Forces de l’ordre et juridictions, bien qu’on en parle peu, ne sont pas exonérées du respect du RGPD, ou de sa petite soeur, la directive Police-Justice.
L’autorité de protection des données polonaise a ainsi prononcé une amende à l’encontre d’une juridiction, dont les membres avaient perdu trois clés USB, non chiffrées, contenant des projets de jugement. Le montant de l’amende prononcée semble – de l’ordre de 6 000,00 euros – semble sans commune mesure avec celle de 120 000,00 GBP prononcée en 2012 par l’ICO contre la police de Manchester, pour des faits identiques.
L’export des données ayant apparemment été décidé par les magistrats seuls, on aurait pu s’interroger quant à leur requalification en responsable de traitement.
Ce qui n’aurait en tout état de cause pas exonéré le responsable de traitement, qui aurait dû limiter la connexion des supports mobiles et l’utilisation de stockages non chiffrés.
Outre ces mesures, il est intéressant de s’assurer que :
1) La charte informatique encadre strictement le recours aux disques amovibles
2) Le personnel est sensibilisé aux risques liés à l’utilisation de ces supports
Et idéalement, la mise à disposition d’une station blanche, pour décontaminer les supports.
Besoin de vérifier la solidité de votre charte informatique solide ? Contactez-nous dès maintenant pour protéger votre entreprise des risques liés aux données ! ➡️ Cliquez ici«