Download PDF

Contrôle en ligne puis sur place

Obligation de sécurité : Défaut lors des commandes en ligne sur son site web : accès possible à des centaines de factures de clients contenant des données personnelles (nom, prénom, adresse postale, données de santé et parfois date de naissance et numéros de sécurité sociale).

Sanction : 250K€ malgré la collaboration active d’Optical Center pour résoudre la faille, car : la restriction d’accès aux documents présents sur les espaces personnelles est une précaution d’usage essentielle ; la société connaissait les risques de sécurité informatique, ayant déjà été condamnée en 2015 (à 50K€).

Publication de la décision : car les données rendues accessibles étaient particulièrement sensibles et nombreuses (334.769 documents) et le nombre de clients touchés important.

 

Share on LinkedInTweet about this on TwitterShare on Google+Email this to someone