L’Optical Center écope d’une amende de 250 000 euros deux semaines après la mise en vigueur du RGPD. Ceci est dû à une faille dans la sécurité des données personnelles de ses clients.

RGPD : Optical Center Écope D’une Amende De 250 000 Euros

Ceux qui pensaient que ce n’était que du vent ont du souci à se faire. En effet, la nouvelle vient de tomber, la première sanction de la CNIL face au RGPD est pour Optical Center. Le moins que l’on puisse dire, c’est que la note est salée ; 250 000 euros ! Et encore ! On peut dire que l’enseigne aurait pu avoir une amende beaucoup plus sérieuse (20 millions d’euros) si la faille de sécurité avait été détectée après la mise en vigueur du RGPD. De quoi refroidir ceux qui pensaient passer à travers les mailles du filet.

Le pourquoi de l’amende de 250 000 euros

Cette faille de sécurité avait été détectée en juillet 2017 et la CNIL vient de rendre son verdict. Dans un rapport, la CNIL a déclaré : « En l’espèce, le site www.optical-center.fr n’intégrait pas de fonctionnalité permettant de vérifier qu’un client est bien connecté à son espace personnel (“espace client”) avant de lui afficher ses factures. Il était ainsi relativement simple d’accéder aux documents d’un autre client de la société ».

L’impact de la faille de sécurité d’Optical Center

L’enjeu de cette défaillance dans le système de sécurité d’Optical Center était grave. Le journaliste spécialisé dans la cyber-sécurité, Damien Bancal explique clairement de quoi il en retourne : « Sur la toile, un espace dédié au client et l’accès aux commandes/factures. Des documents sous forme de page web ou de PDF accessible via une adresse Internet dédiée. L’URL était de type www.optical-center.fr/blablabla/id=92829. Il suffisait de changer le chiffre après id= pour accéder aux informations privées et sensibles des autres clients. Heureusement, aucune donnée bancaire, mais tout le reste : Nom, prénom, adresse, date de naissance, numéro de sécurité sociale, données médicales (corrections…). Plus de 350.000 factures étaient accessibles avant l’intervention de la CNIL. Il n’était pas utile d’être client et d’avoir un compte pour lire les données ».

Un homme averti en vaut deux

C’est le message qui pourrait se cacher derrière la sanction de la CNIL. En effet, celle-ci tombe au bon moment et est un avertissement pour ceux qui pensaient que le RGPD c’était du bluff. Les entreprises ont tout intérêt à revoir tout leur système de protection des données personnelles si elles ne veulent pas être les premiers avoir à débourser des sommes faramineuses en amende. Comme dirait l’autre : À bon entendeur !

Les mesures prises par les centres d’appels pour être aux normes du RGPD

Afin d’avoir le maximum d’informations sur les dispositions prises par les centres d’appels pour être en règle, prenez contact avec nous directement sur notre site. Vous serez ainsi renseigné au maximum et éviterez d’écoper d’une amende astronomique. Car comme dirait le dicton : « Mieux vaut prévenir que guérir ». Vous avez aussi la possibilité de nous appeler au 09 70 71 83 00.

 

Site :  https://www.generation-nt.com/rgpd-premiere-condamnation-250-000-amende-optical-center-actualite-1954919.html

http://www.entreprise.news/fuite-de-donnees-personnelles-optical-center-echappe-au-rgpd/

One comment

Comments are closed.