Bureau Du Cabinet
Date de l'amende:
25/11/2021
Structure ou entité mise en cause :
Bureau Du Cabinet
Quelle est la base légale ?
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information
Détail des faits
La DPA britannique (ICO) a infligé une amende de 585 000 EUR au Cabinet Office. Le 27 décembre 2019, le Cabinet Office a publié un fichier sur GOV.UK contenant les noms et adresses non censurées de plus de 1 000 personnes qui avaient reçu les honneurs du Nouvel An. Des personnes appartenant à un large éventail de professions à travers le Royaume-Uni ont été touchées, y compris des personnes très connues du public. Après avoir appris la violation de données, le Cabinet Office a supprimé le lien Web vers le fichier. Cependant, le fichier était toujours dans le cache et était accessible en ligne aux personnes disposant de l'adresse exacte du site Web. Les données personnelles divulguées étaient disponibles en ligne pendant deux heures et 21 minutes et avaient été consultées 3 872 fois. La violation s'est produite en raison d'une erreur dans la configuration du nouveau système informatique du Cabinet Office. L'ICO a constaté que le Cabinet Office n'avait pas pris les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque pour les personnes concernées.
Télécharger le document officiel de la décision