Le 4 mars 2021, l’Agence Danoise de Protection des Données a émis de sérieuses critiques à l’encontre du traitement des données à caractère personnel par le tribunal de la famille, qui ne disposait pas de mesures adéquates dans plusieurs cas. En outre, il y avait un manque de conformité avec les exigences d’un accord écrit du responsable du traitement avec deux responsables du traitement des données.

Après examen des cas de violation de la sécurité des données à caractère personnel signalés, l’Agence Danoise de Protection des Données a constaté que le tribunal de la famille avait signalé à l’Autorité 158 violations de la sécurité des données à caractère personnel jusqu’au 27 septembre 2020. Parmi ces violations, 130 concernaient la divulgation involontaire d’informations personnelles, y compris des informations sur les personnes avec nom et adresse de protection.

Du 16 juin au 8 septembre 2020, l’Agence Danoise pour la Protection des Données a reçu sept plaintes spécifiques sur le traitement des données à caractère personnel par le tribunal de la famille.

Sur la base des notifications et des plaintes reçues, l’Agence Danoise de Protection des Données a procédé à une inspection du traitement des données à caractère personnel par le tribunal de la famille. En particulier, l’Agence Danoise de Protection des Données souhaitait enquêter sur la sécurité des traitements manuels du tribunal de la famille et sur la gestion des sources d’erreurs humaines.

En outre, l’Autorité a également voulu enquêter sur la sécurité des solutions en libre-service du tribunal de la famille, ainsi que sur les lignes directrices du tribunal de la famille pour l’anonymisation du matériel qui a été transmis à d’autres personnes et autorités.

Lors de l’examen des violations de la sécurité des données à caractère personnel, l’Agence Danoise de Protection des Données a constaté que les solutions en libre-service du tribunal de la famille avaient transmis par inadvertance des informations à environ 3400 personnes. Cela est dû à une défaillance technique connue dans un composant qui fonctionnait depuis plusieurs années.

Bien que peu de traitements effectués par le tribunal de la famille comportent des violations de la sécurité des données à caractère personnel, l’Agence Danoise de Protection des Données a relevé plusieurs cas où les erreurs pouvaient être évitées relativement facilement.

Cela vaut tant pour le renforcement des mesures organisationnelles mises en œuvre que pour l’évaluation des risques pour les personnes concernées. L’Agence Danoise pour la Protection des Données a également relevé certains points où la façon dont le support informatique a été conçu et utilisé devrait être optimisée.

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA DANIMARCA