Il faut retenir de cette sanction :
- On doit protéger les données bancaires de nos clients, fournisseurs, etc. Ici, Slimpay avait un serveur non sécurisé contenant des IBAN.
- On doit s’assurer que nos sous-traitants et fournisseurs soient en conformité et respectent le RGPD. L’absence de cette vérification dans les contrats de SlimPay l’a condamné en tant que responsable au premier Chef.
- La CNIL peut élargir son enquête à d’autres points que ceux fixés par la requête initiale. Comme pour un contrôle fiscal. Ici, le point d’origine était la fuite de données du serveur, élargir au défaut du respect contractuel des sous-traitants.
Petits ou grands, apprenons à respecter les données de nos contacts !