25 avril 2022

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#394 délibération CNIL 15 avril 2022 un leak de données sensibles

#394 délibération CNIL 15 avril 2022 un leak de données sensibles

#396 PODCAST NoLimitSecu 23 mai 2022 cyber sécurité aspects contractuels © Ledieu-Avocats.011

Dans la délibération SAN 2022/009 du 15 avril 2022 (la première publiée par la CNIL en 2022), c’est un sous-traitant (gravement négligent) qui est – pour la première fois – condamné pour un leak de données sensibles (des données de santé).

Un « leak » ? C’est un ensemble de données rendues publiques après une cyber-attaque. Il parait que ça incite le « volé » à payer la (probable) demande de rançon…

Vu le montant de la condamnation pécuniaire, cette délibération CNIL n°2022/009 mérite quelques explications.

Sur les aspects techniques, Jean-Philippe GAULIER (alias Mister Cyberzen) nous fait le plaisir de se joindre à l’équipe pour vous fournir quelques explications.

Voici les points que nous allons évoquer dans ce numéro hors série (actualité oblige) des vidéo+BD que nous vous proposons :

#394 délibération CNIL 15 avril 2022 RGPD la condamnation d'un sous-traitant pour un leak de données sensibles suite à une cyber attaque 01


La vidéo+BD pour savoir quoi retenir de la délibération CNIL du 15 avril 2022


BONUS : pourquoi la CNIL cite-t-elle sa propre jurisprudence ?

La vidéo du jour était déjà assez longue comme ça.

Reste pourtant à comprendre pourquoi la CNIL cite sa propre jurisprudence (délibération du 18 juillet 2018) ? 

#394 délibération CNIL 15 avril 2022 RGPD la condamnation d'un sous-traitant pour un leak de données sensibles suite à une cyber attaque 02

Cette nouvelle pratique de la CNIL  me semble en relation directe avec la modification le 24 janvier 2022 de l’article 22-1 de la loi « Informatique et Libertés » qui permet à la CNIL d’utiliser une procédure de sanction « simplifiée ».

Voyez dans cette slide les critères légaux permettant la mise en oeuvre de cette procédure : 

#394 délibération CNIL 15 avril 2022 RGPD la condamnation d'un sous-traitant pour un leak de données sensibles suite à une cyber attaque 03

Avec la publication le 8 avril 2022 du décret n°2022-517 modifiant le décret « procédure » de la CNIL (n°2019-536), la CNIL peut prononcer des sanctions d’un montant maximum de 20.000 €uros.

Bonne nouvelle (?), cette procédure de sanction ne permet pas à la CNIL de rendre ses décisions publiques… Nous verrons à l’avenir comment  la CNIL communiquera sur l’application de cette procédure simplifiée…

Si vous souhaitez creuser cet aspect procédurale des choses, rendez vous sur la page web du site de la CNIL datée du 12 avril 2022.

#394 délibération CNIL 15 avril 2022 RGPD la condamnation d'un sous-traitant pour un leak de données sensibles suite à une cyber attaque 04


Le générique des BD ayant servi d'illustration à cette vidéo+BD (merci aux éditions Delcourt / Soleil !)

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Arctica » 11 tomes par Pecqueur et Kovacevic © éditions Delcourt

« La nef des Fous » 11 tomes par Turf © éditions Delcourt

« Odin » 2 tomes par Jarry et Seure-Le Bihan © éditions Soleil

« Le Crépuscule des Dieux » 9 tomes par Jarry et Djief © éditions Soleil

« Les 5 Terres » 7 tomes (au 11 janvier 2022) par Lewelyn et Lereculey © éditions Delcourt

« Carmen mc Callum » premier cycle (tome 1 par Duval Vatine Blanchard et Gess et tomes 2 et 3 par Duval et Gess) © éditions Delcourt  

« Olympus Mons » premier cycle en 6 tomes par Bec et Raffaele © éditions Soleil

« Au-delà des merveilles » 2 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune (2 tomes re-colorisés et ré-édités en 2021)

« Souvenirs de la Grande Armée » 4 tomes par Dufranne et Alexander © éditions Delcourt

« Excalibur-Chroniques » 5 tomes par Istin et Brion © éditions Soleil

« lE dERNIER tROYEN » 6 tomes par Mangin et Démarez © éditions Soleil

« Horologiom » 7 tomes par Stéphane Lebeault © éditions Delcourt

« Badlands » 3 tomes par Corbeyran et Kowalski © éditions Soleil

« L’Oeil de la Nuit » 3 tomes par Lehman et Gess © éditions Delcourt

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ