violation des données personnelles
En cas de violation des données personnelles, la notification auprès d’autorité de contrôle, de l’incident est obligatoire depuis l’adoption du Règlement Général sur la Protection des Données (RGPD). On entend par violation de données “une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données“.
Autorité de contrôle française
En France, la notification doit être faite à la Commission nationale de l’informatique et des libertés ( CNIL). Elle doit intervenir dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, lorsqu’elle est susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
Source du classement
Dans un jeu de données publié en 2019 et mis à jour le 2 janvier 2023, la CNIL présente les notifications de violations de données à caractère personnel qu’elle a réçues.
Jurisconforme s’appuie sur ce jeu de données pour classer les secteurs les plus touchés en fonction du nombre de notification. Ce n’est pas une science exacte, mais notre connaissance du secteur du monde Cyber nous permet d’affirmer que ce classement est en parfaite adéquation avec la réalité.
Les incidents les plus notifés à la CNIL démeurent le piratage, le logiciel malveillant et/ou l’hameçonnage, suivi de très loin par d’autres formes d’incidents subis par les secteurs d’activité.
Dans un autre article, nous reviendrons en détail sur ces incidents.
Ce graphique répresente les incidents les plus notifiés à la CNIL entre 2018 et 2022.
5 Commerce, réparation d’automobiles et de motocycles
La CNIL a reçu plus de 1295 notifications d’incidents de sécurité entre 2018 et 2022.
4 Activités financières et d’assurance
Le secteur des activités financières et d’assurance comprend les activités des services financiers, y compris les activités d’assurance, de réassurance et des caisses de retraite, ainsi que les services financiers de soutien, les activités de détention d’actifs telles que les activités des sociétés holding et des fonds de placement et autres instruments financiers.
Le secteur financier sans surprise figure parmi les plus touchés par des incidents de sécurité. Il a notifié plus de 1572 incidents de sécurité la CNIL entre 2018 et 2022.
3 Santé humaine et action sociale
Autant le secteur financier était prévisible, les incidents de sécurité subis par le secteur de la santé est encore plus étonnant et regrettable. La CNIL a reçu plus de 1757 notifications d’incidents du secteur de la santé entre 2018 et 2022.
2 Activités spécialisées, scientifiques et techniques
Le secteur des activités spécialisées, scientifiques et techniquescomprend:
-
- l’intermédiation en fonds de commerce, c’est-à-dire l’organisation de l’achat ou de la vente de petits et moyens fonds de commerce, y compris de cabinets de professions libérales, à l’exclusion toutefois du courtage immobilier
-
- le courtage de brevets (organisation de l’achat et de la vente de brevets)
-
- les activités d’expertise autres que celles ayant trait à l’immobilier et à l’assurance (antiquités, bijoux, etc.)
-
- la vérification de factures et l’information sur les tarifs de transport
-
- les activités concernant les prévisions météorologiques
-
- les services de conseil en sécurité
-
- les services de conseil en agronomie
-
- les services de conseil en environnement
-
- les autres services de conseil technique
-
- les activités des consultants autres que les consultants en architecture, ingénierie et gestion
Ce secteur a subi plus de 2169 incidents de sécurité notifiés à la CNIL entre 2018 et 2022.
1 Administration publique
Au sommet des secteurs les plus touchés sur ces 5 dernières années figure les administrations publiques. Plus de 2681 incidents de sécurité ont été notifiés à la CNIL.
Cet article a 2 commentaires
Laisser un commentaire Annuler la réponse
Vous devez être connecté pour publier un commentaire.
of course like your website but you need to test the spelling
on several of your posts. Several of them are rife with spelling issues and I to
find it very troublesome to inform the reality nevertheless I
will surely come again again.
Thank you for your contribution.
I am sorry for some spelling problems. My posts are written in French and automatically translated.
Hope to see you again.