Sécurité informatique (manquement à la)

Droit pénal des affaires

Les obligations en matière de sécurité des données personnelles

Les données à caractère personnel doivent être traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, ou l'accès par des personnes non autorisées, à l'aide de mesures techniques ou organisationnelles appropriées. Sont punis :

  • le fait de procéder ou de faire procéder à un traitement de données à caractère personnel, sans mettre en œuvre les mesures de sécurité prescrites en ce sens, au RGPD ou dans loi Informatique et Libertés ;
  • le fait pour un fournisseur de services de communications électroniques ou pour un responsable de traitement, de ne pas procéder à la notification, sans délai, d'une violation de données à caractère personnel à la CNIL ou à l'intéressé ;
  • le fait de collecter, de manière intentionnelle, des données à caractère personnel par un moyen frauduleux, déloyal ou illicite.


Les responsabilités des responsables de traitement

Toute personne qui ordonne ou effectue un traitement d'informations nominatives s'engage de ce fait, vis-à-vis des personnes concernées, à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment d'empêcher qu'elles soient déformées, endommagées ou communiquées à des tiers non autorisés. Un manquement à la sécurité informatique est constitué, dès lors que l’accès à un serveur n’est encadré d’aucune mesure de restriction d’accès satisfaisante dans la mesure où il est possible d’y accéder à partir d’une URL composée d’une adresse IP facilement identifiable à l’aide de programmes de balayage de ports, qui sont disponibles sur le web et souvent utilisés par les attaquants afin de détecter des serveurs non ou mal sécurisés.


Sanctions prévues par l'article 226-17-1

L'article 226-17-1 punit de cinq ans d’emprisonnement et de 300 000 euro d’amende le fait pour un fournisseur de services de communications électroniques ou pour un responsable de traitement de ne pas procéder à la notification d'une violation de données à caractère personnel à la CNIL ou à l'intéressé.

Glossaire
 / 
Droit pénal des affaires
 / 
Sécurité informatique (manquement à la)

Vous souhaitez bénéficier d'une démonstration de la plateforme Livv ?

Dans vos bureaux ou en visio, nos équipes s'adaptent à vos besoins. Vous pouvez également nous contacter via notre formulaire de contact.

Prendre RDV pour une démo

Droit pénal des affaires

Trafic d’influence passif
Vol
Pollution des eaux superficielles, souterraines ou des eaux de la mer
Dividendes fictifs (distribution)
Atteinte à l’intégrité de données
Infraction de conséquence
Faux matériel
Chantage
Insolvabilité (organisation frauduleuse de)
Abus de biens sociaux
Diffusion de fausses informations
Manœuvres frauduleuses
Élément décoratif accompagnant un texte descriptif Livv.

Inscrivez-vous à la newsletter Livv

et recevez chaque semaine des informations exclusives en droit des affaires. En savoir plus

Accédez à toute l'intelligence du droit des affaires

Inscrivez-vous gratuitement sur Livv et bénéficiez de notre expertise en droit des affaires.

Essayer gratuitement Livv

Vous souhaitez bénéficier d'une démonstration de la plateforme Livv.eu ?

Dans vos bureaux ou en visio, nos équipes s'adaptent à vos besoins.

Logotype Livv, 1ère plateforme juridique spécialisée dans le droit des affaires
Veille juridique
Articles d'actualitésNewslettersLe podcast LivvBibliothèqueGlossaireMatières en droit des affairesLa newsletter Livv
© LIVV - XXXX tous droits réservés.