Le rapport réalisé par DLA Piper’s cybersecurity team recense 59 430 atteintes à la protection des données entre le 25 mai 2018 et le 28 janvier 2019 (Journée de la protection des données).
Bonnet d’âne pour trois pays ! Au cours de cette période, les Pays-Bas, l’Allemagne et le Royaume-Uni sont de loin en tête pour le nombre de signalements. L’étude menée par DLA Piper, un cabinet d’avocats d’affaires international, précise que ce trio est responsable de près des deux tiers des notifications d’atteinte à la protection des données, avec respectivement 15 400, 12 600 et 10 600 communications.
Les Pays-Bas, avec 89,8 infractions signalées pour 100 000 habitants, arrivent en tête lorsque le nombre de notifications est pondéré en fonction de la population du pays. Ils sont suivis par l’Irlande et le Danemark.
Il y a aussi les « bons » élèves : Liechtenstein, Islande et Chypre ont enregistré, avec, respectivement, 15, 25 et 35 infractions.
Au cours de cette période analysée, les régulateurs ont infligé 91 amendes pour des violations du Règlementeuropéen. Mais toutes n’étaient pas liées à l’exposition de données personnelles, selon le rapport de DLA Piper.
Sur les 26 pays pour lesquels des données sur les notifications d’infractions sont disponibles, le Royaume-Uni, l’Allemagne et la France se classent respectivement dixième, onzième et vingt et unième sur la base d’une amende par habitant déclarée.
L’amende la plus élevée (50 millions d’euros) est celle infligée par la Commission nationale de l’informatique et des libertés (CNIL) à Google pour avoir traité des données personnelles à des fins publicitaires sans avoir obtenu l’autorisation requise par le RGPD.
En Allemagne, les régulateurs ont infligé une amende de 20 000 € à une entreprise pour avoir omis de protéger les mots de passe de ses employés par des hachages. En Autriche, une amende de 4 800 € a été infligée pour avoir utilisé un système de vidéosurveillance non autorisé qui surveille partiellement un trottoir public.
Mais ces statistiques reflètent-elles la réalité ? « Il est fort probable que la CNIL ne reçoive pas toutes les notifications qui devraient lui être faites », ne serait-ce que par ignorance des obligations en la matière, a déclaré au Monde un porte-parole de cette commission.
Source : dlapiper.com