Étiqueté : RGPD Obligation de notification

0

L’obligation de notification des failles de sécurité

Le décret du 30 mars 2012 précise les modalités pratiques de notification des failles à la Cnil et aux personnes concernées des violations de sécurité visées par la loi Informatique et libertés. La loi du 6 janvier 1978 prévoit, en son article 34 bis, qu’en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public doit avertir sans délai : la Cnil de l’existence d’une violation ; les personnes concernées, lorsqu’il y a un risque d’atteinte à la vie privée ou d’atteinte aux données à caractère personnel. Le décret du 30 mars 2012 est venu préciser les informations que le fournisseur doit communiquer à : la Cnil en cas de violation de données à caractère personnel ; la personne concernée en cas de risque d’atteinte aux données à caractère personnel ou à la vie privée d’une personne. Ce texte précise, toutefois, que...

Consultation européenne sur la notification des violations de données personnelles 0

Consultation européenne sur la notification des violations de données personnelles

La Commission européenne lance une consultation sur les modalités pratiques de l’entrée en vigueur de l’obligation prévue par la directive 2009/136/CE « Vie privée et communications électroniques » du 25 novembre 2009, qui impose aux fournisseurs d’accès à internet d’informer les autorités nationales compétentes de toute violation des données personnelles.