La CNIL peut elle attaquer une entreprise pour non respect des recommandations de sécurité

Discussion dans 'Droit du web (juridique, fiscalité...)' créé par tonio7788, 13 Janvier 2020.

  1. tonio7788
    tonio7788 Nouveau WRInaute
    Inscrit:
    24 Janvier 2011
    Messages:
    36
    J'aime reçus:
    1
    La CNIL indique beaucoup de choses sur son site concernant la sécurité minimale des mots de passe. Est-ce qu'il s'agit d'obligations légales ou bien de recommandations ?

    La CNIL peut elle attaquer une entreprise qui ne respecte pas ses prérogatives ou bien ce sont juste des recommandations et l'entreprise peut faire ce qu'elle veut sur un plan légal le risque de sanctions ne pouvant venir que d'éventuels clients mécontents pour qui les données personnelles auraient été compromises ?
     
  2. ABCWEB
    ABCWEB WRInaute impliqué
    Inscrit:
    22 Octobre 2015
    Messages:
    892
    J'aime reçus:
    96
    Je me demande comment la CNIL peut voir si tes mots de passe sont stockés en clair
     
  3. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 665
    J'aime reçus:
    76
    En soi ce n'est pas une loi, mais par contre la cnil peut s'appuyer sur des textes de loi, des decrets existants sur la protection des données pour faire appliquer ces recommandations : ici. Donc oui c'est possible que la cnil instruise sous cet angle, maintenant la cnil instruit des affaires dont le montant a récupérer fait minimum 5 chiffres, ce qui n’empêche met personne a l'abris.
     
  4. tonio7788
    tonio7788 Nouveau WRInaute
    Inscrit:
    24 Janvier 2011
    Messages:
    36
    J'aime reçus:
    1
    @ABCWEB : si en faisant "mot de passe oublié" celui ci est envoyé par mail cela implique qu'il n'y a pas eu de cryptage irréversible.
     
  5. tonio7788
    tonio7788 Nouveau WRInaute
    Inscrit:
    24 Janvier 2011
    Messages:
    36
    J'aime reçus:
    1
    @KOogar : le titre même de l'article de loi contient le mot "recommandation" et plus tard dans le texte "La présente recommandation...". Idem pour le texte suivant ici : "Nature de la délibération: RECOMMANDATION" pourtant quand on lit le site de la CNIL ils parlent "d'exigences" expliquent qu'ils peuvent réaliser des contrôles, et font état de sites lourdement sanctionnés (400 000€ ici pour atteinte à la sécurité des données : "Un contrôle en ligne a permis de constater que des documents transmis par les candidats à la location étaient librement accessibles..." ). A mon avis on devient pénalement répréhensible dès lors qu'un dommage est causé et qu'une plainte est déposée ensuite la CNIL vérifie s'il y a des failles importantes puis sanctionne en fonction.
     
    KOogar apprécie ceci.
  6. ABCWEB
    ABCWEB WRInaute impliqué
    Inscrit:
    22 Octobre 2015
    Messages:
    892
    J'aime reçus:
    96
    Si c'est un mot de passe temporaire ça passe
     
  7. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 665
    J'aime reçus:
    76
    @tonio7788
    Entièrement d'accord avec vous, 90% des affaires en France ne sont pas instruite, quand la cnil fait une demande d'instruction le dossier doit être solide... et rentable.
    La cnil ne distribue pas de petits PV, elle n'en a en effet pas les moyens juridiques, du coup on en reste aux recommandations
    Pour l'instant la cnil ne fait qu'instruire de grosses affaires, son meilleur client on s'est tous qui c'est :D
    +500000 euros en 2019
     
Chargement...
Similar Threads - CNIL attaquer entreprise Forum Date
Projet de recommandation CNIL, dévoilé le 14 janvier 2020 Monétisation d'un site web 6 Février 2020
Responsabilité du développeur dans la mise en conformité CNIL en terme de sécurité des mots de passe Droit du web (juridique, fiscalité...) 13 Janvier 2020
Plainte auprès de la CNIL, fake? Droit du web (juridique, fiscalité...) 27 Décembre 2019
Gestion de cookies problème directives CNIL. Administration d'un site Web 15 Novembre 2019
Nouvelles directives de la CNIL (cookies et traceurs) Droit du web (juridique, fiscalité...) 2 Septembre 2019
RGPD : 1ers contrôles de la CNIL Droit du web (juridique, fiscalité...) 20 Juillet 2018
Suite à ma question à la CNIL Droit du web (juridique, fiscalité...) 15 Mai 2018
Gestion globale Cookies compatible CNIL ? Droit du web (juridique, fiscalité...) 30 Octobre 2017
Article 38 du CNIL Droit du web (juridique, fiscalité...) 2 Octobre 2017
Mentions légales, CNIL, Responsabilité.. Droit du web (juridique, fiscalité...) 1 Novembre 2016
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice