🦹 5 629. C’est le nombre de violations de données qui ont été notifiées à la CNIL en 2024.
↗️ Ce nombre a augmenté de 20% par rapport à 2023.
La CNIL a constaté que les modes opératoires des attaquants étaient souvent similaires et exploitaient régulièrement les mêmes failles.
La CNIL a fait les constats suivants :
❌ les informations de connexion (identifiant et mot de passe) utilisées pour l’attaque avaient été compromis
❌ les intrusions et exfiltrations n’ont pas été détectées par l’organisme avant la mise en vente des jeux de données
❌ une part significative des incidents impliquait un sous-traitant.
👉 Rappel : vous avez une obligation de notifier la CNIL en cas de violation de données personnelles, dans un délai de 72 heures à compter de la prise de connaissance de la violation.
📩 Si vous souhaitez revoir votre procédure en cas de violation des données, contactez-moi.
Vous cherchez un avocat RGPD pour votre mise en conformité au RGPD ? Contactez-moi.