#RGPD : La CNIL sanctionne un opticien pour avoir « insuffisamment sécurisé les données de ses clients effectuant une commande en ligne à partir de son site internet »

Alors que la mise en application du Règlement Général sur la Protection des données (RGPD) se réalisait, la CNIL a prononcé une sanction rendue publique. En effet, la Cnil vient de prononcer une sanction de 250 000 euros à l’encontre d’Optical Center pour avoir « insuffisamment sécurisé les données de ses clients effectuant une commande…

La divulgation publique d’une faille de sécurité n’est pas (encore) légitime.

Le white hat désigne un hacker qui s’attaque aux systèmes informatiques dans le but, louable, d’en améliorer la sécurité. Adepte de l’open source, il privilégie la divulgation de la faille au public assortie de sa solution (un « exploit »). Au contraire, le black hat garde le secret et exploite cette faille pour en profiter, la revendre ou simplement nuire au responsable du système.

Maîtrise juridique des risques & Solution Cloud

La maîtrise du risque juridique des solutions Cloud est au cœur des problématiques posées aux Directions des Systèmes d’Information (DSI) des Entreprises. Elle revêt également une importance capitale pour les fournisseurs de ces solutions qui, pour conquérir des parts de marché, devront veiller à rassurer leurs clients.

Une réponse juridique aux besoins de la sécurité : la politique de gestion des incidents

Au-delà de ses exigences techniques, la sécurité informatique des Systèmes d’Informations (ci-après SI) de l’Entreprise suppose la définition de principes de gouvernance assurant réactivité, efficacité et prise en compte des contraintes juridiques.