M
m201290
Guest
Bonjour,
Un développeur crée un site pour un client. Ce site ne respecte pas toutes les prérogatives de la CNIL en terme de sécurisation des mots de passe (complexité du mot de passe, cryptage des mots de passe dans la base de données, pas d'envoi de mots de passe par mail...). Sa responsabilité est-elle engagée en cas de sanctions de la part de la CNIL ou autre ? Le fait d'informer l'entreprise que le site qui a été livré ne respecte pas toutes les prérogatives de la CNIL est il suffisant ? Y-a-t-il une obligation à ce niveau de la part d'un développeur si cela n'est pas stipulé dans le contrat ?
Un développeur crée un site pour un client. Ce site ne respecte pas toutes les prérogatives de la CNIL en terme de sécurisation des mots de passe (complexité du mot de passe, cryptage des mots de passe dans la base de données, pas d'envoi de mots de passe par mail...). Sa responsabilité est-elle engagée en cas de sanctions de la part de la CNIL ou autre ? Le fait d'informer l'entreprise que le site qui a été livré ne respecte pas toutes les prérogatives de la CNIL est il suffisant ? Y-a-t-il une obligation à ce niveau de la part d'un développeur si cela n'est pas stipulé dans le contrat ?
Dernière édition par un modérateur: