Cas pratique piratage des données chez orange

...

QUESTION 3

Les faits :

La société orange s'est fait piraté le 18 avril qui 3 mois précédemment s'était fait piraté mais orange n'a rien dit et rien déclarer à la CNIL ni à ses clients. L'affaire du piratage n'a été révéler que 3 mois après les faits, ce qui a permis a orange de mieux géré la situation.

Le problème juridique :

Comment une entreprise doit elle réagir lors d'un piratage de données ? A t -elle un délai d'information ?

Les règles de droits :

Selon l'article 34 bis, de la loi informatique et la liberté En cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public avertit, sans délai, la Commission nationale de l'informatique et des libertés. Lorsque cette violation peut porter atteinte aux données à caractère personnel ou à la vie privée d'un abonné ou d'une autre personne physique, le fournisseur avertit également, sans délai, l'intéressé. La notification d'une violation des données à caractère personnel à l'intéressé n'est toutefois pas nécessaire si la Commission nationale de l'informatique et des libertés a constaté que des mesures de protection appropriées ont été mises en œuvre par le fournisseur afin de rendre les données incompréhensibles à toute personne non autorisée à y avoir accès et ont été appliquées aux données concernées par ladite violation.

Solution applicable :

En l’espèce, orange n'a pas informer la CNIL et ses clients immédiatement il a attendu 3 mois avant de le faire mais il mis en œuvre pour que les information subtilisés ne soient pas exploitable du son long délai d'information .