Quatre mois après l’entrée en application du RGPD, la CNIL a publié son premier bilan chiffré concernant les violations de données à caractère personnel.
Quel bilan tirer de ces premiers mois ?
Elle a confirmé avoir reçu 742 notifications de violations (entre le 25 mai et le 1er octobre 2018) qui concernent les données de 33 727 384 personnes situées en France ou ailleurs.
Ces violations concernent des atteintes à :
- La confidentialité (695 notifications)
- La disponibilité (71 notifications)
- L’intégrité (50 notifications)
De quels secteurs viennent majoritairement les notifications ?
L’autorité de contrôle française a constaté que la majorité des notifications proviennent du secteur de l’hôtellerie avec 185 notifications de violations. Ce fort volume trouve son origine dans un cas particulier : un prestataire de service, fournissant à ses clients des outils de réservation, a été victime d’une violation de données.
Quelles sont les causes de ces violations ?
Selon le bilan, les causes de ces violations de données à caractère personnel :
- 421 proviennent du piratage ;
- 62 émanent de données envoyées aux mauvais destinataires ;
- 47 résultent d’équipements perdus ou volées ;
- 43 sont dues à des publications involontaires d’informations ;
- 99 autre.