L’actualité numérique des industries de santé

    L’actualité numérique des industries de santé

    Politique

    Optical Center épinglé par la Cnil pour "atteinte à la sécurité des données des clients"

    PARIS (TICpharma) - La Commission nationale de l'informatique et des libertés (Cnil) a épinglé la société Optical Center pour "atteinte à la sécurité des données des clients du site internet" et a infligé à l'opticien en ligne une amende record de 250.000 euros, a annoncé l'autorité administrative indépendante dans un communiqué le 7 juin.

    Le 28 juillet 2017, la Cnil a été alertée d'une possible "fuite de données conséquente" concernant Optical Center, rendant accessibles des données à caractère personnel à partir de plusieurs URL.

    Après avoir mené une série de contrôles "en ligne" et "sur place" le 31 juillet 2017, les équipes de la Cnil ont constaté qu’il était possible, en renseignant plusieurs URL dans la barre d’adresse d’un navigateur, d’accéder à des centaines de factures de clients de la société.

    "Ces factures contenaient des données telles que les nom, prénom, adresse postale ainsi que des données de santé (correction ophtalmologique) ou encore, dans certains cas, le numéro de sécurité sociale des personnes concernées."

    Alertée "le même jour", l'enseigne de produits d'optique a indiqué s'être rapprochée de son prestataire afin de prendre "les mesures nécessaires" pour mettre fin à l'incident de sécurité sur son site en ligne, qui "n'intégrait pas de fonctionnalité permettant de vérifier qu’un client est bien connecté à son espace personnel avant de lui afficher ses factures" et offrait ainsi à chacun d’accéder aux documents d’un autre client de la société.

    Bien que saluant "la réactivité de la société dans la résolution de la faille", la formation restreinte de la Cnil a prononcé une sanction pécuniaire d’un montant de 250.000 euros, estimant que la société avait "manqué à son obligation de sécurité des données personnelles, en méconnaissance de l’article 34 de la loi informatique et libertés".

    Parmi les manquements observés, le gendarme du numérique a considéré que la question de la restriction d’accès aux documents mis à disposition des clients, à partir de leur espace réservé, aurait dû faire l’objet d’une attention particulière de la part de la société, "une précaution d’usage essentielle".

    La formation restreinte a également rappelé à la société qu'elle "n’était pas sans ignorer les risques liés à un défaut de sécurisation de son site" dès lors qu’une sanction de 50.000 euros avait déjà été prononcée en raison d’un défaut de sécurité en novembre 2015 pour les mêmes motifs.

    La Cnil ayant tenu sa délibération le 7 mai, cela permet à Optical Center d'échapper à une sanction plus lourde, rappelle-t-on.

    Car le nouveau règlement européen sur la protection des données personnelles (RGPD), entré en vigueur le 25 mai, prévoit des sanctions allant désormais jusqu'à 4% du chiffre d'affaires monde ou 20 millions d'euros (le montant le plus élevé étant retenu) pour toute entreprise dérogeant à la sécurité des données personnelles (voir dépêche du 28 mai 2018).

    La délibération de la Cnil n°SAN-2018-002 du 7 mai 2018 prononçant une sanction pécuniaire à l’encontre de la société Optical Center

    Wassinia Zirar
    Wassinia.Zirar@apmnews.com

    À suivre

    Ce qu'il faut retenir des nouvelles modalités de prise en charge de la télémédecine

    Politique

    Comment le RGPD bouscule l'organisation des essais cliniques

    PARIS (TICpharma) - Le règlement général européen relatif à la protection des données (RGPD) impose aux promoteurs d'essais cliniques et à leurs prestataires de revoir certains aspects de leurs études impliquant la personne humaine, détaillés par la Commission nationale de l'informatique et des libertés (Cnil) et par plusieurs avocates lors d'une rencontre organisée par l'Association française des sociétés de recherche clinique sous contrat (Afcros).

    0 502

    Etudes

    Cédric Villani et le Pr Bernard Nordlinger cosignent un ouvrage sur la santé et l'IA

    PARIS (TICpharma) - Le député LREM de l'Essonne Cédric Villani et le professeur en oncologie Bernard Nordlinger ont publié le 18 octobre aux éditions du CNRS un ouvrage intitulé "Santé et intelligence artificielle", présenté comme le "fruit d'une rencontre entre l'Académie des sciences et l'Académie de médecine".

    0 496

    Vos réactions

    Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
    3 + 7 =