Sécurité des données clients: la CNIL corrige la vue floue d'Optical Center
La CNIL a affligé à l'enseigne Optical Center une amende record de 250 000 euros. En cause: la protection insuffisante des données personnelles de ses clients.
La CNIL reproche à Optical Center de n’avoir pas assez sécurisé l’accès à des données personnelles de ses clients depuis son site Internet.
Le réseau de magasins d’opticiens Optical Center a écopé d’une amende de 250 000 euros en raison d’un défaut de sécurité sur son site Internet marchand. Un record en termes de montant fixé par la CNIL. A deux reprises entre 2015 et 2017, Optical Center a été rattrapé au collet par la Commission Nationale de l’Informatique et des Libertés pour les manquements à ses obligations de protection des données personnelles de ses clients. Des précautions n’ont pas été prises à propos de l’affichage des factures qui apparaissaient sans passer préalablement par la connexion sécurisée de l’espace client. Place de l’IT propose un article de synthèse sur cette affaire Optical Center portant sur la gestion des données personnelles sur un site marchand.
Rendre cet article en accès gratuit et visible par tous
