Importante violation de données chez une mutuelle française, 80 000 adhérents concernésImportante violation de données chez une mutuelle française, 80 000 adhérents concernésImportante violation de données chez une mutuelle française, 80 000 adhérents concernésImportante violation de données chez une mutuelle française, 80 000 adhérents concernés
  • Services
    • Audits de conformité RGPD
    • DPO / DPD externe
    • DPO / DPD externe et mutualisé
    • Accompagnement RGPD
    • Membres AD-PA+
  • Cybersécurité
    • PIA / AIPD
    • Audits de sécurité
    • Gestion de crise
  • Expertise
    • Santé
    • Médico-social
    • Mutuelle
  • Maturité RGPD
  • Logiciel DPM
  • Formations
  • Lexagone
    • Actus RGPD
    • Qui sommes-nous ?
    • L’équipe Lexagone
    • Recrutement
    • Références
    • Partenaires
  • Contact
✕
Guide relatif aux obligations et responsabilités des collectivités locales
27 juillet 2022
Cloud Act : quelles conséquences pour la vie privée des citoyens américains et britanniques ?
2 août 2022
Publié par Clémence Durand le 2 août 2022
Catégories
  • News
  • Protection des données
Tags
  • Cybersécurité
  • Mutuelle
  • RGPD
  • Violation de données

Importante violation de données chez une mutuelle française, 80 000 adhérents concernés

Les deux violations de données successives qui ont touché Emoa Mutuelle du Var réveillent le débat sur l’importance à accorder à la protection des données personnelles, en particulier pour les entreprises amenées à traiter des données sensibles ou présentant un risque élevé pour les personnes concernées (RIB, IBAN, BIC, scans de passeports, numéro de sécurité sociale). 

En effet, la réitération d’une violation de données, malgré l’obligation de mettre en œuvre les moyens appropriés pour éviter qu’elle ne se reproduise, incite à douter de la suffisance des moyens mis en œuvre et interroge sur la volonté de consacrer des dotations suffisantes à la sécurité des systèmes d’information et à la protection des données personnelles en mettant en place une réelle gouvernance s’appuyant sur le RSSI et le DPO. 

 
Toutefois, sans connaître le résultat des investigations qui relèvent des autorités de contrôle, il serait prématuré de pointer du doigt les défaillances d’une structure qui se défend en arguant les moyens limités des PME. 

 
Ainsi, face à l’ampleur de la cybercriminalité, il n’est pas interdit de s’interroger sur la nécessité d’une réponse systémique, dépassant la seule responsabilisation des acteurs individuels. En effet, les moyens humains et financiers dont dispose une structure de petite taille ne sont pas nécessairement corrélés aux risques élevés que présentent les données personnelles qu’elle gère pour le compte des personnes concernées. Aussi, l’arbitrage nécessaire entre les « coûts de mises en œuvre » et la gravité du risque peut-il réellement se montrer à la hauteur des enjeux qui pèsent sur nos données personnelles ? 

Ne serait-il par urgent d’étendre les référentiels et le financement du programme HOP’EN à d’autres secteurs d’activité à risque pour les personnes concernées comme les mutuelles. 

Articles similaires

23 mars 2023

Le ticket dématérialisé : quel impact sur mes données personnelles ?


Lire l'article
16 mars 2023

Données de santé : un rappel à l’ordre pour deux organismes de recherche médicale par la CNIL


Lire l'article
8 mars 2023

Géolocalisation des élèves avocats : une nouveauté qui fait grincer des dents


Lire l'article
8 mars 2023

Transfert de données vers les Etats-Unis : un projet pas adapté aux standards du RGPD ?


Lire l'article
Lexagone - Services RGPD et DPO externe

Lexagone est membre des organismes suivants

APSSIS
Reseau-Entreprendre-Nord

Services RGPD

Audits de conformité RGPD

DPO / DPD externe

DPO / DPD externe & mutualisé

Accompagnement RGPD

Formations DPO

DPM, notre logiciel de conformité RGPD

Cybersécurité

PIA-AIPD

Audits de sécurité

Prévention social engineering

Lexagone, c'est

Une histoire

Une équipe

Des références

Des partenaires

Un blog

Légal

Mentions légales

Politique de confidentialité

Politique de cookies

Conditions d'utilisation

© Copyright 2005 – 2023 Lexagone | Tous droits réservés