Amende de 180000€ pour Slimpay

Amende de € pour Slimpay

Commission Nationale de l'Informatique et des Libertés (CNIL)

Demander une démo

Date de l'amende

28/12/2021

Structure ou entité mise en cause :

Slimpay

Quelle est la base légale ?

Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information

Détail des faits

La DPA française (CNIL) a infligé une amende de 180 000 euros à l'établissement de paiement SLIMPAY. En 2015, SLIMPAY a mené un projet de recherche interne dans lequel elle a traité des données personnelles dans ses bases de données. Lorsque le projet de recherche a pris fin en juillet 2016, les données sont restées stockées sur un serveur, sans aucune mesure de sécurité et librement accessibles sur Internet. La violation de données a touché environ 12 millions de personnes. Au cours de son enquête, la CNIL a constaté que l'entreprise n'avait pas mis en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité à la hauteur du risque pour les personnes concernées. Ainsi, l'accès au serveur n'était soumis à aucune mesure de sécurité, de sorte qu'il était possible d'y accéder via Internet entre novembre 2015 et février 2020. De plus, la DPA a constaté que l'entreprise n'avait pas informé les personnes concernées de la violation de données. . La CNIL a également constaté que dans plusieurs cas, les contrats que l'entreprise avait conclus avec des sous-traitants étaient insuffisamment rédigés, car ils ne comportaient pas certaines clauses envisagées obligeant les sous-traitants à traiter les données personnelles conformément aux exigences du RGPD.

Articles du RGPD concernés :

- Article 28 : Sous-traitant

- Article 32 : Sécurité du traitement

- Article 34 : Communication à la personne concernée d'une violation de données à caractère personnel

Télécharger le document officiel de la décision

Questions fréquemment posées

Vous avez encore des questions? Contactez-nous! Nous serons ravis de vous aider.

Qu’est-ce que Leto et à qui s’adresse la solution ?

Leto est une suite logicielle qui aide les entreprises à piloter leur conformité RGPD, la sécurité des données et la sensibilisation des équipes, sans complexité inutile.La solution s’adresse aussi bien aux PME qu’aux ETI, et accompagne les dirigeants, DPO, équipes juridiques, RH et techniques dans la mise en œuvre concrète et continue de la conformité.

Combien de temps faut-il pour mettre en place Leto ?

La prise en main est rapide. En quelques jours, vous pouvez cartographier vos traitements, structurer votre feuille de route RGPD et commencer à sensibiliser vos équipes.Leto repose sur des modèles prêts à l’emploi, une automatisation poussée et un accompagnement guidé par l’IA, ce qui réduit fortement le temps et l’effort nécessaires.

En quoi Leto est-il différent des autres outils RGPD ?

Leto ne se limite pas à produire de la documentation. La plateforme automatise les tâches chronophages, facilite la collaboration entre équipes et transforme la conformité en un processus vivant et pilotable.Avec Hari, l’IA de Leto, vous êtes guidé à chaque étape : génération de documents, réponses aux questionnaires sécurité, priorisation des actions et aide à la décision.

Mes données sont-elles en sécurité avec Leto ?

Oui. Leto est conçu selon les principes de privacy by design.La plateforme ne copie pas vos données personnelles, l’hébergement est 100 % français et les mesures de sécurité sont intégrées nativement pour garantir la confidentialité, l’intégrité et la traçabilité des informations.

Puis-je tester Leto avant de m’engager ?

Oui. Vous pouvez demander une démonstration personnalisée afin de découvrir concrètement la plateforme, ses fonctionnalités et son adéquation avec vos enjeux. Cette démo vous permet d’évaluer rapidement la valeur de Leto pour votre organisation, sans engagement.

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien