Poster un message

En réponse à l'article :

Vol de données Uber : quelles obligations aurait dû respecter le groupe américain sous l’ère du RGPD ? Par Florent Gastaud, Data Protection Officer. retour à l'article

30 novembre 2017, 16:00

1. Que s’est-il passé ? La société Uber Technologies Inc. s’est faite dérober les données à caractère personnel de 57 millions de personnes à travers le monde entier [1]. Les personnes concernées sont une partie des clients et chauffeurs partenaires du groupe américain. C’est une fuite massive, de par la quantité de personnes concernées, et singulière, de par la volonté d’Uber de camoufler celle-ci. La société américaine a en effet versé une somme de 100 000 dollars aux hackers, contre leur silence et (...)

[1] Article du site bloomberg.com, 21 novembre 2017, “Uber Paid Hackers to Delete Stolen Data on 57 Million People”

[2] Article publié sur www.uber.com, 21 octobre 2017, « 2016 Data Security Incident »

[3] Article 34 de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés

[4] Article 19 du Règlement 910/2014 du Parlement Européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE] ou encore aux Opérateurs d’Importance Vitale (OIV) [[Article R1332-41-10 du Code de la défense

[5] Federal Data Protection Act, Section 42a, Obligation to report unlawful access to data

[6] Article 33 du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE

[7] Guidelines on Personal data breach notification under Regulation 2016/679, 3 octobre 2017

[8] Article 34 du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE

[9] Article publié sur www.uber.com, 21 octobre 2017, « 2016 Data Security Incident »

[10] Article 83 du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE

[11] Article 82 du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE

[12] Article 80 du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE

[13] Article 3 du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE

Je ne suis pas un robot

modération a priori

Attention, votre message n’apparaîtra qu’après avoir été relu et approuvé. Nous ne publions pas de commentaires diffamants, publicitaires ou agressant un autre intervenant.
Note de la rédaction: Notez que ce forum n'est pas un lieu adapté aux conseils juridiques, qui nécessitent confidentialité et détails, ce que ne permet pas une page publique. Pour cette raison aussi, il n'y a pas d'obligation de réponse de l'auteur. Si vous attentez un conseil précis et personnalisé, il faut consulter un avocat directement.

Ajoutez votre commentaire ici

Titre

Texte de votre message (obligatoire)

Prévenez-moi de tous les nouveaux commentaires de cette discussion par email

Qui êtes-vous ?

Nom

Courriel (non publié)