Fuite de données de santé : sanction de 1,5 million d’euros à l’encontre de la société DEDALUS
Fuite de données de santé : sanction de 1,5 million d’euros à l’encontre de la société DEDALUS Le 15 avril 2022, la formation restreinte de la CNIL a sanctionné la société DEDALUS BIOLOGIE d’une amende de 1,5 million d’euros, notamment pour des défauts de sécurité ayant conduit à la fuite de données médicales de près de 500 000 personnes.
Les trois manquements sanctionnés visent :
-Un manquement à l’obligation pour le sous-traitant de respecter les instructions du responsable de traitement (article 29 du RGPD)
- Un manquement à l’obligation d’assurer la sécurité des données personnelles (article 32 du RGPD)
-Un manquement à l’obligation d’encadrer par un acte juridique formalisé les traitements effectués pour le compte du responsable de traitement (article 28 duRGPD)#Biologie#CNIL#Sanction #DEDALUS#RGPD
https://www.cnil.fr/fr/fuite-de-donnees-de-sante-sanction-de-15-million-deuros-lencontre-de-la-societe-dedalus-biologie