Le blog du cabinet d'avocats ITEANU nous apprend qu'une ordonnance en date du 24 Août 2011 rend désormais obligatoire la notification d'un faille de sécurité. Le texte l'énonce comme suit :
"En cas de violation de données à caractère personnel le fournisseur (…) avertit sans délai la CNIL. Lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée d’un abonné ou d’une autre personne physique, le fournisseur avertit également, sans délai, la personne concernée."
Ainsi, bien que les sanctions prévues soient relativement légères, cette ordonnance oblige les fournisseurs à avertir la CNIL et si besoin la ou les personnes concernées. Ceci est un grand pas en avant tant nous étions habitués aux cachoteries des sociétés victimes d'atteinte aux données personnelles et c'est ce qu'explique Olivier ITEANU dans son article :
"En soi, cette divulgation publique obligatoire est une mini révolution, tant on sait que les entreprises étouffent toute diffusion d’informations à ce propos, lorsque tels évènements les concernent, par peur d'une mauvaise publicité."
Alors biensûr tout ceci n'oblige pas les entreprises à investir dans des moyens de sécurisation de nos données mais cela y contribue sur certains points comme le note Me ITEANU:
"Le texte étant focalisé sur les données, et ce à notre sens à juste titre, on peut imaginer que lorsque le corps social l’aura intégré dans sa réflexion, la cryptologie risque de voir son usage dramatiquement progresser.
C’est d’autant plus vrai que l’article 38 dispense les fournisseurs de la notification, lorsqu’ils avaient pris des mesures de protection appropriées afin de rendre les données incompréhensibles à toute personne non autorisée à y avoir accès."
Il est important de souligner quand une initiative en la matière est bonne et celle-là en fait partie.
Source : http://blog.iteanu.com/index.php