Fuite de données médicales de 500 000 Français : l’entreprise Dedalus condamnée à 1,5 million d’euros d’amende
▻https://www.lemonde.fr/pixels/article/2022/04/21/fuite-de-donnees-medicales-de-500-000-francais-l-entreprise-dedalus-condamne
La CNIL estime la société responsable d’importantes infractions vis-à-vis du Règlement général sur la protection des données (RGPD), le cadre européen en matière de données personnelles. Elle reproche en particulier à l’entreprise de « nombreux manquements techniques et organisationnels en matière de sécurité », en particulier « l’absence de chiffrement » de certaines données, « l’absence d’authentification » pour accéder à une partie de l’infrastructure informatique, ou encore « l’absence d’effacement automatique des données après [leur] migration ».