Amende de 585000€ pour Bureau Du Cabinet

Amende de € pour Bureau Du Cabinet

Commissaire à l'information (ICO)

Date de l'amende:

25/11/2021

Structure ou entité mise en cause :

Bureau Du Cabinet

Quelle est la base légale ?

Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information

Détail des faits

La DPA britannique (ICO) a infligé une amende de 585 000 EUR au Cabinet Office. Le 27 décembre 2019, le Cabinet Office a publié un fichier sur GOV.UK contenant les noms et adresses non censurées de plus de 1 000 personnes qui avaient reçu les honneurs du Nouvel An. Des personnes appartenant à un large éventail de professions à travers le Royaume-Uni ont été touchées, y compris des personnes très connues du public. Après avoir appris la violation de données, le Cabinet Office a supprimé le lien Web vers le fichier. Cependant, le fichier était toujours dans le cache et était accessible en ligne aux personnes disposant de l'adresse exacte du site Web. Les données personnelles divulguées étaient disponibles en ligne pendant deux heures et 21 minutes et avaient été consultées 3 872 fois. La violation s'est produite en raison d'une erreur dans la configuration du nouveau système informatique du Cabinet Office. L'ICO a constaté que le Cabinet Office n'avait pas pris les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque pour les personnes concernées.

Articles du RGPD concernés :

Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité aux règlements de protection des données personnelles.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Rejoindre