De Franse privacytoezichthouder CNIL heeft in 2024 meerdere organisaties AVG boetes gegeven omdat die verouderde encryptie en verbindingsprotocollen gebruikten om data te beschermen. De organisaties gebruikten SHA 1 als hashalgoritme en TLS 1.0 of 1.1, maar die zijn verouderd.

Het is niet bekend om hoeveel organisaties het precies gaat, maar de Commission nationale de l informatique et des libertes of CNIL schrijft dat het in 2024 in totaal 15 sancties heeft opgelegd aan Franse bedrijven voor het overtreden van de AVG. Daarbij deelde de organisatie voor in totaal 98.500 euro aan boetes uit. Het gaat om een reeks aan verschillende overtredingen. Zo hadden de organisaties geen functionaris gegevensbescherming in dienst, deden ze niet aan inzage en verwijderverzoeken en werkten ze slecht mee met de onderzoeken.

Deels draaiden de sancties ook om slechte beveiliging, al specificeert CNIL niet in hoeveel gevallen dat was en welk aandeel dat had in de totale sancties. De toezichthouder zegt dat het boetes heeft uitgedeeld aan meerdere organisaties voor die beveiliging.

Deze versturen we 3-4x per jaar.