La CNIL inflige une sanction de 50 000 euros à Optical Center pour défaut de sécurité des données clients

La CNIL a condamné l’entreprise Optical Center à une sanction de 50 000 euros pour sécurité et confidentialité insuffisante des données clients.

Après une première mise en demeure, la CNIL a jugé qu’Optical Center n’avait pas mis en place les mesures adaptées pour assurer la sécurité de ses données clients (notamment les 170 000 comptes utilisateurs en ligne).

La CNIL pointe également un contrat signé avec un prestataire dans lequel ne figurait pas de clauses relatives aux obligations du prestataire en matière de sécurité et de confidentialité des données.

(La délibération en pdf)