[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"article_321":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":5,"metaDescription":5,"wordCount":7,"readTime":7,"title":8,"nbDownloads":7,"excerpt":5,"lang":9,"url":10,"intro":11,"featured":12,"state":13,"author":14,"authorId":15,"datePublication":21,"dateCreation":22,"dateUpdate":22,"mainCategory":23,"categories":38,"metaDatas":44,"imageUrl":45,"imageThumbUrls":46,"id":54},false,null,"\u003Cp>Le \u003Cstrong>Conseil d'Etat\u003C/strong>, par une \u003Ca href=\"https://www.legifrance.gouv.fr/ceta/id/CETATEXT000042499856?tab_selection=all&amp;searchField=ALL&amp;query=433311&amp;page=1&amp;init=true\" rel=\"nofollow\">décision\u003C/a> du 4 novembre 2020, a confirmé la \u003Ca href=\"https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000038552658/\" rel=\"nofollow\">décision de sanction à l'encontre de la société SERGIC du 29 mai 2019\u003C/a> par la \u003Cstrong>CNIL\u003C/strong>.\u003C/p>\r\n\u003Cp>Dans cette décision, le Conseil d'Etat :\u003C/p>\r\n\u003Col>\r\n\u003Cli>confirme que \u003Cstrong>dans ses contrôles en ligne, la CNIL peut télécharger des fichiers\u003C/strong> en toute légalité,\u003C/li>\r\n\u003Cli>confirme qu'une \u003Cstrong>sanction peut être prise sans mise en demeure préalable\u003C/strong>, c'est à dire sans demande de correction du manquement.\u003C/li>\r\n\u003Cli>juge \u003Cstrong>proportionnée la sanction de 400 000 euros\u003C/strong> infligée en raison d'une faille de sécurité rendant accessibles des documents de plusieurs dizaines de milliers de candidats à la location et pour absence d'archivage intermédiaire.\u003C/li>\r\n\u003C/ol>\r\n\u003Cblockquote>\r\n\u003Cp>La sanction sert notamment à \"\u003Ci data-tomark-pass=\"\">\u003Cstrong>assurer le caractère dissuasif et informer les utilisateurs du traitement concerné des risques auxquels ils ont été confrontés\u003C/strong>\u003C/i>\".\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cp>Pour rappel, la société SERGIC avait été condamnée à 400 000 euros d'amende pour \u003Cstrong>non respect de l'article 32 du RGPD sur la sécurité.\u003C/strong> En effet, des dizaines de miliers de documents de candidats étaient librement accessibles à des tiers non autorisés. Ainsi la \u003Cstrong>faille de sécurité permettait d’accéder facilement à près de 300 000 fichiers concernant près de 30 000 personnes\u003C/strong>, dont des documents aussi sensibles que des contrats de travail, bulletins de salaires, avis d’imposition et justificatifs d’identité, comme des copies d’attestations de carte vitale faisant état du numéro de sécurité sociale (NIR).\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>\u003Cstrong>\u003Ca href=\"https://www.dastra.eu/fr/data-breach\">Découvrez comment la documentation des violations de données est facilitée avec l'application DASTRA.\u003C/a>\u003C/strong>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cp>Il lui avait également été reproché \u003Cstrong>de ne pas assurer une conservation des données de manière satisfaisante,\u003C/strong> notamment en conservant l'ensemble des données en base active sans mettre en place d'archivage intermédiaire tel que recommandé par la norme simplifiée NS-021 du 18 décembre 2003 qui indique notamment de limiter la durée de conservation de telles données en base active à trois mois et, au-delà de cette durée, de détruire les données ou de les archiver dans une base distincte ou d’opérer une séparation logique avec les données actives, de sorte qu’elles ne soient plus accessibles pour la gestion courante mais continuent à être détenues afin de permettre au responsable de traitement de répondre à des obligations légales ou à des fins contentieuses ou précontentieuses.\u003C/p>\r\n\u003Cp>La durée de 6 années en base active avait été jugée totalement disproportionnée.\u003C/p>\r\n\u003Cblockquote>\r\n\u003Cp>\u003Cstrong>\u003Ca href=\"https://www.dastra.eu/fr/data-processing\">Découvrez comment gérer les durées de conservation avec DASTRA.\u003C/a>\u003C/strong>\u003C/p>\r\n\u003C/blockquote>\r\n\u003Cp>Sur le montant, le Conseil d'Etat estime les manquements suffisemment graves pour justifier le montant qui correspond à \u003Cstrong>1% du chiffre d'affaires\u003C/strong>, notamment au regard des sanctions demandées par le RGPD.\u003C/p>\r\n",0,"Le Conseil d'État confirme la sanction de la CNIL de 400 000 euros infligée à SERGIC ","fr","conseil-etat-sergic","Le Conseil d'Etat, par une décision du 4 novembre 2020, a confirmé la décision de sanction à l'encontre de la société SERGIC du 29 mai 2019 par la CNIL.",true,"Published",{"id":15,"displayName":16,"avatarUrl":17,"bio":18,"blogUrl":19,"color":5,"userId":15,"creationDate":20},31,"Jérôme de Mercey","https://static.dastra.eu/tenant-10/avatar/31/Zuh7XFZe5EnnTo/design-sans-titre-2-150.png","COO/cofounder","https://www.dastra.eu","2021-11-15T12:57:57","2020-11-26T19:57:04.108","2020-12-01T08:35:34.1428593",{"id":24,"name":25,"description":26,"url":27,"color":28,"parentId":5,"count":5,"imageUrl":5,"parent":5,"order":7,"translations":29},2,"Blog","A list of curated articles provided by the community","article","#28449a",[30,32,35],{"lang":9,"name":25,"description":31},"Une liste d'articles rédigés par la communauté",{"lang":33,"name":25,"description":34},"es","Una lista de artículos escritos por la comunidad",{"lang":36,"name":25,"description":37},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[39],{"id":24,"name":25,"description":26,"url":27,"color":28,"parentId":5,"count":5,"imageUrl":5,"parent":5,"order":7,"translations":40},[41,42,43],{"lang":9,"name":25,"description":31},{"lang":33,"name":25,"description":34},{"lang":36,"name":25,"description":37},[],"https://static.dastra.eu/content/d2114598-9088-4866-8f57-7ebff8f708ac/photo-jugement-marteau-1000.jpg",[47,48,49,50,51,52,53],"https://static.dastra.eu/content/d2114598-9088-4866-8f57-7ebff8f708ac/photo-jugement-marteau-1000.webp","https://static.dastra.eu/content/d2114598-9088-4866-8f57-7ebff8f708ac/photo-jugement-marteau.webp","https://static.dastra.eu/content/d2114598-9088-4866-8f57-7ebff8f708ac/photo-jugement-marteau-1500.webp","https://static.dastra.eu/content/d2114598-9088-4866-8f57-7ebff8f708ac/photo-jugement-marteau-800.webp","https://static.dastra.eu/content/d2114598-9088-4866-8f57-7ebff8f708ac/photo-jugement-marteau-600.webp","https://static.dastra.eu/content/d2114598-9088-4866-8f57-7ebff8f708ac/photo-jugement-marteau-300.webp","https://static.dastra.eu/content/d2114598-9088-4866-8f57-7ebff8f708ac/photo-jugement-marteau-100.webp",321]