Infos - Souscription

09 75 18 80 51

[Brève] La CNIL sanctionne Optical Center pour diffusion de données personnelles et médicales

logo de la CNIL

La CNIL vient de sanctionner Optical Center d'une amende 250 000€. Le site de l'opticien a laissé filer des factures avec des données personnelles et des données médicales (ophtalmologiques).

En juillet 2017, la CNIL a été informée d'une fuite de données chez Optical Center. Le gendarme des données a procédé à un contrôle sur le site Internet.

Les enquêteurs de la CNIL ont constaté que le site d'Optical Center donnait accès aux factures de clients via des adresses URL personnalisées. Or les factures contiennent des données personnelles avec nom, prénom, adresse postale et numéro de sécurité sociale, ainsi que des données de santé avec la correction ophtalmologique du patient. Le contrôle dans les locaux de la société a confirmé la faille.

Malgré la réactivité d'Optical Center, la commission de sanction sanctionne le défaut dans l'attention particulière de la société sur ces fichiers et le défaut de sécurisation du site. Du fait d'un précédent en matière de sécurité des données, elle sanctionne Optical Center d'une amende de 250 000€. Au vu des données concernées et du volume de documents concernés (plus de 334 000), elle rend publique la sanction.

 
Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :