Accueil > Sécurité > RGPD > RGPD : la CNIL inflige 180 000 € d’amende à un assureur français
cnil active assurances amende

RGPD : la CNIL inflige 180 000 € d’amende à un assureur français

La CNIL inflige une amende de 180 000 euros à l’assureur français Active Assurances pour infraction au RGPD. L’entreprise est notamment coupable d’avoir laissé les données personnelles de ses clients accessibles directement via le web…

En juin 2018, un client d’Active Assurances constatait avec stupeur la possibilité d’accéder, sur internet, aux données personnelles d’autres assurés. Alors que le RGPD était en vigueur depuis un mois, il avait décidé de saisir la CNIL, l’autorité de protection des données personnelles française.

Le régulateur avait alors mené l’enquête, et avait découvert que des liens vers les comptes des assurés étaient directement références sur un moteur de recherche. Ces liens permettaient d’accéder à divers documents tels que des copies de permis de conduire des cartes grises, des relevés d’identité bancaire, ou encore des informations sur un éventuel retrait de permis ou autre délit de fuite.

Au total, les données personnelles de milliers de particuliers étaient accessibles sur le web. Des clients d’Active Assurances, mais aussi des personnes ayant déjà résilié leur contrat avec l’entreprise.

RGPD : les données des clients d’Active Assurances étaient référencées sur le web

Cerise sur le gâteau : après enquête dans les locaux de l’assureur, la CNIL a pu découvrir d’autres manquements à la protection des données. Non seulement les mesures prises pour empêcher le référencement des données clients étaient ” insuffisantes “, mais les mots de passe attribués aux clients correspondaient à leurs dates de naissance et leur étaient transmis par mail sans aucun chiffrement de données.

Face à ces multiples négligences, la CNIL est dans l’obligation de se montrer intransigeante. Active Assurances ayant ” manqué à son obligation de sécurisation des données personnelles prévue par l’article 32 du RGPD “, elle écope d’une amende d’un montant de 180 000 euros. Rappelons que la CNIL est autorisée par le règlement à infliger des sanctions pouvant aller jusqu’à 4% du chiffre d’affaires ou 20 millions d’euros…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend