Violation de données de deux opérateurs de tiers payant, impliquant pas moins de 33 millions de personnes… Cela fait beaucoup pour la CNIL qui ouvre des enquêtes.
Plus de 33 millions de personnes sont concernées par les violations de données des opérateurs Viamedis et Almerys, qui assurent la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles.
Les mesures de sécurité avant les incidents étaient-elles suffisantes et appropriées au regard des obligations du RGPD ? Celles prises après le piratage le sont-elles aussi ? Face au nombre de personnes concernées, la CNIL a annoncé qu’elle lançait des investigations sur le sujet. La CNIL n’indique pas le temps qui lui sera nécessaire pour mener à bien ses enquêtes. Néanmoins, elle précise qu’elles vont être menées « très rapidement ».
Par ailleurs, l’autorité met en garde les personnes impliquées sur d’éventuelles sollicitations concernant des remboursements de frais de santé. Elle recommande également de « vérifier périodiquement les activités et mouvements sur vos différents comptes. »
« Bien que les données de contact ne soient pas concernées par la violation, il est possible que les données ayant fait l’objet de la violation soient couplées à d’autres informations provenant de fuites de données antérieures« , explique la CNIL.
