TMG mis en demeure par la CNIL

Note des utilisateurs: / 1
MauvaisTrès bien 

La société TMG qui s'occupe de la perception et de la répartition des droits d’auteurs et ses sous-traitants ont été mis en demeure par la CNIL. Cette dernière lui reproche le manque de sécurité des outils qui traitent les données relatives à la "riposte graduée" d'HADOPI

Dans un communiqué adressé à PC Inpact , La CNIL déclare : « Le président de la CNIL a mis en demeure, le 16 juin dernier, les sociétés de perception et de répartition des droits d’auteurs et leur sous-traitant, la société TMG pour insuffisance des mesures de sécurité. En effet, à la suite d’un contrôle effectué au sein de la société TMG, la CNIL a notamment constaté l’insuffisance des mesures de sécurité entourant le traitement mis en œuvre dans le cadre du dispositif dit « de réponse graduée » . Selon la CNIL , la société TMG aurait mal appliqué la loi informatique et libertés . Suite à un contrôle effectué en Mai dernier , la CNIL aurait constaté que la société TMG manquée à ses obligations dans les formalités de conservation des données à caractères privés , notamment en ce qui concerne la conservation de ces dernières .

En outre un manque de sécurité aurait aussi été constaté , la CNIL signale que , « C’est cette absence de sécurité satisfaisante qui est à l’origine de la faille de sécurité présentée par un de ses serveurs informatiques dédiés aux opérations de recherche et développement (R&D). Les contrôleurs ont ainsi relevé un certain nombre de manquements aux obligations de sécurité, incompatibles avec l’activité de TMG : manque de rigueur dans la mise à jour des équipements informatiques, mesures de sécurité physique défaillantes et absence de procédure formalisée garantissant la bonne application de ces mesures ». Cette absence de sécurité ne concerne pas seulement TMG, mais aussi le traitement  des données pour ses clients les SPRD (ou société de perception et de répartition des droits ).

Un contrôle de ces sociétés été prévu tous les trois mois , il semblerait que ce contrôle n'ait jamais été effectué en dehors des phases de test . Les éléments techniques contenus dans cette mise en demeure n'ont pas été rendus public par la CNIL , qui a néanmoins jugé que le public devait être informé de cette action . Elle n'a pas souhaité faire plus de commentaires , les sociétés mises en demeure ont trois mois pour régler les problèmes de sécurité signalés par la CNIL .

Peter Parker

Commentaires  

 

+1 # Fil 07-07-2011 18:41

Moi ça me fais penser à la phrase de Jamel :
Je f'occupe de tout, tu s'occupe de rien!!

Répondre | Répondre en citant | Citer

 

 

0 # Peter Parker 07-07-2011 23:44

moi ce qui me rassure , c'est que la CNIL veille , et ça c'est une bonne nouvelle .

Répondre | Répondre en citant | Citer

 

Rafraîchir la liste des commentaires
S’abonner au flux RSS pour les commentaires de cet article.

Ajouter un Commentaire

Nom (obligatoire)

Adresse email (obligatoire)

Url de votre site Web ou Blog

Recevoir une notification par email lorsqu’une réponse est postée

Rafraîchir

Enregistrer

Annuler

JComments