M d’euros) ainsi que de son Résultat (net), déclaré à 1 437 017 euros contre 2 226 949 euros pour l’exercice 2019. Ainsi et uniquement pour l’exercice 2020, cette amende est légèrement au-dessus du Résultat net de Dedalus Biologie… A suite !

 

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6