L’actualité numérique des industries de santé

    L’actualité numérique des industries de santé

    Politique

    Optical Center épinglé par la Cnil pour "atteinte à la sécurité des données des clients"

    PARIS (TICpharma) - La Commission nationale de l'informatique et des libertés (Cnil) a épinglé la société Optical Center pour "atteinte à la sécurité des données des clients du site internet" et a infligé à l'opticien en ligne une amende record de 250.000 euros, a annoncé l'autorité administrative indépendante dans un communiqué le 7 juin.

    Le 28 juillet 2017, la Cnil a été alertée d'une possible "fuite de données conséquente" concernant Optical Center, rendant accessibles des données à caractère personnel à partir de plusieurs URL.

    Après avoir mené une série de contrôles "en ligne" et "sur place" le 31 juillet 2017, les équipes de la Cnil ont constaté qu’il était possible, en renseignant plusieurs URL dans la barre d’adresse d’un navigateur, d’accéder à des centaines de factures de clients de la société.

    "Ces factures contenaient des données telles que les nom, prénom, adresse postale ainsi que des données de santé (correction ophtalmologique) ou encore, dans certains cas, le numéro de sécurité sociale des personnes concernées."

    Alertée "le même jour", l'enseigne de produits d'optique a indiqué s'être rapprochée de son prestataire afin de prendre "les mesures nécessaires" pour mettre fin à l'incident de sécurité sur son site en ligne, qui "n'intégrait pas de fonctionnalité permettant de vérifier qu’un client est bien connecté à son espace personnel avant de lui afficher ses factures" et offrait ainsi à chacun d’accéder aux documents d’un autre client de la société.

    Bien que saluant "la réactivité de la société dans la résolution de la faille", la formation restreinte de la Cnil a prononcé une sanction pécuniaire d’un montant de 250.000 euros, estimant que la société avait "manqué à son obligation de sécurité des données personnelles, en méconnaissance de l’article 34 de la loi informatique et libertés".

    Parmi les manquements observés, le gendarme du numérique a considéré que la question de la restriction d’accès aux documents mis à disposition des clients, à partir de leur espace réservé, aurait dû faire l’objet d’une attention particulière de la part de la société, "une précaution d’usage essentielle".

    La formation restreinte a également rappelé à la société qu'elle "n’était pas sans ignorer les risques liés à un défaut de sécurisation de son site" dès lors qu’une sanction de 50.000 euros avait déjà été prononcée en raison d’un défaut de sécurité en novembre 2015 pour les mêmes motifs.

    La Cnil ayant tenu sa délibération le 7 mai, cela permet à Optical Center d'échapper à une sanction plus lourde, rappelle-t-on.

    Car le nouveau règlement européen sur la protection des données personnelles (RGPD), entré en vigueur le 25 mai, prévoit des sanctions allant désormais jusqu'à 4% du chiffre d'affaires monde ou 20 millions d'euros (le montant le plus élevé étant retenu) pour toute entreprise dérogeant à la sécurité des données personnelles (voir dépêche du 28 mai 2018).

    La délibération de la Cnil n°SAN-2018-002 du 7 mai 2018 prononçant une sanction pécuniaire à l’encontre de la société Optical Center

    Wassinia Zirar
    Wassinia.Zirar@apmnews.com

    À suivre

    Projet de loi Pacte: le fonds pour l'innovation fait la part belle à l'IA et à la deep tech

    Acteurs

    Paris Healthcare Week 2019: le salon HIT fait la part belle aux start-up

    PARIS (TICpharma) - Le salon Health-IT (HIT) reviendra du 21 au 23 mai dans le cadre de la Paris Healthcare Week avec un programme musclé qui s'articulera autour de deux villages thématiques "start-up" et "e-santé Grades", accueillant son deuxième "HIT Summit" et récompensant les sociétés d'e-santé les plus innovantes dans le cadre de ses premiers "HIT Innovations Trophées".

    0 1060

    Politique

    Les parlementaires de l'Opecst formulent plusieurs recommandations pour réguler le Health Data Hub

    PARIS (TICpharma) - Elaborer une doctrine, réguler l’utilisation des données de santé, garantir le contrôle du futur Health Data Hub dans la loi... l'Office parlementaire d'évaluation des choix scientifiques et technologiques (Opecst) a formulé cinq recommandations pour réguler cette future plateforme de données de santé et mieux appréhender les usages de l'intelligence artificielle (IA).

    0 974

    Vos réactions

    Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
    4 + 8 =