Le Règlement Général Européen sur la Protection des Données (RGPD) sera mis en vigueur dès le 25 mai 2018 et remplacera les lois nationales actuelles de protection des données des Etats membres de l’Union Européenne, apportant une approche standardisée à la protection des données à travers l’Union Européenne.
Le RGPD indique notamment que les organisations doivent signaler une violation des données personnelles à leur autorité de contrôle sous 72 heures et dans certains cas aux personnes concernées.
Qu’est-ce qu’une violation de données personnelles ?
Une violation de données personnelles est une faille de sécurité qui peut mener à la destruction, la perte, la modification et la divulgation ou l’accès non autorisé aux données personnelles. Une violation de données est donc plus qu’une simple perte de données.
Comment signaler une violation de données
Une violation de données doit être signalée à l’autorité de contrôle pertinente dans les 72 heures suivant la constatation des faits.
Selon l’ampleur de la faille de sécurité, il peut s’avérer impossible de mener une enquête complète dans le temps imparti ; les organisations pourront donc fournir les informations étape par étape.
Quelles informations doivent être données lors du signalement ?
Les informations qui doivent être données lors du signalement d’une violation de données sont :
- Le type de violation de données, y compris :
- Le type ainsi qu’une estimation du nombre de personnes concernées
- Le type ainsi qu’une estimation du nombre d’enregistrement de données personnelles affectées.
- Le nom et les coordonnées du contact capable de fournir de plus amples informations, par exemple le délégué à la protection des données (équivalent du CIL – Correspondant Informatique et Libertés)
- Les conséquences possibles liées à la violation de données
- Une liste des mesures prises ou qui vont être prises afin de gérer la violation de données ainsi que les mesures appropriées prises dans le but d’atténuer les effets de cette faille de sécurité.
Quand les personnes concernées affectées doivent-elles être signalées ?
Si une violation de données est susceptible de créer des risques importants pour les droits et libertés des personnes concernées, celles-ci doivent être informées directement.
Apprenez-en plus sur le signalement de violations de données avec l’aide de nos experts. Ils vous expliqueront comment votre organisation peut mettre en place les mesures nécessaires avant le 25 mai 2018 durant nos formations d’introduction et de spécialisation au RGPD sur Lyon ou Paris.
