Document destiné aux hackers éthiques
Le PFPDT a été informé de failles dans la protection des données et la sécurité par des hackers bien intentionnés, communément appelés « hackers éthiques » (white hat hackers). Ainsi, après avoir reçu un signalement de la part d’un particulier, nous avons procédé à l’établissement des faits concernant une banque de données insuffisamment sécurisée de centres privés de dépistage du COVID-19. Ayant constaté que les responsables avaient pris des mesures d’urgence appropriées après la découverte de la faille et qu’ils avaient pu prouver qu’aucun tiers n’avait accédé aux données en dehors du hacker éthique, nous avons clos notre enquête sans formuler de recommandations. Afin que, dans des cas de figure de ce genre, tous les acteurs agissent efficacement et dans le respect de la législation sur la protection des données, le PFPDT a rédigé un document contenant des propositions d’action concrètes.
Dernière modification 26.06.2023