Un incident pouvant survenir à n’importe quel moment, la prévention de la violation des données personnelles est aussi un acte qui s’inscrit dans une continuité. Tout les responsables de traitement sont concernés, mais également leurs collaborateurs et les dirigeants associés.
Les traces d’incidents ou d’anomalies doivent être analysées très régulièrement
S’assurer que la procédure de notification des incidents soit constamment opérationnelle et que les gestionnaires en charge du dispositif, externe ou interne, procèdent sans délai auprès du responsable de traitement.
Chaque utilisateur doit connaître les personnes à contacter lors de la survenance d’incidents.
Ils doivent être sensibilisés et formés à pouvoir déceler un mouvement ou une action suspecte, comme de savoir comment agir face à une anomalie ou à un incident.
Les procédures adaptées dans les remontées des incidents doivent être établies
Définir des critères de qualification de l’incident lors d’une violation.
Mettre en place une formation obligatoire à tout le personnel sur l’identification et la notification de violations ainsi que la conduite à tenir dans ce cas.
N’attendez pas que les personnes concernées ou des tiers détectent un incident et le signalent par eux-mêmes
Omettre d’analyser les risques qu’une violation des données pourrait avoir pour les personnes concernées
Attendra d’avoir des informations précises alors que l’évidence de la violation des données a déjà été constatée dans son existence.