Alerte fuite de données : Les prochaines mutations des professeurs des écoles fuitent sur Internet
Un listing nominatif relatif aux mutations a fuité sur Internet. Cette information de RTL Réunion fait un peu désordre. Certains ont ainsi découvert avec étonnement et de manière peu académique leur mutation.
Dans ce fichier, on y trouve les noms de près de 2 000 professeurs des écoles de notre île, avec parfois des détails très privés sur leur situation. “C’est un listing qui n’avait pas vocation à sortir du rectorat.
Il ne s’agit cependant pas d’un piratage des serveurs du rectorat. Reste que ce fichier n’avait pas vocation à devenir public et à circuler ainsi sur les réseaux sociaux.
En découvrant cette fuite, le rectorat a informé les personnes qui attendaient une éventuelle mutation qu’il ne fallait pas tenir compte de cette liste qui circulait.
En ce qui concerne les données qui se trouvaient dans ce document, le rectorat a alerté tous ceux susceptibles d’être en possession de ce fameux listing afin qu’ils appliquent les règles du RGPD (règlement général sur la protection des données), à savoir le détruire et ne pas l’archiver.
“Ces données n’étaient pas très importantes. Ce sont des données qu’on confiait aux organisations syndicales”, explique le Rectorat qui a bien évidemment alerté la Cnil sur cette fuite…[Lire la suite]
Source :[Société] Les prochaines mutations des professeurs des écoles fuitent sur Internet | Clicanoo.re
Commentaire de notre Expert :
Les fuites de données représentent de vraies plaies pour les responsables de traitement et encore plus lorsqu’il s’agit de données à caractère personnel. C’est la pire des choses qui puisse arriver à des propriétaires de données à caractère personnel car en général, les établissement sont absolument incapables de détecter une fuite de données. Ce n’est que lorsque les données sont diffusées en clair, lorsque la presse diffuse l’info en « Une » ou lorsque les données sont utilisées à des fins malveillantes que le dépositaire découvre qu’il a été volé.
Il n’y a pas que dans le cas de fuites de données dites «sensibles » ou « particulières » que l’impact peut être important pour leurs propriétaires. Il est souvent oublié de considérer de simples adresses, dates de naissances ou numéros de téléphones comme étant DANS TOUS LES CAS des données CONFIDENTIELLES.
Les conséquences d’une fuite de données à cacactères personnel sont multiples :
- Diffusion sur Internet d’informations confidentielles ;
- Diffusion sur Internet d’informations pouvant être utilisées à l’insu de leur propriétaire ;
- Diffusion sur Internet d’informations pouvant être utilisées à des fins malveillantes telles que l’usurpation d’identité ;
- Perte de confiance des usagers dans l’organisme concerné ;
Ce que dit la CNIL : « Le règlement général sur la protection des données (RGPD) impose aux responsables de traitement de documenter, en interne, les violations de données personnelles et de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL et, dans certains cas, lorsque le risque est élevé, aux personnes concernées. »
Ainsi, même si le professionnel se trouve victime de piratage et d’une fuite de données à caractère personnel, il doit, dans les 72 heures après avoir pris connaissance de l’acte malveillant, le signaler à la CNIL qui jugera utile d’accompagner le professionnel, enquêter, mettre en demeure et éventuellement sanctionner les négligeances ou obliger d’informer les propriétaires des données volées.
La sanction pouvant être pire qu’une sanction financière, tant la réputation peut être entachée, nous conseillons fortement de faire auditer votre installation tant en terme de sécurité qu’en terme de démarche de mise en conformité RGPD.
Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.
Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.
Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.
- Vous souhaitez réagir ?
Profitez-en pour laisser un commentaire ci-dessous.
- Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
Consultez nos bons conseils, contactez-nous, demandez-nous un devis.
- Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure
- Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner