Violations de données : comment réagir face à une faille de sécurité ?

violations de donnéesVirginie Bensoussan-Brulé animera le mercredi 16 juin 2021 de 9h à 11h un petit-déjeuner débat en mode distanciel sur les violations de données personnelles. L’inscription est gratuite.

L’amplification des cyberattaques

Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), les cyberattaques par rançongiciel ont été multipliées par quatre en un an. C’est un phénomène qui a pris de l’ampleur durant la crise sanitaire ; au point de représenter une menace accrue non seulement pour les citoyens mais aussi pour les entreprises.

Un rapport du Club des juristes paru en avril 2021 dresse un état des lieux des phénomènes de cybercriminalité et émet dix préconisations visant à renforcer la protection des entreprises et des citoyens.

La Cnil constate également l’ampleur du phénomène à travers ses statistiques. En 2020, elle a reçu 2825 notifications de violation de données et ce chiffre ne cesse d’augmenter. Les cyberattaques, notamment par rançongiciel, constituent en effet des violations de données au sens du RGPD.

La cybersécurité au programme des contrôles de la Cnil

La cybersécurité fait partie des thèmes prioritaires dans les contrôles que la Cnil prévoit de mener en 2021. Elle a en effet prévu de contrôler le niveau de sécurité des sites web les plus utilisés dans différents secteurs. À cette occasion, elle entend également interroger les organismes sur leurs stratégies pour se prémunir contre les rançongiciels.

L’obligation de notification de violations de données à la Cnil

Le RGPD impose au responsable de traitement de :

  • documenter toute violation de données à caractère personnel, en indiquant les faits concernant la violation des données à caractère personnel, ses effets et les mesures prises pour y remédier ;
  • notifier la violation des données à caractère personnel à l’autorité de contrôle, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques ;
  • communiquer la violation des données à caractère personnel à la personne concernée lorsque celle-ci est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique.

L’objectif de cette conférence est de savoir :

  • identifier les facteurs à prendre en compte pour évaluer les risques liés aux violations de données ;
  • déterminer si une notification à la Cnil et une communication aux personnes concernées sont nécessaires.

Si vous souhaitez assister à la visioconférence du 16 juin 2021 de 9h à 11h, renseignez les champs marqués d’un (*) dans le formulaire d’inscription ci-dessous :


Informations petit-déjeuner débat :
Date : 16-06-2021
Thème : « Violations de données, comment réagir face à une faille de sécurité »
Animé par : Virginie Bensoussan-Brulé
Domaine technique : Informatique & Technologie
Domaine juridique : Informatique & Libertés
Format de conférence : Distanciel

Formulaire d'inscription
Civilité
Nom*
Prénom*
Fonction*
Organisme*
Adresse
Code postal
Ville
Tél mobile
Tél fixe
Mél*
Domaine d'activité*
Présentiel/Distanciel : Distanciel
S'abonner au petit-déjeuner débat
S'abonner à la lettre JurisTendances Télécoms, Informatique & Libertés
(*) Champs obligatoires
Alain Bensoussan Selas collecte les données recueillies sur ce formulaire pour traiter vos demandes d'abonnement aux lettres d’information et aux événements publics et gratuits organisés par le cabinet et vos demandes d'inscription aux petits-déjeuners débats et aux autres évènements publics et gratuits organisés par le cabinet, pour gérer l’organisation, l’animation et le suivi de ces évènements, créer, gérer, suivre, enregistrer et exploiter les visioconférences et webinaires publics et gratuits organisés par le cabinet et pour gérer les demandes de désabonnement et les demandes d'exercice des droits Informatique & Libertés.

Conformément à la réglementation applicable en matière de données à caractère personnel, vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. Vous pouvez également exercer votre droit d’opposition au traitement de vos données, à moins qu’un motif impérieux ne prévale, sans limite. De plus, vous pouvez retirer votre consentement, à tout moment, le cas échéant. Enfin, vous disposez d’un droit à la portabilité et d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de vos données post-mortem. Ces droits peuvent être exercés directement auprès de Alain Bensoussan Sela à l’adresse suivante : dpo@alain-bensoussan.com ou 58 boulevard Gouvion-Saint-Cyr 75017 Paris, en justifiant de votre identité par tout moyen. Au besoin, vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés.

Pour en savoir plus sur la gestion de vos données et vos droits.