En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
Sigma_ebook_hybridation_leaderboard

Y compris pénales !

Jalios_Digital Summit 2017_pave

Mais la palette des sanctions ne s’arrête pas là car la Loi n’a pas abrogé les sanctions pénales qui peuvent être appliquées par les tribunaux de l’ordre judiciaire. Il y a donc un cumul possible de sanctions et il n’est plus rare qu’une entreprise sanctionnée par la Cnil se voit ensuite poursuivie au pénal. Les articles 226-16 à 226-24 du code pénal prévoient jusqu’à 5 ans d’emprisonnement et 300 000 euros d’amende et même 1,2 million d’euros d’amende pour les personnes morales. Le propre de l’action pénale est justement de casser la “coquille” société pour atteindre les personnes physiques. Le plus souvent, les actions concerneront le représentant légal, soit le Gérant ou Président, sauf si celui-ci a délégué ses pouvoirs à un directeur, comme le DSI. Ces sanctions pénales sont, notamment, le fait de “y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel” sans déclaration ou autorisation préalable de la Cnil ou “le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite”, soit le plus souvent sans l’accord préalable de la personne concernée. Il existe une obligation spécifique de sécurité du système d’information. L’article 34 de la Loi de 1978 prévoit que le responsable du traitement est tenu de prendre “toutes précautions utiles” pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. L’article L 226-17 du code pénal dispose que : “le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures prescrites (…) est puni de cinq ans d'emprisonnement et de 300 000 Euros d'amende.”

Y compris pénales !
Notez cet article

Article précedent
Une palette de sanctions


Article suivant
La protection du Dsi


Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybermenace : "L’hameçonnage franchit un cap avec le détournement d'email", Alexandre Delcayre, Palo Alto

    Alexandre Delcayre, directeur Systems Engineering Europe du Sud, Russie, Israël, et l'Unit42, l'unité de recherches…

    > En savoir plus...
Etudes/Enquêtes
  • Gestion de l'expérience collaborateurs : à charge des RH ou des DSI ?

    Les ressources humaines (RH) ont longtemps été considérées comme étant responsables de l'expérience des employés.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Azure _Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
Global Knowledge_Docker_Skycraper