0673539644 - contact@mdc-avocat.fr
  • Accueil
  • Le cabinet
    • Expertises
    • Avocat en droit des contrats
    • Avocat en droit du numérique
    • Avocat en droit des données personnelles
    • Clients
    • Partenaires
    • Honoraires
  • Services
    • Délégué à la protection des données (DPO)
    • Médiation
  • Blog
    • E-commerce
    • Contrats
    • Droit économique
    • Données personnelles
  • Lexique
  • Contact
  • Prendre RDV
03/01/2022 par Marine de la Clergerie
Données personnelles, Jurisprudence

Un PSP sanctionné par la CNIL à hauteur de 180 000€

Un PSP sanctionné par la CNIL à hauteur de 180 000€
03/01/2022 par Marine de la Clergerie
Données personnelles, Jurisprudence

Sur la délibération SAN-2021-020 du 28 décembre 2021

La CNIL a sanctionné à hauteur de 180 000 € un prestataire de service de paiement (PSP) proposant aux marchands des services de paiement récurrents, mandats SEPA, etc.

Les bonnes pratiques à retenir :

  1. Encadrer les relations avec ses sous-traitant par un contrat conforme aux exigences de l’article 28§3 du RGPD
  2. Vérifier le niveau de sécurité de ses sous-traitants
  3. Mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque
  4. En particulier sécuriser les serveurs : restriction d’accès aux seules personnes qui auraient dues être autorisées, mesure de journalisation des accès, etc.
  5. Avoir des mots de passe d’accès aux interfaces utilisateurs robustes et conforme aux recommandations de la CNIL et de l’ANSSI
  6. Éviter de conserver les RIB et IBAN et/ou sécuriser leur collecte et conservation : les RIB et IBAN sont des données « hautement personnelles » devant faire l’objet d’une vigilance particulière en ce qui concerne leur sécurisation

Références 

  • Délibération SAN-2021-020 du 28 décembre 2021
  • Articles 28 paragraphes 3 et 4, 32 et 34 du RGPD
  • CNIL – Sécurité : Chiffrer, garantir l’intégrité ou signer
  • CNIL – Projet de recommandation mot de passe
  • CNIL – Guide de la sécurité des données personnelles
  • ANSSI – Recommandations relatives à l’authentification multi facteur et aux mots de passe
image_pdfTéléchargez la version pdf de cet article

Sanctions CNIL

Article précédentLe recours à la médiationAvocat ToulouseArticle suivant Directive (UE) 2019/771 du 20 mai 2019 relative à certains aspects concernant les contrats de vente de biens



PRENDRE UN RDV DÉCOUVERTE

Consulter mon profil Avocat.fr
© MDC 2025 - Mentions Légales - Convention d'honoraires - contact@mdc-avocat.fr

Catégories

  • Avocat
  • Contrats
  • Cybersécurité
  • Données personnelles
  • Droit économique
  • E-commerce
  • FAQ
  • IA
  • Jurisprudence
  • Le cabinet
  • Législation
  • Médiation
  • Numérique

Articles récents

Ordonnance n° 2025-880 du 3 septembre 2025 relative au crédit à la consommation08/09/2025
Sécuriser son dossier locataire03/09/2025
Décret n°2025-660 du 18 juillet 2025 – réforme de l’instruction conventionnelle et recodification des modes amiables02/09/2025

Pages

  • Accueil
  • Blog
  • Contact
  • Le cabinet
    • Clients
    • Expertises
    • Honoraires
  • Lexique
  • Mentions légales
  • Partenaires
  • Prendre RDV
  • Services
    • Délégué à la protection des données (DPO)
    • Avocat en droit des contrats
    • Avocat en droit du numérique
    • Avocat en droit des données personnelles
    • Médiation