La CNIL a été, au départ saisie d’une plainte d’un salarié d’une société de conseil en systèmes d’information. Ce salarié reprochait à son employeur l’installation d’un dispositif de vidéosurveillance réalisée sans information préalable des salariés et dont l’usage était jugé abusif.
Après avoir souligné les manquements à l’obligation de proportionnalité du dispositif de vidéosurveillance et à l’obligation d’informer les salariés, la CNIL a également, constaté, lors de différents contrôles, que les mots de passe utilisés par les salariés pour accéder aux ordinateurs professionnels et aux données à caractère personnel contenues dans les appareils informatiques étaient composés d’une suite de cinq caractères.
Les salariés choisissaient des mots de passe trop simples qui correspondaient à leur prénom ou à leur nom de famille. En outre, certains mots de passe étaient restés inchangés depuis l’année 2011.
Selon la CNIL, “la brièveté des mots de passe, leur déductibilité, leur simplicité et l’absence de renouvellement font encourir un risque certain aux données traitées”.
La CNIL a déclaré que la société a manqué à l’obligation d’assurer la sécurité des données à caractère personnel imposée par l’article 34 de la loi du 6 janvier 1978 modifiée, aux termes duquel :
“Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès”.
http://www.juritravail.com/Actualite/propriete-intellectuelle-ntic/Id/81231
Mickaël MINGEAU
Professionnel et expert en droit appliqué à la sécurité privée, avec plus de 20 ans d'expérience dans ce secteur. Consultant, Formateur et enseignant. Titulaire d'une licence professionnelle, SSIAP 3.
Suivez moi ! :
Leave a Comment