La CNIL peut elle attaquer une entreprise pour non respect des recommandations de sécurité

M
m201290
Guest
La CNIL indique beaucoup de choses sur son site concernant la sécurité minimale des mots de passe. Est-ce qu'il s'agit d'obligations légales ou bien de recommandations ?

La CNIL peut elle attaquer une entreprise qui ne respecte pas ses prérogatives ou bien ce sont juste des recommandations et l'entreprise peut faire ce qu'elle veut sur un plan légal le risque de sanctions ne pouvant venir que d'éventuels clients mécontents pour qui les données personnelles auraient été compromises ?
 
KOogar
KOogar
WRInaute accro
En soi ce n'est pas une loi, mais par contre la cnil peut s'appuyer sur des textes de loi, des decrets existants sur la protection des données pour faire appliquer ces recommandations : ici. Donc oui c'est possible que la cnil instruise sous cet angle, maintenant la cnil instruit des affaires dont le montant a récupérer fait minimum 5 chiffres, ce qui n’empêche met personne a l'abris.
 
M
m201290
Guest
@ABCWEB : si en faisant "mot de passe oublié" celui ci est envoyé par mail cela implique qu'il n'y a pas eu de cryptage irréversible.
 
M
m201290
Guest
@KOogar : le titre même de l'article de loi contient le mot "recommandation" et plus tard dans le texte "La présente recommandation...". Idem pour le texte suivant ici : "Nature de la délibération: RECOMMANDATION" pourtant quand on lit le site de la CNIL ils parlent "d'exigences" expliquent qu'ils peuvent réaliser des contrôles, et font état de sites lourdement sanctionnés (400 000€ ici pour atteinte à la sécurité des données : "Un contrôle en ligne a permis de constater que des documents transmis par les candidats à la location étaient librement accessibles..." ). A mon avis on devient pénalement répréhensible dès lors qu'un dommage est causé et qu'une plainte est déposée ensuite la CNIL vérifie s'il y a des failles importantes puis sanctionne en fonction.
 
KOogar
KOogar
WRInaute accro
@tonio7788
Entièrement d'accord avec vous, 90% des affaires en France ne sont pas instruite, quand la cnil fait une demande d'instruction le dossier doit être solide... et rentable.
La cnil ne distribue pas de petits PV, elle n'en a en effet pas les moyens juridiques, du coup on en reste aux recommandations
Pour l'instant la cnil ne fait qu'instruire de grosses affaires, son meilleur client on s'est tous qui c'est :D
+500000 euros en 2019
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
O
Script Sirdata pour GTM compatible CNIL ?
Réponses
8
Affichages
2K
nicodak
N
S
Projet de recommandation CNIL, dévoilé le 14 janvier 2020
Réponses
9
Affichages
2K
ortolojf
O
M
Responsabilité du développeur dans la mise en conformité CNIL en terme de sécurité des mots de passe
Réponses
5
Affichages
2K
jp30
J
F
Plainte auprès de la CNIL, fake?
Réponses
10
Affichages
2K
Furtif
Furtif
O
Gestion de cookies problème directives CNIL.
Réponses
4
Affichages
2K
ortolojf
O
O
Nouvelles directives de la CNIL (cookies et traceurs)
Réponses
53
Affichages
6K
ortolojf
O
O
Suite à ma question à la CNIL
Réponses
11
Affichages
2K
zikeur54
zikeur54
O
Gestion globale Cookies compatible CNIL ?
Réponses
9
Affichages
3K
ortolojf
O
I
Article 38 du CNIL
Réponses
10
Affichages
2K
moiju36
M
S
Mentions légales, CNIL, Responsabilité..
Réponses
13
Affichages
2K
Louis63
L
O
Est-ce que la CNIL et la Directive Européeenne permettent celà ?
Réponses
3
Affichages
2K
ortolojf
O
WebRankInfo
Régies pub avec cookies compatibles CNIL et directive Européenne
Réponses
23
Affichages
4K
noren
N
J
Doit-on déclarer les sites B2B à la CNIL?
Réponses
4
Affichages
3K
jimmy42
J
W
Plainte de la CNIL, concernant des mentions d'un "pseudo", comment procéder au mieux ?
Réponses
4
Affichages
2K
zeb
zeb
W
Déclaration CNIL : Quelle catégorie pour mon fichier de données ?
Réponses
2
Affichages
3K
webexplorer
W
O
Déclaration CNIL obligatoire pour mon site perso ?
Réponses
5
Affichages
2K
Ajan
A
G
CNIL et COOKIES
2 3
Réponses
287
Affichages
40K
moiju36
M
Y
Mentions légales/CGU/CNIL sur site perso
Réponses
5
Affichages
2K
youplaboum
Y
D
Déclaration CNIL
Réponses
5
Affichages
2K
AdF01
A
G
  • Fermé
La Cnil met en demeure Google et lui donne trois mois
Réponses
15
Affichages
4K
zeb
zeb
Haut