toute l'actualité "Juridique"

Un communiqué de la CNIL a signalé une sanction symbolique pour un défaut de cryptage des données de santé par un hébergeur agréé.

La CNIL a indiqué dans un communiqué avoir adressé un simple avertissement à un hébergeur de données de santé, sans le nommer. La faute commise par celui-ci est pourtant loin d'être légère. En effet, pour obtenir son agrément en 2010 par le Ministère de la Santé, cet hébergeur avait mentionné crypter les données personnelles des utilisateurs.

Mais la CNIL relève : « Début 2011, la CNIL a réalisé un contrôle sur place. Elle a alors constaté que les données médicales n'étaient pas chiffrées et qu'elles étaient accessibles aux administrateurs informatiques de la société et non pas exclusivement au personnel de santé habilité. »

Rappelons que le but du chiffrage des données n'est pas de seulement protéger les données contre des hackers potentiels à l'extérieur de l'organisation mais aussi de réserver strictement l'accès à ces données à des personnes habilitées, en l'occurrence du corps médical. Les administrateurs techniques ne doivent en effet jamais avoir accès aux données hébergées elles-mêmes mais juste à une expression informatique indéchiffrable afin de pouvoir remplir leur mission.

Ce non-chiffrage était donc illicite autant par la tromperie exercée pour avoir un agrément immérité que par le défaut de sécurisation des données. L'extrême sensibilité des données n'a, malgré tout, pas amené la CNIL à prononcer une sanction réelle, se contentant d'un simple avertissement sans même mentionner le nom du coupable. La mauvaise publicité autour des services d'un prestataire aurait pu constituer la véritable sanction, ce qui est fréquent dans le cas d'un simple avertissement prononcé par la CNIL.

Contactée, la CNIL n'a pas été en mesure de répondre à nos questions (identité du coupable, raisons de cette mansuétude) à l'heure où nous bouclons cet article.

ACTUALITES A LA UNE Nominations Fleur Pellerin nommée ministre déléguée à l'économie numérique 18/05/2012 - « Ministre déléguée, aux PME, à l'innovation et à l'économie numérique » tel est l'intitulé du poste de Fleur P (...) Projets Des smartphones à la SNCF pour mieux renseigner les voyageurs 16/05/2012 - CIO : Les agents commerciaux train (ACT), les ex-contrôleurs, sont dotés depuis septembre 2011 de deux (...) Biblio L'architecture d'entreprise expliquée Projets Le Crédit Agricole bascule l'Île de France sur le système unifié Nice Chiffres-clés Décisionnel : priorité au pilotage d'activité Biblio Savoir analyser le trafic web Economie Amadeus obtient un financement européen de 200 millions d'euros pour son innovation >> Toute l'actualité
CONFERENCES GESTION DES RISQUES: Protéger l'entreprise ouverte, sociale et mobile 05/06/2012 De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e Programme   Inscrivez-vous Toutes les conférences		AGENDA T2M It's time to marketing Du mercredi 23 mai 2012 au jeudi 24 mai 2012 Porte de Versailles en savoir plus Tout l'agenda
		CONTRIBUTIONS Ne laissez pas les dépenses d'exploitation amputer le financement des investissements Jim McGittigan - Parole d'expert Directeur de recherche au sein du cabinet Gartner Les directeurs des systèmes d'information (DSI) sont chargés de maximiser la valeur des maigres ressources (...) Appels d'offres : accroître le partenariat entre les entreprises et les collectivités Patrick Duchateau - Parole d'expert Responsable du service informatique et statistique de la Fédération Française du Bâtiment Optimiser les procédures aux appels d'offres peut se faire grâce à la dématérialisation. Celle-ci trouverait (...) Toutes les expertises

. Web-profils.com, la place de marché du conseil et de l'ingénierie