Marine de la Clergerie
  • Accueil
  • Présentation
  • Domaines
    • Droit du numérique
    • Contrats
    • Médiation
    • Données personnelles
  • Honoraires
  • Actualités
    • E-commerce
    • Contrats
    • Droit économique
    • Données personnelles
  • Contact
  • .
03/01/2022 par Marine de la Clergerie

Un PSP sanctionné par la CNIL à hauteur de 180 000€

Un PSP sanctionné par la CNIL à hauteur de 180 000€
03/01/2022 par Marine de la Clergerie

Sur la délibération SAN-2021-020 du 28 décembre 2021

La CNIL a sanctionné à hauteur de 180 000 € un prestataire de service de paiement (PSP) proposant aux marchands des services de paiement récurrents, mandats SEPA, etc.

Les bonnes pratiques à retenir :

  1. Encadrer les relations avec ses sous-traitant par un contrat conforme aux exigences de l’article 28§3 du RGPD
  2. Vérifier le niveau de sécurité de ses sous-traitants
  3. Mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque
  4. En particulier sécuriser les serveurs : restriction d’accès aux seules personnes qui auraient dues être autorisées, mesure de journalisation des accès, etc.
  5. Avoir des mots de passe d’accès aux interfaces utilisateurs robustes et conforme aux recommandations de la CNIL et de l’ANSSI
  6. Éviter de conserver les RIB et IBAN et/ou sécuriser leur collecte et conservation : les RIB et IBAN sont des données « hautement personnelles » devant faire l’objet d’une vigilance particulière en ce qui concerne leur sécurisation

Références 

  • Délibération SAN-2021-020 du 28 décembre 2021
  • Articles 28 paragraphes 3 et 4, 32 et 34 du RGPD
  • CNIL – Sécurité : Chiffrer, garantir l’intégrité ou signer
  • CNIL – Projet de recommandation mot de passe
  • CNIL – Guide de la sécurité des données personnelles
  • ANSSI – Recommandations relatives à l’authentification multi facteur et aux mots de passe
Article précédentLe recours à la médiationAvocat ToulouseArticle suivant Quelles autorités assurent la protection des données en Europe?Avocat Toulouse
Marine de la Clergerie(http://www.mdc-avocat.fr)
https://fr.linkedin.com/in/marinedelaclergerie

Articles récents

Le prix de référence12/05/2022
Quelles autorités assurent la protection des données en Europe?17/02/2022
Un PSP sanctionné par la CNIL à hauteur de 180 000€03/01/2022

Catégories

  • Contrats
  • Données personnelles
  • Droit économique
  • E-commerce
  • Médiation
  • Profession

Archives

Liens

  • Legifrance
  • Service public
  • Service public / pro et entreprises
  • Europa
  • Journal officiel.gouv
  • Infogreffe
  • Avocats toulouse
  • La cnil
  • Autorite de la concurrence
  • economie.gouv
  • Inpi
  • Ssi.gouv
  • CNNnumerique

Pages

  • Accueil
  • Actualités
  • Contact
  • Honoraires
  • Mentions légales
  • Présentation
  • Domaines
    • Droit du numérique
    • Données personnelles
    • Contrats
    • Médiation

Catégories

  • Contrats (24)
  • Données personnelles (31)
  • Droit économique (28)
  • E-commerce (19)
  • Médiation (3)
  • Profession (5)

Archives

© MDC 2019 - Mentions Légales - contact@mdc-avocat.fr

contact

Adresse:
4 allées Paul Feuga, 3e étage,
31000 Toulouse
Métro/Tram:
Palais de Justice
Entrée par le pub « Le Black Lion »
Téléphone:
06 73 53 96 44
E-mail:
contact@mdc-avocat.fr

Catégories

  • Contrats
  • Données personnelles
  • Droit économique
  • E-commerce
  • Médiation
  • Profession

Articles récents

Le prix de référence12/05/2022
Quelles autorités assurent la protection des données en Europe?17/02/2022
Un PSP sanctionné par la CNIL à hauteur de 180 000€03/01/2022

Pages

  • Accueil
  • Actualités
  • Contact
  • Honoraires
  • Mentions légales
  • Présentation
  • Domaines
    • Droit du numérique
    • Données personnelles
    • Contrats
    • Médiation