La CNIL peut elle attaquer une entreprise pour non respect des recommandations de sécurité

  • Auteur de la discussion Auteur de la discussion m201290
  • Date de début Date de début
M
m201290
Guest
La CNIL indique beaucoup de choses sur son site concernant la sécurité minimale des mots de passe. Est-ce qu'il s'agit d'obligations légales ou bien de recommandations ?

La CNIL peut elle attaquer une entreprise qui ne respecte pas ses prérogatives ou bien ce sont juste des recommandations et l'entreprise peut faire ce qu'elle veut sur un plan légal le risque de sanctions ne pouvant venir que d'éventuels clients mécontents pour qui les données personnelles auraient été compromises ?
 
WRInaute accro
En soi ce n'est pas une loi, mais par contre la cnil peut s'appuyer sur des textes de loi, des decrets existants sur la protection des données pour faire appliquer ces recommandations : ici. Donc oui c'est possible que la cnil instruise sous cet angle, maintenant la cnil instruit des affaires dont le montant a récupérer fait minimum 5 chiffres, ce qui n’empêche met personne a l'abris.
 
M
m201290
Guest
@ABCWEB : si en faisant "mot de passe oublié" celui ci est envoyé par mail cela implique qu'il n'y a pas eu de cryptage irréversible.
 
M
m201290
Guest
@KOogar : le titre même de l'article de loi contient le mot "recommandation" et plus tard dans le texte "La présente recommandation...". Idem pour le texte suivant ici : "Nature de la délibération: RECOMMANDATION" pourtant quand on lit le site de la CNIL ils parlent "d'exigences" expliquent qu'ils peuvent réaliser des contrôles, et font état de sites lourdement sanctionnés (400 000€ ici pour atteinte à la sécurité des données : "Un contrôle en ligne a permis de constater que des documents transmis par les candidats à la location étaient librement accessibles..." ). A mon avis on devient pénalement répréhensible dès lors qu'un dommage est causé et qu'une plainte est déposée ensuite la CNIL vérifie s'il y a des failles importantes puis sanctionne en fonction.
 
WRInaute accro
@tonio7788
Entièrement d'accord avec vous, 90% des affaires en France ne sont pas instruite, quand la cnil fait une demande d'instruction le dossier doit être solide... et rentable.
La cnil ne distribue pas de petits PV, elle n'en a en effet pas les moyens juridiques, du coup on en reste aux recommandations
Pour l'instant la cnil ne fait qu'instruire de grosses affaires, son meilleur client on s'est tous qui c'est :D
+500000 euros en 2019
 
Discussions similaires
Haut