Cnil

Courtage : Active Assurances sanctionné par la CNIL

La CNIL vient de sanctionner le courtier Active Assurances pour manquement aux obligations de sécurisation des données personnelles prévu par le RGPD. Le montant de l’amende s’élève à 180.000 euros.

La formation restreinte de la CNIL (organe chargé de rendre les sanctions) vient de prononcer une sanction de 180.000 euros à l’encontre du courtier Active Assurances « pour avoir insuffisamment protégé les données des utilisateurs de son site web » indique la Commission nationale de l’informatique et des libertés dans un communiqué.

La CNIL indique avoir reçu un signalement d’un client d’Active Assurances qui, à partir de son compte, pouvait accéder aux données personnelles d’autres clients. Après un contrôle en ligne, la commission a alerté le courtier le jour même pour lui signer le défaut de sécurité et la violation de données qui en résultait, en lui demandant d’y remédier. « Quelques jours plus tard, la société a informé la CNIL que des mesures avaient été prises. Un contrôle sur place a alors été réalisé dans les locaux de la société ».

Après contrôle, le gendarme informatique a notamment constaté que les mesures prises n’étaient pas suffisantes pour empêcher le référencement, identifiants et mots de passe n’étant de leurs côtés pas assez sécurisés. « En conséquence, la formation restreinte a prononcé une amende de 180 000 euros et décidé de rendre publique sa sanction. Elle a notamment tenu compte de la gravité du manquement, en raison de la nature des données et des documents en cause (pièces d’identité, informations relatives à des infractions, données bancaires etc.). Elle a également tenu compte du nombre de personnes concernées, le défaut de sécurité ayant affecté les comptes de plusieurs milliers de clients et de personnes ayant résilié leur contrat avec la société. La formation restreinte a toutefois pris en compte la réactivité de la société dans la correction du défaut de sécurité et sa coopération avec les services de la CNIL », conclut la commission.

Lire la suite ici : Courtage : Active Assurances sanctionné par la CNIL (source : News Assurances Pro – Media Indépendant des assureurs, mutuelles et institutions de prévoyance)

News Assurances Pro

Données personnelles: la Cnil met fin à sa procédure contre Malakoff-Médéric et Humanis

L’Autorité de protection des données personnelles, la Cnil, a annoncé jeudi qu’elle avait mis fin à la procédure lancée à l’encontre des groupes de protection sociale Malakoff Médéric et Humanis.

La Cnil (Commission nationale de l’informatique et des libertés) avait mis en demeure en octobre dernier cinq sociétés des deux groupes pour avoir utilisé à tort des données personnelles. “Les sociétés s’étant depuis mises en conformité, les procédures de mise en
demeure ont été closes“, explique la Cnil dans un communiqué.

Humanis et Malakoff-Médéric ont accès à des données personnelles détenues par l’Agirc et l’Arrco pour recouvrer les cotisations et payer les allocations retraite.

Or, lors de contrôle dans les locaux des groupes, la Cnil avait constaté qu’ils utilisaient ces données personnelles ” à des fins de prospection commerciale “.

Cet usage a concerné plusieurs centaines de milliers de personnes “, selon la Cnil.

Les sociétés ont depuis “modifié leur système informatique afin que les données en lien avec la retraite ne soient plus connues ni utilisées par les services en charge de l’assurance“.

Elles ont également “supprimé l’intégralité des données illégalement acquises par ce biais“, a souligné la Commission. Après de “nombreux échanges” avec les groupes concernés, la Cnil a pu constater lors d’un nouveau contrôle que le manquement avait cessé.

Lire la suite ici : Données personnelles: la Cnil met fin à sa procédure contre Malakoff-Médéric et Humanis (source : News Assurances Pro – Media Indépendant des assureurs, mutuelles et institutions de prévoyance)

News Assurances Pro

Données de santé : souplesse accrue de la Cnil pour la télémédecine

La commission nationale de l’informatique et des libertés (Cnil) allège certaines règles quant au traitement des données de santé, dans le cadre de l’entrée en application du règlement européen sur la protection des données.  Lire l’article
L’Argus de l’Assurance – Acteurs