Violations annoncées

Annonce d'hébergement de données sensibles très temporaire sur une application hébergée aux USA, sans avoir respecter préalablement toutes les conditions pour ce faire. Les mesures adéquates ont été prises dès la découverte (dossier 2024.5275).

Une annonce de violation de sécurité est parvenue à propos d'un mauvais adressage d'un document personnel. Au vu des informations reçues, aucune mesure n'a été imposée. Il a néanmoins été rappelé que les responsables de traitement se doivent de vérifier que leur processus de traitement des données personnelles respectent les exigences de la CPDT-JUNE (dossier 2024.5436).

Le sous-traitant d'une entité neuchâteloise ayant subi un hacking, l'annonce de violation de la sécurité des données a été transmise. Au vu des informations reçues, aucune mesure n'a été imposée. Il a été rappelé que les responsables de traitement se doivent de vérifier que leurs sous-traitants respectent les exigences de la CPDT-JUNE (dossier 2024.5242).

Suite à une communication à des personnes non autorisées, il a été vérifié que les personnes concernées ont été informées et que des mesures correctrices ont été implémentées. Le nécessaire ayant été fait, le dossier a été clôturé sans mesure supplémentaire (dossier 2024.5205).