"Tous les clients ont immédiatement été contactés et mis au courant, explique l'entreprise spécialisée en logiciels de gestion pour les professionnels de la santé. Entre-temps, nous avons pris des dispositions supplémentaires afin d'éviter que des situations similaires se reproduisent à l'avenir." Corilus souligne qu'il ne s'agit nullement de données patients. "Cela concernait principalement des adresses e-mail, des numéros de téléphone de médecins dans le cadre d'une action d'information marketing interne ainsi que des données nous permettant un suivi proactif de la qualité et des performances."

La société spécialisée précise que les données contenues dans CareConnect, l'application concernée, sont protégées au maximum et garantit contractuellement que les coordonnées ne sont pas communiquées à un tiers. "La connexion à l'application n'est possible que par le biais d'une authentification à multiples facteurs et donc pas seulement avec un nom d'utilisateur/mot de passe."

"Nous prenons cet incident au sérieux et avons donc communiqué de manière transparente avec les parties concernées", déclare Pieter Baeyaert, CTO/CPO Corilus. "Nous regrettons évidemment cet incident, purement dû à une erreur humaine, et mettons tout en oeuvre pour fournir un service optimal à nos clients. Ainsi, les directives du GDPR, qui entreront en vigueur dans les jours à venir, renforceront davantage la protection des données. C'est pourquoi, notre organisation et fonctionnement sont régulièrement validés par des spécialistes externes dans le but d'offrir des garanties maximales."

Corilus réalise un chiffre d'affaires de plus de 50 millions d'euros par an, avec 350 collaborateurs spécialisés dans deux pays (Belgique et France).