Violation de données (lettres et registre)

Violation de données (lettres et registre)

RGPD GDPR Violation Données Lettres Registre Protection Données Personnelles

Avec le RGPD, une très grande réactivité est nécessaire en cas de violations de données personnelles. Tous les organismes sont soumis à une obligation de notification à la CNIL et de documentation.

Pour vous accompagner, le cabinet propose sur sa plateforme un Registre Violations de données personnelles en mode SaaS.

Depuis le 25 mai 2018, il existe de nouvelles obligations de notification des violations de données personnelles.

rgpd violation donnees
En effet, le RGPD généralise l’obligation de notification des failles de sécurité à l’autorité de contrôle compétente et impose une nouvelle obligation de communication aux personnes concernées par une violation de leurs données personnelles.

La caractérisation d’une violation de données à caractère personnel entraîne plusieurs obligations à la charge du responsable du traitement et du sous-traitant, concernant :

  • • la notification des violations au responsable du traitement puis à l’autorité de contrôle ;
  • • la communication des violations aux personnes concernées.

Le RGPD précise les informations qui devront obligatoirement figurer sur la notification effectuée auprès de l’autorité de contrôle, dans les 72 heures au plus tard de la constatation de la violation de données personnelles.

La notification devra notamment comporter :

  • • la description de la nature de la violation de données personnelles ;
  • • les mesures à prendre pour atténuer les éventuelles conséquences négatives de la violation de données personnelles ;
  • • la description des conséquences de la violation des données personnelles ;
  • • les mesures à prendre ou prises pour remédier à la violation de données personnelles.

rgpd violation donnees
Une très grande réactivité est nécessaire en cas de violation de données à caractère personnel, qu’il s’agisse de résoudre l’incident ou de notifier et communiquer sur la violation.

Le cabinet, grâce à son expérience depuis 1978 en droit de la protection des données personnelles ainsi qu’en droit de l’informatique et au fait qu’il fait régulièrement partie des cellules de crise déclenchées par des clients victimes de violations de données, a développé un outil disponible en mode SaaS de gestion du registre des violations de données personnelles conforme au règlement européen.


Contact


Anthony Coquer

Anthony Coquer

Consultant, Directeur du département Sécurité & Organisation

58, boulevard Gouvion-Saint-Cyr 75017 Paris

+33 (0) 6 80 34 08 32

Contacter