Marine de la Clergerie
  • Accueil
  • Présentation
  • Domaines
    • Droit du numérique
    • Contrats
    • Médiation
    • Données personnelles
  • Honoraires
  • Actualités
    • E-commerce
    • Contrats
    • Droit économique
    • Données personnelles
  • contact@mdc-avocat.fr
15/09/2022 par Marine de la Clergerie
Données personnelles

Sanction CNIL de 250 000€ à l’encontre d’Infogreffe

Sanction CNIL de 250 000€ à l’encontre d’Infogreffe
15/09/2022 par Marine de la Clergerie
Données personnelles
  • La décision: Délibération SAN-2022-018 du 8 septembre 2022
  • Type de sanction: Sanction financière de 250 000 €
  • Origine(s) du contrôle: Plainte d’une personne indiquant que le site web  » infogreffe.fr  » conserve les mots de passe des utilisateurs en clair et qu’elle a été capable d’obtenir son mot de passe par téléphone en donnant simplement son nom à l’interlocutrice du service d’assistance téléphonique.
  • Type de contrôle: Contrôle en ligne
  • Textes visés: Article 5, paragraphe 1, e) du RGPD (durée de conservation), article 32 du RGPD (sécurité)

Bonnes pratiques à retenir :

Sur les durées de conservation (Article 5, paragraphe 1, e) du RGPD):

  • Respecter les durées de conservation indiquées dans la politique de confidentialité et/ou sa politique interne de conservation ;
  • Identifier les finalités et les durées de conservation correspondantes dans sa politique de confidentialité ;
  • Vérifier qu’une fois la finalité du traitement atteinte, les données pertinentes sont placées en archivage intermédiaire ou séparées de la base active pour le respect d’obligations légales ou à des fins précontentieuses ou contentieuses ;
  • Purger les comptes inactifs.

Sur la sécurité des données à caractère personnel (article 32 RGPD) :

  • Mettre en place une politique de gestion des mots de passe conforme à l’état de l’art (cf. délibérations et sanctions CNIL, recommandation ANSII) 
  • Ne pas transmettre les mots de passe par mail 
  • Ne pas conserver en clair dans sa base de données les mots de passe ni les questions et réponses secrètes utilisés lors de la procédure de réinitialisation des mots de passe par les utilisateurs 
  • Confirmer à l’utilisateur la modification de son mot de passe 

Références :

  • Délibération SAN-2022-018 du 8 septembre 2022
  • RGPD

Ressources :

  • CNIL, 21.11.2018, https://www.cnil.fr/fr/mot-de-passe
  • ANSSI, https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/
image_pdfTéléchargez la version pdf de cet article

CNIL sanction

Article précédentLoi n° 2022-300 du 2 mars 2022 visant à renforcer le contrôle parental sur les moyens d'accès à internetAvocat ToulouseArticle suivant APIAvocat Toulouse

Articles récents

La CNIL sanctionne la société VOODOO à hauteur de 3 millions d’euros30/01/2023
Quelles sont les cybermenaces ?26/01/2023
Ai-je le droit de copier les CGV de mon concurrent ?14/01/2023

Archives

Consulter mon profil Avocat.fr
Consulter mon profil Avocat.fr
Consulter mon profil Avocat.fr
Consulter mon profil Avocat.fr
© MDC 2023 - Mentions Légales - contact@mdc-avocat.fr

Catégories

  • Contrats
  • Données personnelles
  • Droit économique
  • E-commerce
  • FAQ
  • Lexique
  • Médiation
  • Non classé
  • Numérique
  • Profession

Articles récents

La CNIL sanctionne la société VOODOO à hauteur de 3 millions d’euros30/01/2023
Quelles sont les cybermenaces ?26/01/2023
Ai-je le droit de copier les CGV de mon concurrent ?14/01/2023

Pages

  • Accueil
  • Actualités
  • Contact
  • Honoraires
  • Mentions légales
  • Présentation
  • Domaines
    • Droit du numérique
    • Données personnelles
    • Contrats
    • Médiation