Des chercheurs travaillent sur un substrat composé de molécules métal-oxyde qui peuvent agir en tant que composant flash.

L'Image du jour

Des chercheurs travaillent sur un substrat composé de molécules métal-oxyde qui peuvent agir en tant que composant flash.

Région PACA : Une filière numérique ancrée et solide mais dispersée sur un vaste territoire

Dernier Dossier

Région PACA : Une filière numérique ancrée et solide mais dispersée sur un vaste territoire

Ne percevons pas uniquement la région PACA (Provence-Alpes-Côte d'Azur) à travers le tourisme et le soleil ! Cette région possède aussi une solide fil...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

La CNIL publie une téléprocédure pour notifier les vols de données des opérateurs

Le régulateur a lancé une téléprocédure pour les fournisseurs de services de communication qui ont été victimes de vols de données.

Cette fois, c'est (enfin) fait. Les fournisseurs de services de communication ont désormais l'obligation de révéler les violations de données personnelles dont ils ont été victimes et dont leurs clients ont été l'objet. Et la CNIL (Commission Nationale Informatique et Liberté) vient, pour accompagner la mise en oeuvre de cette obligation, de mettre en place une téléprocédure de notification. Cette procédure a été définie et harmonisée au niveau européen dans un règlement européen dit « data breach » le 24 juin 2013.

Pour l'instant, l'obligation issue de la directive « Paquet Télécom » de 2009 et retranscrite dans l'article 34bis de la Loi Informatique et Liberté est très restreinte. Seuls sont assujettis les fournisseurs de services de communications, comme les opérateurs télécoms et les FAI. Et ne sont concernées que les violations concernant les données relatives à la fourniture du service aux clients, notamment les données d'identification de ceux-ci, de leur consommation ou les données commerciales. « L'intrusion dans la base clients d'un fournisseur d'accès à Internet (FAI) est considérée comme une violation de données soumise à notification, mais pas le piratage du fichier des ressources humaines de ce même FAI » résume la CNIL.

L'extension de cette obligation à l'ensemble des entreprises et à l'ensemble des données à caractère personnel est un des projets de la Commission Européenne.

Outre la notification à la CNIL, les opérateurs ont l'obligation d'informer les clients concernés, sauf si les données étaient suffisamment cryptées pour les rendre inexploitables. La CNIL peut cependant obliger à une information des clients si elle juge le cryptage insuffisant.

Article de Bertand Lemaire

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité