La CNIL vient de sanctionner le courtier Active Assurances pour manquement aux obligations de sécurisation des données personnelles prévu par le RGPD. Le montant de l'amende s'élève à 180.000 euros.
La formation restreinte de la CNIL (organe chargé de rendre les sanctions) vient de prononcer une sanction de 180.000 euros à l’encontre du courtier Active Assurances « pour avoir insuffisamment protégé les données des utilisateurs de son site web » indique la Commission nationale de l'informatique et des libertés dans un communiqué.
La CNIL indique avoir reçu un signalement d’un client d'Active Assurances qui, à partir de son compte, pouvait accéder aux données personnelles d’autres clients. Après un contrôle en ligne, la commission a alerté le courtier le jour même pour lui signer le défaut de sécurité et la violation de données qui en résultait, en lui demandant d’y remédier. « Quelques jours plus tard, la société a informé la CNIL que des mesures avaient été prises. Un contrôle sur place a alors été réalisé dans les locaux de la société ».
Après contrôle, le gendarme informatique a notamment constaté que les mesures prises n’étaient pas suffisantes pour empêcher le référencement, identifiants et mots de passe n'étant de leurs côtés pas assez sécurisés. « En conséquence, la formation restreinte a prononcé une amende de 180 000 euros et décidé de rendre publique sa sanction. Elle a notamment tenu compte de la gravité du manquement, en raison de la nature des données et des documents en cause (pièces d’identité, informations relatives à des infractions, données bancaires etc.). Elle a également tenu compte du nombre de personnes concernées, le défaut de sécurité ayant affecté les comptes de plusieurs milliers de clients et de personnes ayant résilié leur contrat avec la société. La formation restreinte a toutefois pris en compte la réactivité de la société dans la correction du défaut de sécurité et sa coopération avec les services de la CNIL », conclut la commission.
À voir aussi
Optique : Un courrier de la Cnil épingle les complémentaires
Fraude : Vers un partage asymétrique de données entre AMO et OCAM