Pour avoir égaré les données personnelles de près de 46 000 clients, la filiale Britannique du groupe d’assurance Zurich (ZFS) s’est vu infliger une amende de 2,28 M£ par la FSA (Financial Services Authority) peut-on lire sur la BBC Online. Le montant de l’amende, précise le quotidien, aurait pu être plus élevé (3,25 M£) si le groupe Zurich n’avait pas accepté une procédure de règlement à l’amiable dès le début des poursuites.
La perte de ces données remonterait au mois d’août 2008, et serait survenue lors d’un transfert d’informations non chiffrées entre l’antenne du Royaume Uni et un datacenter situé en Afrique du Sud. Datacenter lui-même filiale du groupe financier. La perte de données n’aurait été avouée par les responsables du centre de données qu’un an plus tard, une « distraction » considérée comme une circonstance aggravante par la FSA, justifiant le montant record de l’amende. Les données égarées –dont certaines contiendraient des détails bancaires- n’auraient pas été exploitées de manière malveillante.
En France, puisque l’on n’en parle pas, de telles pertes d’informations n’arrivent jamais.
Moi aussi ça me fait peur tous ces sites webs, ces banques, ces sociétés anglo-saxonnes qui perdent tout le temps les données de leurs clients ; ne pourraient-elles pas prendre exemple sur la France ?
Jamais d’actualité de perte de données confidentielles ou personnelles chez nous.
Peut-être que les 100 agents de la CNIL sont les meilleurs DLP du monde ? 😉