去年秋天,Free是網絡攻擊的受害者。海盜設法偷了1900萬用戶的數據,et五百萬iban地址。這種巨大的數據洩漏迅速導致了針對操作員客戶的一波騙局。
事實幾週後,國家數據保護委員會(CNIL)已有需要控制自由的場所。在一系列檢查中,數據保護局檢查了Xavier Niel的公司已採取了適當的措施保護私人信息訂戶。
遵循數據盜竊,自由制裁風險
幾個月後,此案可能導致制裁。 CNIL與我們聯繫,表明它已決定開始製裁程序反對自由。數據保護局基於1978年1月6日的第78-17號法律,該法律監督法國對個人數據的保護,並在違規時規定了製裁,特別是通過第22條。
作為此程序的一部分,CNIL剛剛任命了一名報告員,也就是說,該機構學院的成員負責指導該文件。這是“在限制CNIL培訓之前提出案件”,負責制裁。報告員將不得不收集有關的證據“對GDPR的貢獻”並以報告的形式出示它們。
正是該報告將確定自由是否會得到製裁。這是一個制裁程序的關鍵步驟cnil。正如該機構指出的那樣,受限制的培訓仍然必須確定自由是否失敗了其數據保護義務。
對自由的製裁是什麼?
如果有經驗證明的失敗,Free可能會得到一個簡單的提醒,可以提醒您可以進行的命令或行政罰款多達2000萬歐元或年營業額的4%。 CNIL還可以自由地糾正全職團隊所指出的缺點。如果延遲,操作員再次有罰款。
cnil有已經被批准了在管理其訂戶個人數據中的缺點。實際上,操作員在2022年被判處30萬歐元罰款。CNIL控制增加的框架。該螺絲必須允許該機構回應法國數據洩漏的爆炸。
