Les obligations de notification des incidents de sécurité
Les obligations de notification des incidents de sécurité informatique nécessitent une gestion rigoureuse
Étiqueté : RGPD Obligation de notification
RGPD Notification des violations de données personnelles
A compter du 25 mai 2018, il existera de nouvelles obligations de notification des violations de données personnelles.
Failles de sécurité et violation de données personnelles
« Failles de sécurité et violation de données personnelles » la dernière publication du cabinet Alain
Protection des données : adoption du règlement européen
Le Parlement européen a adopté le 14 avril 2016 le règlement général sur la protection des données personnelles (1).
La réforme des données personnelles : avis d’expert
La réforme des données personnelles abordée par Maître Bensoussan interviewé par Sébastien
Failles de sécurité et réforme des données personnelles
Failles de sécurité est le troisième thème abordé par Maître Bensoussan lors de son interview par Sébastien David et Aurélie
Cnil : Procédure en ligne de notification des violations de données
La Cnil a créé sa procédure en ligne de notification des violations de données personnelles le 23 août 2013 (1).
L’obligation de notification des failles de sécurité
Le décret du 30 mars 2012 précise les modalités pratiques de notification des failles à la Cnil et aux personnes concernées des violations de sécurité visées par la loi Informatique et libertés. La loi du 6 janvier 1978 prévoit, en son article 34 bis, qu’en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public doit avertir sans délai : la Cnil de l’existence d’une violation ; les personnes concernées, lorsqu’il y a un risque d’atteinte à la vie privée ou d’atteinte aux données à caractère personnel. Le décret du 30 mars 2012 est venu préciser les informations que le fournisseur doit communiquer à : la Cnil en cas de violation de données à caractère personnel ; la personne concernée en cas de risque d’atteinte aux données à caractère personnel ou à la vie privée d’une personne. Ce texte précise, toutefois, que...
Faille ou défaut de sécurité : nouvelles règles du jeu
Petit-déjeuner du 5 octobre 2011 – Alain Bensoussan et Céline Avignon ont animé un petit-déjeuner débat consacré à la nouvelle obligation
Consultation européenne sur la notification des violations de données personnelles
La Commission européenne lance une consultation sur les modalités pratiques de l’entrée en vigueur de l’obligation prévue par la directive 2009/136/CE « Vie privée et communications électroniques » du 25 novembre 2009, qui impose aux fournisseurs d’accès à internet d’informer les autorités nationales compétentes de toute violation des données personnelles.