Mon Conseiller RGPD

La violation des données à caractère personnel

par

christophe majua
dans

Tous les organismes qui traitent des données personnelles doivent mettre en place des mesures pour prévenir de leurs violations et réagir de manière appropriée lors de la survenance. Les obligations tendent à éviter de causer des dommages ou des préjudices aux organismes comme aux personnes concernées.

La CNIL donne la définition suivante :

Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

La violation est tout incident de sécurité, d’origine malveillante ou non, se produisant de manière intentionnelle ou non, avec comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité des données à caractère personnel.

La CNIL rappelle que chaque structure concernée doit tenir un registre de la violation des données qui doit déterminer :

  • la nature de la violation.
  • les catégories et le nombre approximatif des personnes concernées.
  • les catégories et le nombre approximatif d’enregistrements concernés.
  • les conséquences probables de la violation.
  • les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation.
  • le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.

La notification doit être effectuée auprès de la CNIL et à la personne concernée dans les 72 heures de la survenance de la violation. Cette notification consiste à un signalement des faits et de leur nature, outre l’impact en découlant, et les mesures prises pour faire cesser les faits.

Selon la nature des risques, la CNIL a mis en place une procédure que le responsable de traitement doit respecter.

La notification aux personnes concernées doit contenir :

  • la nature de la violation.
  • les conséquences probables de la violation.
  • les coordonnées de la personne à contacter (DPO ou autre).
  • les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation.

Agissez avec les véritables professionnels de la matière pour la préservation de vos Droits et de vos obligations.

Prenez rendez-vous,
Venez nous consulter,
Venez vous informer.