Sanction de la CNIL pour défaut de sécurité des données

Par délibération du 7 août 2014, la CNIL a prononcé un avertissement public à l’encontre d’un opérateur téléphonique. En l’espèce, l’opérateur avait notifié à la CNIL une violation de données personnelles concernant plus d’un million de clients, "liée à une défaillance technique de l’un de ses prestataires". La CNIL a alors procédé à des contrôles auprès de l’opérateur et de ses prestataires et a constaté que l’opérateur avait "manqué à son obligation d’assurer la sécurité et la confidentialité des données à caractère personnel de ses clients", lui reprochant notamment d’avoir envoyé les mises à jour de ses fichiers clients de façon non sécurisée à ses prestataires et de ne pas leur avoir imposé une clause de sécurité et de confidentialité des données.

Pour lire le communiqué de la CNIL