Lorsque les Organismes sont victimes d’une violation des données personnelles qu’ils ont collectées, avec la conséquence d’engendrer un risque élevé pour les personnes concernées ils doivent les en informer sans délai.
Également de leur donner suffisamment d’éléments pour démontrer les mesures prises afin de remédier ou d’atténuer les effets et les conséquences de la violation.
Les risques vont souvent dépendre de la nature des informations dérobées.
A la réception d’un tel message il appartient à la personne concernée d’appliquer une vigilance permanente dans les jours qui vont suivre l’alerte donnée et d’adopter les réflexes essentiels.
La CNIL n’est pas en mesure de vous confirmer ou de savoir si vos données personnelles ont été piratées, mais vous pouvez immédiatement interroger l’Organisme responsable qui va devoir vous répondre.
Gardez prudence constamment : Certains sites Web vont vous indiquer détenir vos données et vous affirmer, voire en vous soutenant, qu’il faut les contacter.
La CNIL déconseille aux personnes concernées de prendre contact.
La CNIL peut être également amenée à collaborer avec d’autres Organismes institutionnels comme l’ANSSI ( Agence Nationale de la Sécurité des Systèmes d’Information ), mais également avec la section Cyber du Parquet de Paris ou encore avec le site Cybermalveillance.gouv.fr
Le partage de l’expérience permet à tous les Organismes concernés de pouvoir contrer et d’anticiper les cyberattaques à venir sur le même mode opératoire, et à la CNIL de communiquer suffisamment à large échelle auprès du public , et de préconiser les mesures à prendre.