La CNIL peut elle attaquer une entreprise pour non respect des recommandations de sécurité

tonio7788 · 13 Janvier 2020

La CNIL indique beaucoup de choses sur son site concernant la sécurité minimale des mots de passe. Est-ce qu'il s'agit d'obligations légales ou bien de recommandations ?

La CNIL peut elle attaquer une entreprise qui ne respecte pas ses prérogatives ou bien ce sont juste des recommandations et l'entreprise peut faire ce qu'elle veut sur un plan légal le risque de sanctions ne pouvant venir que d'éventuels clients mécontents pour qui les données personnelles auraient été compromises ?

ABCWEB · 13 Janvier 2020

Je me demande comment la CNIL peut voir si tes mots de passe sont stockés en clair

KOogar · 13 Janvier 2020

En soi ce n'est pas une loi, mais par contre la cnil peut s'appuyer sur des textes de loi, des decrets existants sur la protection des données pour faire appliquer ces recommandations : ici. Donc oui c'est possible que la cnil instruise sous cet angle, maintenant la cnil instruit des affaires dont le montant a récupérer fait minimum 5 chiffres, ce qui n’empêche met personne a l'abris.

tonio7788 · 13 Janvier 2020

@ABCWEB : si en faisant "mot de passe oublié" celui ci est envoyé par mail cela implique qu'il n'y a pas eu de cryptage irréversible.

tonio7788 · 13 Janvier 2020

@KOogar : le titre même de l'article de loi contient le mot "recommandation" et plus tard dans le texte "La présente recommandation...". Idem pour le texte suivant ici : "Nature de la délibération: RECOMMANDATION" pourtant quand on lit le site de la CNIL ils parlent "d'exigences" expliquent qu'ils peuvent réaliser des contrôles, et font état de sites lourdement sanctionnés (400 000€ ici pour atteinte à la sécurité des données : "Un contrôle en ligne a permis de constater que des documents transmis par les candidats à la location étaient librement accessibles..." ). A mon avis on devient pénalement répréhensible dès lors qu'un dommage est causé et qu'une plainte est déposée ensuite la CNIL vérifie s'il y a des failles importantes puis sanctionne en fonction.

ABCWEB · 13 Janvier 2020

Si c'est un mot de passe temporaire ça passe

KOogar · 13 Janvier 2020

@tonio7788
Entièrement d'accord avec vous, 90% des affaires en France ne sont pas instruite, quand la cnil fait une demande d'instruction le dossier doit être solide... et rentable.
La cnil ne distribue pas de petits PV, elle n'en a en effet pas les moyens juridiques, du coup on en reste aux recommandations
Pour l'instant la cnil ne fait qu'instruire de grosses affaires, son meilleur client on s'est tous qui c'est
+500000 euros en 2019

Similar Threads - CNIL attaquer entreprise	Forum	Date
Script Sirdata pour GTM compatible CNIL ?	Google Analytics	5 Janvier 2021
Projet de recommandation CNIL, dévoilé le 14 janvier 2020	Monétisation d'un site web	6 Février 2020
Responsabilité du développeur dans la mise en conformité CNIL en terme de sécurité des mots de passe	Droit du web (juridique, fiscalité...)	13 Janvier 2020
Plainte auprès de la CNIL, fake?	Droit du web (juridique, fiscalité...)	27 Décembre 2019
Gestion de cookies problème directives CNIL.	Administration d'un site Web	15 Novembre 2019
Nouvelles directives de la CNIL (cookies et traceurs)	Droit du web (juridique, fiscalité...)	2 Septembre 2019
RGPD : 1ers contrôles de la CNIL	Droit du web (juridique, fiscalité...)	20 Juillet 2018
Suite à ma question à la CNIL	Droit du web (juridique, fiscalité...)	15 Mai 2018
Gestion globale Cookies compatible CNIL ?	Droit du web (juridique, fiscalité...)	30 Octobre 2017
Article 38 du CNIL	Droit du web (juridique, fiscalité...)	2 Octobre 2017