Durées de conservation et mesures de sécurité : le GIE INFOGREFFE condamné par la CNIL à une amende de 250.000 eurosDurées de conservation et mesures de sécurité : le GIE INFOGREFFE condamné par la CNIL à une amende de 250.000 eurosDurées de conservation et mesures de sécurité : le GIE INFOGREFFE condamné par la CNIL à une amende de 250.000 eurosDurées de conservation et mesures de sécurité : le GIE INFOGREFFE condamné par la CNIL à une amende de 250.000 euros
  • Services
    • Audits de conformité RGPD
    • DPO / DPD externe
    • DPO / DPD externe et mutualisé
    • Accompagnement RGPD
    • Membres AD-PA+
  • Cybersécurité
    • PIA / AIPD
    • Audits de sécurité
    • Gestion de crise
  • Expertise
    • Santé
    • Médico-social
    • Mutuelle
  • Maturité RGPD
  • Logiciel DPM
  • Formations
  • Lexagone
    • Actus RGPD
    • Qui sommes-nous ?
    • L’équipe Lexagone
    • Recrutement
    • Références
    • Partenaires
  • Contact
✕
Manquements à la règlementation applicable au traitement des données personnelles des mineurs : Instagram condamné à une amende de 405 millions d’euros
13 septembre 2022
Réunion des autorités de protection des données des pays du G7
23 septembre 2022
Publié par G L le 16 septembre 2022
Catégories
  • News
  • Protection des données
  • Sécurité
Tags
  • Amende
  • CNIL
  • RGPD
  • Sécurité

Durées de conservation et mesures de sécurité : le GIE INFOGREFFE condamné par la CNIL à une amende de 250.000 euros

À la suite d’une plainte dont elle a été saisie, la CNIL a investigué le site infogreffe.fr qui permet de consulter des informations légales sur les entreprises et de commander des documents certifiés par les greffes des tribunaux de commerce.

La CNIL a relevé plusieurs manquements à règlementation relative à la protection des données personnelles notamment :

  • Un manquement relatif aux durées de conversation (article 5.1.e du RGPD)

Le site prévoyait une durée de conservation des comptes utilisateurs de 36 mois à compter de la dernière commande de prestation ou de document. Cependant, la CNIL a constaté que les données de 25% des utilisateurs n’ont pas été purgées alors que le délai de 36 mois était dépassé.

  • Un manquement relatif à la sécurité des données personnelles (article 32 du RGPD)

La CNIL a constaté que le site n’imposait pas l’utilisation d’un mot de passe suffisamment robuste et suffisamment long. De plus, le site transmettait les mots de passe en clair par e-mail, et stockait dans sa base de données les mots de passe ainsi que les questions secrètes des utilisateurs en clair.

Pour aller plus loin :

  1. Article de la CNIL, Sanction de 250 000 euros à l’encontre d’INFOGREFFE, 13 septembre 2022
  2. Les durées de conservation :

https://www.cnil.fr/fr/les-durees-de-conservation-des-donnees, 28 juillet 2020

   3. La sécurité des mots de passe :

  • https://www.cnil.fr/fr/securite-des-donnees
  • https://www.cnil.fr/fr/mot-de-passe, 21 novembre 2018

   4. Articles du RGPD :

  • https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article5
  • https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4#Article32

Articles similaires

2 février 2023

Bilan 2022 : l’action répressive de la CNIL en quelques chiffres


Lire l'article
26 janvier 2023

Un projet de déploiement des « caméras augmentées » pour les Jeux Olympiques 2024


Lire l'article
20 janvier 2023

Tiktok sanctionné d’une amende de 5 millions d’euros pour non-respect des obligations en matière de dépôt de cookies


Lire l'article
Lexagone - Services RGPD et DPO externe

Lexagone est membre des organismes suivants

Digital 113

Services RGPD

Audits de conformité RGPD

DPO / DPD externe

DPO / DPD externe & mutualisé

Accompagnement RGPD

Formations DPO

DPM, notre logiciel de conformité RGPD

Cybersécurité

PIA-AIPD

Audits de sécurité

Prévention social engineering

Lexagone, c'est

Une histoire

Une équipe

Des références

Des partenaires

Un blog

Légal

Mentions légales

Politique de confidentialité

Politique de cookies

Conditions d'utilisation

© Copyright 2005 – 2023 Lexagone | Tous droits réservés