L’ACTU RGPD
Que faire en cas de violation des données personnelles ?
Avoir de bonnes pratiques, protéger les données, sécuriser le stockage et mettre en place des procédures de protection des données, va limiter les risques de violation des données. Cependant, le risque zéro n’existe pas et la violation des données personnelles reste tout de même possible.
Qu’est-ce qu’une violation de données?
Il s’agit de tout incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de données personnelles.
Exemples : faille de sécurité ; vol et/ou divulgation par un salarié de données personnelles ; perte accidentelle de matériels, de terminaux, ou encore de données informatiques appartenant à l’entreprise.
Que dois-je déclarer en cas de violation des données?
Vous avez 72 heures pour prévenir la CNIL et les personnes concernées par la violation.
Dans un premier temps, vous devez constater la violation :
- Pour les systèmes informatiques, il existe des alertes automatiques, des antivirus, des logs qui vont vous permettre d’être informé rapidement de l’intrusion et de la violation des données.
- Pour tous les autres traitements, les bonnes pratiques sont importantes : sensibiliser les collaborateurs, sécuriser les postes de travail, sauvegarder et prévoir la continuité d’activité, etc.
Dans un deuxième temps, vous devez déclarer :
- La nature de la violation (fuite de données, piratage, perte de disponibilité ou d’intégrité)
- Si possible, les catégories et le nombre approximatif de personnes concernées par la violation.
- Le nom de la personne à contacter pour obtenir les informations supplémentaires si nécessaire.
- Les conséquences probables à la violation.
- Les mesures prises ou proposées pour remédier à la violation, notamment les mesures pour en atténuer les éventuelles conséquences négatives.
Pour vous aider, vous trouverez ci-joint le formulaire de notification qui réunit les différents champs à renseigner – https://notifications.cnil.fr/notifications/index
En cas de non-respect de ces obligations, vous vous exposez à de lourdes sanctions financières pouvant aller jusqu’à 4 % du chiffre d’affaires.