Guide des bonnes pratiques de la CNIL en cas d’accès illégitime aux données de tiers.

Le 19 avril 2023, la CNIL a publié un guide destiné aux professionnels afin de les aider à comprendre et prévenir les risques d’accès accidentel à des données par d’autres personnes que les personnes légitimes.

L’accès illégitime à des données personnelles de tiers peut survenir à tout moment. Cela peut par exemple résulter d’une anomalie informatique comme le souligne la CNIL dans le cas de figure choisi. Si un tel incident est signalé au responsable de traitement voici les mesures à adopter :

Enquêter pour déterminer la source de l’anomalie.

Contacter l’équipe en charge des développements informatiques et lui décrire la violation de données personnelles qui s’est produite.

Consulter la CNIL sur le sujet si l’entreprise ne dispose pas de délégué à la protection des données.

S’assurer auprès de la personne qui a eu accès illégitimement qu’elle n’a pas conservé ou copié les données des tiers.

Couper temporairement l’accès au portail internet à l’origine de l’accès illégitime le temps que l’anomalie soit corrigée.

Rédiger une communication individuelle à destination des tiers dont les données ont été illégitimement consultées. La communication doit détailler :

– Les circonstances de l’incident

– La nature des données concernées

– Le point de contact pour avoir des informations supplémentaires

– Les mesures déjà prises et envisagées et les conséquences possibles pour les personnes concernées

Communiquer à la CNIL les informations à l’accès illégitime sous 72h.

Suite à la résolution du problème, nommer un délégué à la protection des données s’il n’en avait pas avant.

L’autorité détaille également la marche à suivre pour limiter le risque d’accès illégitime aux données de tiers.

Tester les applications en incluant de vérifier la sécurité des données traitées.

Mettre en place un dispositif de conservation de données de journalisation des actions d’accès, création, modification et suppression sur un traitement de données personnelles.

Désigner un délégué à la protection des données.

Pour en savoir plus :

– Le guide de la CNIL.

Associé

L'équipe

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Publicité".
cookielawinfo-checkbox-analytics	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Analytics".
cookielawinfo-checkbox-necessary	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaire".
cookielawinfo-checkbox-others	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Autres".
cookielawinfo-checkbox-performance	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Performance".
viewed_cookie_policy	1 an	Le cookie est défini par le plugin GDPR Cookie Consent pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
_GRECAPTCHA	5 mois 27 jours	Ce cookie est défini par le service Google recaptcha pour identifier les robots afin de protéger le site Web contre les attaques de spam malveillantes.

Cookie	Durée	Description
CONSENT	16 ans	Ces cookies sont définis via des vidéos youtube intégrées. Ils enregistrent des données statistiques anonymes sur par exemple combien de fois la vidéo est affichée et quels paramètres sont utilisés pour la lecture. Aucune donnée sensible n'est collectée sauf si vous vous connectez à votre compte google, dans ce cas vos choix sont liés à votre compte, par exemple si vous cliquez sur « j'aime » sur une vidéo.
_ga	2 ans	Le cookie _ga, installé par Google Analytics, calcule les données des visiteurs, des sessions et des campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke des informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gid	1 jour	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant également un rapport d'analyse des performances du site Web. Certaines des données collectées incluent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.

Cookie	Durée	Description
IDE	1 an 24 jours	Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Fonctionnel ».
test_cookie	15 minutes	Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur prend en charge les cookies.
VISITOR_INFO1_LIVE	5 mois 27 jours	Cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées sur les pages Youtube.
yt-remote-connected-devices	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur utilisant la vidéo YouTube intégrée.
yt-remote-device-id	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur utilisant la vidéo YouTube intégrée.

Cookie	Durée	Description
45342b9b1e	session	Pas de description
cookielawinfo-checkbox-functional	1 an	Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Fonctionnel ».

Guide des bonnes pratiques de la CNIL en cas d’accès illégitime aux données de tiers.

L'ÉQUIPE

Elise Dufour

GuylaineLombard

AdrienMorisse

VictoriaLafite

JoséphineLenglart Frémont

Nicolas Moreau

FrédériqueAllier

Benjamin Mourot

ElodieCourbo

Christophe Fichet

Elise
Dufour

Guylaine
Lombard

Adrien
Morisse

Victoria
Lafite

Joséphine
Lenglart Frémont

Nicolas
Moreau

Frédérique
Allier

Benjamin
Mourot

Elodie
Courbo

Christophe
Fichet