En continu
Accueil / NewZilla.NET / HERTZ France condamné à 40 000 euros d’amende pour violation de données personnelles (Communiqué)

HERTZ France condamné à 40 000 euros d’amende pour violation de données personnelles (Communiqué)

Une violation de données personnelles s’est produite en 2016 sur un site de la société Hertz en raison d’une erreur commise par un prestataire. La formation restreinte de la CNIL a prononcé une sanction d’un montant de 40.000 euros, estimant que la société avait manqué à son obligation de sécurité des données.

 

En octobre 2016, la CNIL (Commission Nationale de l’Informatique et des Libertés) a été informée de l’existence d’un incident de sécurité ayant entrainé une violation de données personnelles sur le site « www.cartereduction-hertz.com ». Lors d’un contrôle en ligne elle a constaté que les mesures garantissant la sécurité et la confidentialité des données des adhérents au programme de réduction de la société étaient insuffisantes.

En effet, les agents de la CNIL ont pu accéder librement, à partir d’une adresse URL, aux données personnelles renseignées par 35 357 personnes inscrites sur le site « www.cartereduction-hertz.com » (identité, coordonnées, numéro de permis de conduire).

Prévenue le jour même par la CNIL, la société a alerté son sous-traitant en charge du développement du site, qui a immédiatement pris les mesures nécessaires permettant de mettre fin à la violation de données.

CNIL-Hertz

Au cours d’investigations complémentaires réalisées dans les locaux de la société et chez son sous-traitant, la CNIL a appris que la violation de données était la conséquence d’une erreur commise par le prestataire lors d’une opération de changement de serveur. La suppression accidentelle d’une ligne de code avait entrainé le réaffichage des formulaires remplis par les adhérents au programme de réduction.

En conséquence, la Présidente de la CNIL a désigné un rapporteur afin que soit engagée une procédure de sanction à l’encontre de la société Hertz France.

La formation restreinte de la CNIL a prononcé une sanction pécuniaire d’un montant de 40.000 euros, estimant que la société avait manqué à son obligation de prendre toutes les mesures pour préserver la sécurité des données personnelles des utilisateurs du site, conformément à l’article 34 de la loi Informatique et Libertés. La formation restreinte a néanmoins tenu compte de la réactivité de la société dans la résolution de la violation de données, de son initiative de diligenter un audit de sécurité de son prestataire ainsi que de sa bonne coopération avec la Commission.

C’est la première fois qu’une sanction pécuniaire est prononcée pour une violation de données sous l’empire de la loi pour une République numérique entrée en vigueur en novembre 2016. Avant cette loi, seul un avertissement pouvait être décidé dans un tel cas.

A lire aussi

Darty-Cnil

Protection des données personnelles : Darty écope d’une amende de 100 000 euros

La CNIL (Commission Nationale de l'Informatique et des Libertés) vient de décider d'infliger une sanction de 100 000 euros à l’encontre de la société DARTY pour ne pas avoir suffisamment sécurisé les données de clients ayant effectué une demande en ligne de service après-vente.

DuckDuckGo

Brave et DuckDuckGo s’allient pour mieux protéger votre vie privée sur Internet

La navigateur Internet sans publicité passe un partenariat avec le moteur de recherche qui, à l'instar de Qwant en France, ne collecte pas et ne stocke pas les données personnelles et les données de recherche des internautes. DuckDuckGo sera bientôt proposer comme moteur de recherche par défaut aux utilisateurs de Brave.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.