Une fuite de données chez l’Autoriteit Persoonsgegevens aux Pays-Bas a révélé par mégarde au grand public les noms des membres de son personnel.
Les entreprises à la base d’une fuite involontaire de données sont aux Pays-Bas légalement obligées de la mentionner auprès de ce qu’on appelle là-bas l’Autoriteit Persoonsgegevens. L’ironie veut que ce soit précisément ce contrôleur qui soit à présent aux prises avec ce genre de situation. Dans les quelque 800 fichiers pdf qui étaient disponibles en ligne, il était en effet possible de relever dans les métadonnées les noms des membres de son personnel.
“Notre politique consiste à ne pas révéler les noms de nos collaborateurs”, explique la porte-parole Pauline Gras de l’Autoriteit Persoonsgegevens au site d’infos NU.nl. “Voilà pourquoi les auteurs d’enquêtes, d’avis légaux et de comptes-rendus ne sont jamais rendus publics.”
La fuite a entre-temps été colmatée. “Tout les pdf concernés, nous les avons adaptés”, confirme Gras. En outre, le contrôleur néerlandais a informé son personnel de la fuite.
Egal devant la loi
L’autorité publique insiste sur le fait qu’aux Pays-Bas, tout le monde est égal devant la loi. “En cas de fuites de données, il existe une procédure qui s’applique à toutes les organisations, nous compris”, déclare Gras. Mais la porte-parole ajoute que dans ce cas spécifique, une mention n’aurait pas été obligatoire.
Une fuite de données ne doit être déclarée aux Pays-Bas que si les conséquences peuvent être sérieuses pour la sécurité des données personnelles. Cette fois, l’impact de la fuite semble donc peu important.
