Étiqueté : RGPD Obligation de notification

0

L’obligation de notification des failles de sécurité

Le décret du 30 mars 2012 précise les modalités pratiques de notification des failles à la Cnil et aux personnes concernées des violations de sécurité visées par la loi Informatique et libertés. La loi du 6 janvier 1978 prévoit, en son article 34 bis, qu’en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public doit avertir sans délai : la Cnil de l’existence d’une violation ; les personnes concernées, lorsqu’il y a un risque d’atteinte à la vie privée ou d’atteinte aux données à caractère personnel. Le décret du 30 mars 2012 est venu préciser les informations que le fournisseur doit communiquer à : la Cnil en cas de violation de données à caractère personnel ; la personne concernée en cas de risque d’atteinte aux données à caractère personnel ou à la vie privée d’une personne. Ce texte précise, toutefois, que...