Marine de la Clergerie
  • Accueil
  • Présentation
  • Domaines
    • Droit du numérique
    • Contrats
    • Médiation
    • Données personnelles
  • Honoraires
  • Actualités
    • E-commerce
    • Contrats
    • Droit économique
    • Données personnelles
  • contact@mdc-avocat.fr
  • Lexique
03/01/2022 par Marine de la Clergerie
Données personnelles

Un PSP sanctionné par la CNIL à hauteur de 180 000€

Un PSP sanctionné par la CNIL à hauteur de 180 000€
03/01/2022 par Marine de la Clergerie
Données personnelles

Sur la délibération SAN-2021-020 du 28 décembre 2021

La CNIL a sanctionné à hauteur de 180 000 € un prestataire de service de paiement (PSP) proposant aux marchands des services de paiement récurrents, mandats SEPA, etc.

Les bonnes pratiques à retenir :

  1. Encadrer les relations avec ses sous-traitant par un contrat conforme aux exigences de l’article 28§3 du RGPD
  2. Vérifier le niveau de sécurité de ses sous-traitants
  3. Mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque
  4. En particulier sécuriser les serveurs : restriction d’accès aux seules personnes qui auraient dues être autorisées, mesure de journalisation des accès, etc.
  5. Avoir des mots de passe d’accès aux interfaces utilisateurs robustes et conforme aux recommandations de la CNIL et de l’ANSSI
  6. Éviter de conserver les RIB et IBAN et/ou sécuriser leur collecte et conservation : les RIB et IBAN sont des données « hautement personnelles » devant faire l’objet d’une vigilance particulière en ce qui concerne leur sécurisation

Références 

  • Délibération SAN-2021-020 du 28 décembre 2021
  • Articles 28 paragraphes 3 et 4, 32 et 34 du RGPD
  • CNIL – Sécurité : Chiffrer, garantir l’intégrité ou signer
  • CNIL – Projet de recommandation mot de passe
  • CNIL – Guide de la sécurité des données personnelles
  • ANSSI – Recommandations relatives à l’authentification multi facteur et aux mots de passe
image_pdfTéléchargez la version pdf de cet article

Article 28 Article 32 Article 34 CNIL RGPD sanction

Article précédentLe recours à la médiationAvocat ToulouseArticle suivant Quelles autorités assurent la protection des données en Europe?Avocat Toulouse

Articles récents

DOCTISSIMO sanctionné par CNIL à hauteur de 380 000 euros24/05/2023
ACTUALITÉS DES DONNÉES PERSONNELLES – MAI 202308/05/2023
Bouton « commande avec obligation de paiement »28/04/2023

Archives

Étiquettes

action de groupe Article 28 Article 32 Article 34 artisan Autorité de la concurrence avis CGU CGV CNIL Consommation contrat convention de stage cookies COVID-19 cybersécurité DGA DGCCRF DPO Délais de paiement e-commerce environnement Garanties GDPR IA Influenceur Jurisprudence logiciel Loi Hamon loi pouvoir d'achat marketplace mineurs numérique prescription prix; RGPD résiliation rétractation sanction Sanctions CNIL sociétés stage stagiaire vidéosurveillance wifi
Consulter mon profil Avocat.fr
Consulter mon profil Avocat.fr
Consulter mon profil Avocat.fr
Consulter mon profil Avocat.fr
© MDC 2023 - Mentions Légales - contact@mdc-avocat.fr

Catégories

  • Contrats
  • Données personnelles
  • Droit économique
  • E-commerce
  • FAQ
  • Médiation
  • Numérique
  • Profession
  • Rétractation

Articles récents

DOCTISSIMO sanctionné par CNIL à hauteur de 380 000 euros24/05/2023
ACTUALITÉS DES DONNÉES PERSONNELLES – MAI 202308/05/2023
Bouton « commande avec obligation de paiement »28/04/2023

Pages

  • Accueil
  • Actualités
  • Contact
  • Honoraires
  • Lexique
  • Mentions légales
  • Présentation
  • Domaines
    • Droit du numérique
    • Données personnelles
    • Contrats
    • Médiation