16 mars 2022
L'Autorité suédoise pour la protection de la vie privée (IMY) a enquêté sur une violation de données personnelles au sein des douanes suédoises et note que l'agence a eu des routines déficientes et des barrières techniques insuffisantes, ce qui a conduit au transfert de données d'enquêtes criminelles des téléphones portables du personnel vers un service américain. service cloud.
IMY a maintenant terminé une enquête sur une violation de données personnelles aux douanes suédoises. Quelques employés des activités d'application de la loi des douanes suédoises ont utilisé le service cloud Google Photo dans les téléphones portables de leur personnel. Les responsables avaient lié leurs comptes Google Photo privés à leurs téléphones portables, qui synchronisaient automatiquement les photos et vidéos prises dans le cadre de leurs fonctions officielles avec le service cloud. Les douanes suédoises ont déclaré que l'utilisation de Google Photos n'était pas autorisée au sein de l'autorité. « Le fait que l'utilisation du service cloud n'ait pas été autorisée ne prive pas les douanes suédoises de la responsabilité qui incombe à l'autorité en tant que responsable du traitement. La douane suédoise n'a pas pris les mesures techniques et organisationnelles appropriées pour empêcher ce qui s'est passé. Les routines existantes et les barrières techniques pour empêcher que les données des mobiles du personnel soient copiées et stockées dans un service cloud américain étaient insuffisantes », déclare Jonas Agnvall qui a dirigé l'enquête. La décision de l'IMY stipule, entre autres, qu'il doit y avoir des routines et des directives claires pour l'utilisation des téléphones mobiles de l'entreprise par les employés et que les employés doivent également recevoir une formation et des informations sur la manière dont les données personnelles peuvent être traitées sur les téléphones mobiles. "Il devrait également y avoir des restrictions techniques pour lesquelles les applications peuvent être téléchargées sur les mobiles du personnel." Cependant, IMY note qu'il existe également des circonstances atténuantes. Seuls quelques employés ont utilisé le service cloud sans l'approbation de l'autorité. Les images et les films téléchargés sur le service cloud ont été supprimés. De plus, après la découverte de l'incident, les douanes suédoises ont pris des mesures techniques et organisationnelles pour prévenir des incidents similaires, notamment en clarifiant les directives et en limitant les possibilités de téléchargement d'applications. « Nous infligeons une amende administrative de 300 000 SEK aux douanes suédoises, ce qui est un montant considérablement inférieur à ce qui aurait été justifié sans les circonstances atténuantes », déclare Jonas Agnvall.
Tous les jours, GRACES.community sélectionne, gratuitement, pour vous le ou les articles importants pour votre prochaine veille réglementaire.
A propos de GRACES.community : pionner et leader des recrutements en Compliance, Ethiques, Gouvernance, Risques !
Proposer une offre de job : https://graces.community/recruteur/
Consulter les offres qui vous correspondent : https://app.graces.community/register/
Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.