adef cnil données personnelles amende

Données personnelles : la CNIL inflige une amende de 75000 € à l’ADEF

Les données personnelles des utilisateurs du site web de l’Association pour le Développement des Foyers (ADEF) n’étaient pas suffisamment protégées. En conséquence, la CNIL vient d’infliger une amende de 75000 euros à l’association.

Suite à un incident de sécurité signalé en juin 2017, la CNIL vient d’infliger une amende de 75000 euros à l’Association pour le Développement des Foyers (ADEF). Pour rappel, cette association gère et attribue des logements dans des résidences et foyers. Elle prend notamment en charge des étudiants, des familles monoparentales et des travailleurs migrants.

Pour constituer leurs dossiers, les bénéficiaires potentiels doivent télécharger des documents confidentiels sur le site web. Il leur est notamment demandé de fournir un avis d’imposition, un passeport, une carte d’identité, un titre de séjour, un bulletin de salaire, ou encore une attestation de paiement de la CAF.

Restez en sécurité avec le Leader Mondial du VPN !

Cliquez ici pour un accompagnement sur le RGPD

Données personnelles : le site web de l’ADEF n’était pas sécurisé

CNIL




Or, la sécurité du site web a vraisemblablement été négligée. En juin 2017, il suffisait de modifier l’URL du site pour accéder aux documents d’autres bénéficiaires. Il était aisé d’accéder à des données d’identification telles que les noms, prénoms, dates de naissance, coordonnées postales, statut marital, ou nombre d’enfants des utilisateurs. D’autres données telles que le NIR, l’IBAN, le salaire, le revenu fiscal de référence, ou le montant des aides sociales étaient également accessibles.

Face à ce défaut de conception du site web entraînant une absence totale de protection des données personnelles, la CNIL vient de rendre son verdict. L’ADEF devra payer une amende de 75000 euros. Heureusement pour l’association, l’incident est survenu un an avant l’entrée en vigueur du RGPD, le 25 mai 2018. Si l’affaire avait eu lieu plus récemment, l’amende aurait pu atteindre un montant de 20 millions d’euros.

Cliquez ici pour un accompagnement sur le RGPD

  • QNAP TS-128A - Dispositif de stockage personnel dans le nuage - 1 Baies - SATA 6Gb/s - RAM 1 Go - Gigabit Ethernet - iSCSI
    Élégant et puissantInstallation légère et simpleUn seul NAS pour l'accès et le partage des fichiers en multiplateforme et sur plusieurs appareilsLa sauvegarde des données est aussi simple que 1-2-3Protection haut de gamme par snapshots pour les fichiers et les donnéesPhoto/vidéo panorama à 360 degrésTout ce
  • Comprendre la santé sociale personnelle et l'éducation économique par Jenny Mcwhirter
    Ce livre donne un aperçu essentiel à une bonne compréhension des approches efficaces PSHE formation dans l’enseignement secondaire...