» La sécurité des données : une obligation de moyens, mais une obligation quand même.
Si comme l’affirmait en 2010 Isabelle Falque-Pierrotin [1], la présidente de la CNIL, on ne peut réguler le marché à coup de sanctions, il n’en est pas moins vrai que la CNIL tend progressivement à sensibiliser les organisations sur la sécurité des données en rendant publiques certaines de ses sanctions.
En vertu de la « loi informatique et libertés » du 06 janvier 1978, le responsable de traitement a l’obligation d’assurer la sécurité et la confidentialité des données (art.34). Il doit aussi veiller au respect de ces mesures de sécurité par toute personne agissant sur ses instructions, c’est-à-dire par ses sous-traitants au sens de ladite loi (art. 35).
Il s’agit d’une obligation de moyens et la loi précise seulement que les mesures doivent être adaptées à la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. »
…
Article rédigé par Florence BONNET, publié dans Le Journal du net le 8/09/2014. Lien vers l’article : http://www.journaldunet.com/ebusiness/expert/58371/les-sanctions-prononcees-par-la-cnil-a-travers-le-prisme-de-la-securite.shtml
