La CNIL peut elle attaquer une entreprise pour non respect des recommandations de sécurité

Discussion dans 'Droit du web (juridique, fiscalité...)' créé par tonio7788, 13 Janvier 2020.

  1. tonio7788
    tonio7788 Nouveau WRInaute
    Inscrit:
    24 Janvier 2011
    Messages:
    36
    J'aime reçus:
    1
    La CNIL indique beaucoup de choses sur son site concernant la sécurité minimale des mots de passe. Est-ce qu'il s'agit d'obligations légales ou bien de recommandations ?

    La CNIL peut elle attaquer une entreprise qui ne respecte pas ses prérogatives ou bien ce sont juste des recommandations et l'entreprise peut faire ce qu'elle veut sur un plan légal le risque de sanctions ne pouvant venir que d'éventuels clients mécontents pour qui les données personnelles auraient été compromises ?
     
    #1 tonio7788, 13 Janvier 2020
  2. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 335
    J'aime reçus:
    175
    Je me demande comment la CNIL peut voir si tes mots de passe sont stockés en clair
     
    #2 ABCWEB, 13 Janvier 2020
  3. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 643
    J'aime reçus:
    82
    En soi ce n'est pas une loi, mais par contre la cnil peut s'appuyer sur des textes de loi, des decrets existants sur la protection des données pour faire appliquer ces recommandations : ici. Donc oui c'est possible que la cnil instruise sous cet angle, maintenant la cnil instruit des affaires dont le montant a récupérer fait minimum 5 chiffres, ce qui n’empêche met personne a l'abris.
     
    #3 KOogar, 13 Janvier 2020
  4. tonio7788
    tonio7788 Nouveau WRInaute
    Inscrit:
    24 Janvier 2011
    Messages:
    36
    J'aime reçus:
    1
    @ABCWEB : si en faisant "mot de passe oublié" celui ci est envoyé par mail cela implique qu'il n'y a pas eu de cryptage irréversible.
     
    #4 tonio7788, 13 Janvier 2020
  5. tonio7788
    tonio7788 Nouveau WRInaute
    Inscrit:
    24 Janvier 2011
    Messages:
    36
    J'aime reçus:
    1
    @KOogar : le titre même de l'article de loi contient le mot "recommandation" et plus tard dans le texte "La présente recommandation...". Idem pour le texte suivant ici : "Nature de la délibération: RECOMMANDATION" pourtant quand on lit le site de la CNIL ils parlent "d'exigences" expliquent qu'ils peuvent réaliser des contrôles, et font état de sites lourdement sanctionnés (400 000€ ici pour atteinte à la sécurité des données : "Un contrôle en ligne a permis de constater que des documents transmis par les candidats à la location étaient librement accessibles..." ). A mon avis on devient pénalement répréhensible dès lors qu'un dommage est causé et qu'une plainte est déposée ensuite la CNIL vérifie s'il y a des failles importantes puis sanctionne en fonction.
     
    #5 tonio7788, 13 Janvier 2020
    KOogar apprécie ceci.
  6. ABCWEB
    ABCWEB WRInaute passionné
    Inscrit:
    22 Octobre 2015
    Messages:
    1 335
    J'aime reçus:
    175
    Si c'est un mot de passe temporaire ça passe
     
    #6 ABCWEB, 13 Janvier 2020
  7. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 643
    J'aime reçus:
    82
    @tonio7788
    Entièrement d'accord avec vous, 90% des affaires en France ne sont pas instruite, quand la cnil fait une demande d'instruction le dossier doit être solide... et rentable.
    La cnil ne distribue pas de petits PV, elle n'en a en effet pas les moyens juridiques, du coup on en reste aux recommandations
    Pour l'instant la cnil ne fait qu'instruire de grosses affaires, son meilleur client on s'est tous qui c'est :D
    +500000 euros en 2019
     
    #7 KOogar, 13 Janvier 2020
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - CNIL attaquer entreprise Forum Date
Script Sirdata pour GTM compatible CNIL ? Google Analytics 5 Janvier 2021
Projet de recommandation CNIL, dévoilé le 14 janvier 2020 Monétisation d'un site web 6 Février 2020
Responsabilité du développeur dans la mise en conformité CNIL en terme de sécurité des mots de passe Droit du web (juridique, fiscalité...) 13 Janvier 2020
Plainte auprès de la CNIL, fake? Droit du web (juridique, fiscalité...) 27 Décembre 2019
Gestion de cookies problème directives CNIL. Administration d'un site Web 15 Novembre 2019
Nouvelles directives de la CNIL (cookies et traceurs) Droit du web (juridique, fiscalité...) 2 Septembre 2019
RGPD : 1ers contrôles de la CNIL Droit du web (juridique, fiscalité...) 20 Juillet 2018
Suite à ma question à la CNIL Droit du web (juridique, fiscalité...) 15 Mai 2018
Gestion globale Cookies compatible CNIL ? Droit du web (juridique, fiscalité...) 30 Octobre 2017
Article 38 du CNIL Droit du web (juridique, fiscalité...) 2 Octobre 2017
Mentions légales, CNIL, Responsabilité.. Droit du web (juridique, fiscalité...) 1 Novembre 2016
Mail de bienvenu, réseaux sociaux, site privé => CNIL Droit du web (juridique, fiscalité...) 28 Septembre 2016
Est-ce que la CNIL et la Directive Européeenne permettent celà ? Droit du web (juridique, fiscalité...) 15 Août 2015
Régies pub avec cookies compatibles CNIL et directive Européenne Monétisation d'un site web 13 Août 2015
Doit-on déclarer les sites B2B à la CNIL? e-commerce 26 Juin 2015
Plainte de la CNIL, concernant des mentions d'un "pseudo", comment procéder au mieux ? Droit du web (juridique, fiscalité...) 5 Novembre 2014
Déclaration CNIL : Quelle catégorie pour mon fichier de données ? Administration d'un site Web 27 Octobre 2014
Déclaration CNIL obligatoire pour mon site perso ? Droit du web (juridique, fiscalité...) 22 Septembre 2014
CNIL et COOKIES Google Analytics 1 Septembre 2014
Mentions légales/CGU/CNIL sur site perso Droit du web (juridique, fiscalité...) 6 Août 2014