Webinaire le 24/07 ! Sous-traitants : Réduisez votre cycle de vente et augmentez votre conversion
S'inscrire

Amende de 180000€ pour Slimpay

Amende de € pour Slimpay

Commission Nationale de l'Informatique et des Libertés (CNIL)

Slimpay

Date de l'amende:

28/12/2021

Structure ou entité mise en cause :

Slimpay

Quelle est la base légale ?

Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information

Détail des faits

La DPA française (CNIL) a infligé une amende de 180 000 euros à l'établissement de paiement SLIMPAY. En 2015, SLIMPAY a mené un projet de recherche interne dans lequel elle a traité des données personnelles dans ses bases de données. Lorsque le projet de recherche a pris fin en juillet 2016, les données sont restées stockées sur un serveur, sans aucune mesure de sécurité et librement accessibles sur Internet. La violation de données a touché environ 12 millions de personnes. Au cours de son enquête, la CNIL a constaté que l'entreprise n'avait pas mis en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité à la hauteur du risque pour les personnes concernées. Ainsi, l'accès au serveur n'était soumis à aucune mesure de sécurité, de sorte qu'il était possible d'y accéder via Internet entre novembre 2015 et février 2020. De plus, la DPA a constaté que l'entreprise n'avait pas informé les personnes concernées de la violation de données. . La CNIL a également constaté que dans plusieurs cas, les contrats que l'entreprise avait conclus avec des sous-traitants étaient insuffisamment rédigés, car ils ne comportaient pas certaines clauses envisagées obligeant les sous-traitants à traiter les données personnelles conformément aux exigences du RGPD.

Articles du RGPD concernés :

Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité RGPD et on vous donne plein d'infos pertinentes et utiles!

Cliquez ici pour consulter notre politique de confidentialité.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?
Rejoindre