L’actualité juridique des dernières semaines a été énormément marquée par les problématiques relatives à la sécurité. Cette notion est extrêmement importante et doit être prise en compte par l’ensemble des acteurs, qu’ils soient responsables de traitements ou sous-traitants.
La CNIL a déjà dressé un premier bilan concernant les violations de données à caractère personnel qui doivent être notifiées auprès du régulateur.
Autre point marquant en matière de sécurité, les questions de vidéosurveillance : ce sont les établissements d’enseignements qui sont dans le viseur de la CNIL. Récemment, c’est l’école 42 qui a été épinglée pour vidéosurveillance excessive. La plupart des élèves de 42 avaient la possibilité d’avoir accès à l’ensemble des caméras de l’établissement depuis leurs smartphones. Cela constitue un accès excessif aux images de vidéosurveillance qui doivent être restreintes. Pour mettre en place sereinement des dispositifs de vidéosurveillance, il faut s’assurer que des panneaux d’informations sont bien présents aux entrées et sortis de bâtiments.
Troisième fait marquant qui nous est cette fois-ci donné par une CNIL portugaise : un hôpital a récemment été condamné à une sanction de 400.000 euros pour non-respect de sa politique d’habilitation. Le nombre d’accès ne correspondait pas au nombre effectif de médecin au sein de la structure. De manière générale la CNIL portugaise a constaté que la politique d’habilitation mise en place n’était pas assez restrictive. La plupart des utilisateurs avaient en effet accès à des données de santé des personnes qui, ont le rappel, sont des données sensibles d’après le RGPD.
Enfin il convient de rappeler que le responsable de traitement et le sous-traitant sont soumis par la loi informatique et liberté et par le RGPD à des obligations de sécurité.
Ils doivent respecter des mesures techniques et organisationnelles lors de la mise en place de traitements. Encore faut-il que ces techniques soient bien maitrisées sous peine de se voir sanctionner par le régulateur.
Le cabinet HAAS Avocats, spécialisé dans le droit des nouvelles technologies, accompagne les entreprises dans leur démarche de mise en conformité avec le RGPD. Si vous souhaitez en savoir plus, n'hésitez pas à nous contacter ou à découvrir nos livres blanc sur le Règlement Général pour la Protection des Données.