Save the date : rendez-vous à Brest le 8 février 2024 pour le Forum de l’emploi public breton
26 décembre 2023
Partage de photos et vidéos de votre enfant sur les réseaux sociaux : quels sont les risques ?
2 janvier 2024La CNIL prononce des sanctions financières à l’encontre de 2 communes :
– Pour ne pas avoir désigné de délégué à la protection des données, ni coopéré avec les services de la CNIL : la formation restreinte de la CNIL a prononcé une première amende, non publique, de 5 000 euros et une injonction de se mettre en conformité sous un délai de trois mois. Faute de réponse de la commune concernée, elle a de nouveau prononcé une amende de 5 000 euros et une injonction de se mettre en conformité dans un délai de deux mois, assortie d’une astreinte de 150 euros par jour de retard. En outre, elle renforce cette sanction par deux moyens : d’une part en la rendant publique, d’autre part en ordonnant à la commune d’afficher pendant quatre jours un message d’information à destination des usagers sur son site web.
– Pour un défaut de sécurité des données personnelles d’administrés et mots de passe insuffisamment robustes : une commune n’avait pas mis en œuvre toutes les mesures nécessaires pour assurer la sécurité des données personnelles de ses administrés. En effet, les mesures mises en œuvre pour assurer la sécurité des données étaient insuffisantes, les précautions minimales en matière de robustesse et de stockage des mots de passe n’étant pas respectées. Un manquement d’autant plus grave que la commune, en tant qu’autorité publique, traite de nombreuses données de ses administrés. Certaines de ces données étant – de surcroît – sensibles, elle se doit de faire preuve d’exemplarité en matière de sécurité des données.