Fuite massive de données de santé : Les conseils de la CNIL

Récemment informée de la publication sur internet d’un fichier contenant des données médicales de près de 500 000 personnes, la CNIL répond aux questions des personnes potentiellement concernées.

Comment savoir si cette violation de données vous concerne ?

Lorsque la violation de données est susceptible d’engendrer un risque élevé pour les droits et les libertés, les organismes responsables ont l’obligation d’informer directement les personnes concernées du fait que leurs données ont été compromises et publiées en ligne.

Cela peut être le cas si, comme la presse l’a annoncé, des données de santé particulièrement sensibles ont été divulguées et en nombre important.

Si cette violation vous concerne, l’organisme responsable doit vous en informer dans les meilleurs délais.

Tous les laboratoires ont notifié la CNIL et ont indiqué qu’ils allaient informer les personnes concernées. La CNIL s’assurera que ce soit fait dans les plus brefs délais.

La CNIL n’est pas en mesure de vous informer de la présence de vos données dans ce fichier.

Attention : certains sites web indiquent détenir les données et pouvoir vous dire si vous êtes ou non concerné(e). La CNIL déconseille de les utiliser.

Que pouvez-vous faire si vous êtes concerné(e) par cette violation de données ?

Les principaux risques : l’hameçonnage (phishing) ou l’usurpation d’identité

L’hameçonnage consiste à vous envoyer un courriel ou SMS frauduleux qui vous paraîtra plus réaliste du fait de l’utilisation des données récupérées grâce à la fuite de données (un soi-disant courriel de votre médecin ou de la sécurité sociale par exemple). N’ouvrez surtout pas les pièces jointes, n’y répondez pas, ne consultez pas les liens et supprimez le message immédiatement.

Si vous pensez être victime d’une usurpation d’identitéà la suite de la divulgation d’informations vous concernant, vous pouvez :

• vous rendre sur le site cybermalveillance.gouv.fr pour obtenir des conseils pour vous prémunir d’usurpation ;
• déposer plainte au plus vite auprès d’un commissariat de police ou de gendarmerie.

Si l’usurpation est confirmée, demandez auprès des services de la CNIL une consultation du fichier des comptes bancaires (FICOBA) afin de savoir si des comptes ont été ouverts à votre nom par l’escroc.

Que faire si votre mot de passe est présent dans cette fuite de données ?

Des mots de passe peuvent également être présents dans cette fuite de données. Si vous êtes concerné(e), l’organisme devra vous en informer.

Afin de limiter les risques, et sans attendre cette information de l’organisme, vous pouvez adopter quelques gestes simples :

• changez vos mots de passe des services web que vous utilisez :
  • en privilégiant des mots de passe forts ;
  • en priorisant les services les plus importants (courriel, impôts, banques, sites de commerce en ligne, etc.) ;
• évitez l’utilisation d’un même mot de passe pour différents services ;
• utilisez les authentifications multifacteurs quand elles vous sont proposées par des services de confiance (par exemple l’envoi d’un SMS à usage unique sur votre téléphone pour valider une connexion).

Dans tous les cas, la CNIL n’est pas compétente pour accorder une indemnisation aux personnes ayant subi un préjudice.

Vous pouvez saisir les tribunaux civils qui statueront sur l’existence et l’évaluation de votre préjudice pouvant mener à indemnisation.

Source : Fuite massive de données de santé : comment savoir si elle vous concerne et que pouvez-vous faire ? | CNIL

Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.

Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.

Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.

• Vous souhaitez réagir ?
  Profitez-en pour laisser un commentaire ci-dessous.

• Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
  Consultez nos bons conseils, contactez-nous, demandez-nous un devis.

• Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure

• Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner