Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Ferde AS a été sanctionnée

AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Ferde AS a été sanctionnée

L’autorité norvégienne de protection des données a infligé une sanction de 5 millions de NOK à la société de transit Ferde AS. Selon les rumeurs, la société aurait notamment transféré illégalement des données personnelles de conducteurs norvégiens en Chine.

Sanction à Ferde AS

Grâce à une nouvelle sur NRK, l’autorité norvégienne de protection des données a été informée que Ferde AS partageait des données personnelles de transit avec un contrôleur de données en Chine. Sur cette base, l’Inspection des données a entamé une enquête visant à déterminer si Ferde a mis en œuvre des mesures de routine afin de garantir une sécurité adéquate des informations partagées en Chine.

Selon l’Autorité, Ferde a violé une série d’obligations de base que l’entreprise a en vertu de l’ordonnance sur la protection de la vie privée pour une période de 1-2 ans. Entre autres, elle n’a pas de base légale pour les transferts de données personnelles vers la Chine.

Pour cette raison, l’Inspection des données maintient sa décision d’imposer une sanction de 5 millions de NOK, après avoir envoyé à l’entreprise un avertissement de sanction du même montant au début de cette année.

Graves lacunes

L’ordonnance sur la protection des données exige que Ferde AS, en tant que responsable du traitement des données, puisse prouver qu’elle a mis en œuvre un certain nombre de mesures visant à garantir que les données à caractère personnel sont traitées de manière suffisamment équitable.

Dans le cadre de ses enquêtes, l’Inspection des données a révélé que Ferde AS ne disposait ni d’un accord de traitement des données, ni d’une évaluation des risques, ni d’une base de transfert pour le traitement des données personnelles des automobilistes en Chine. Il s’agit là d’obligations essentielles au titre de la réglementation relative à la protection de la vie privée, qui doivent être mises en place avant que le traitement des données personnelles puisse avoir lieu.

C’est grave. L’objectif de ces outils est d’établir le cadre du traitement des données personnelles, d’identifier les faiblesses du système et de garantir un traitement sûr et confidentiel des données. L’entreprise a également transféré des données personnelles en Chine et un grand nombre de personnes sont concernées. C’est pourquoi l’Autorité a imposé des frais de violation aussi élevés.

L’accent mis sur le transfert en dehors de l’EEE

L’Inspection des données s’est concentrée uniquement sur les questions relatives à l’existence d’un accord de traitement des données, à l’évaluation des risques et à la base du transfert des données personnelles en dehors de l’EEE. Nous avons en outre limité nos investigations aux conditions réelles telles qu’elles se présentaient au cours de la période de septembre 2017 et jusqu’en octobre 2019. L’Inspection des données n’a pas évalué d’autres questions relatives au traitement des données personnelles par Ferde, notamment le contenu des accords conclus, le contenu de l’évaluation et les critères de risque résultant de l’arrêt de la CJUE dans l’affaire Schrems II.

La décision peut faire l’objet d’un recours. Le délai de réclamation est de trois semaines à compter de la réception de la lettre.

Décision sur la sanction de l’infraction – Ferde AS:

20_01727-3vedtak-om-overtredelsesgebyr---ferde-as

SOURCE: AUTORITÉ NORVÉGIENNE DE PROTECTION DES DONNÉES

Proposé pour vous

Recherche avancée