Your new post is loading...
L'une des avancées du règlement européen de protection des données personnelles (ci-après « GDPR »), dont l'entrée en vigueur est marquée d'une pierre blanche le 25 mai 2018, est l'obligation faite aux responsables de traitement, de notifier une violation de données personnelles à la CNIL. Dès lors que l'incident porte à conséquence sur les droits et libertés des victimes concernées, le même responsable a 72 heures chrono pour alerter l'autorité compétente.
Là où le processus se complique, tient dans la masse d’informations qu’il a à remonter : nature de la violation, nombre de traitements concernés, de personnes, de données, nature et gravité des impacts, mesures correctrices. Connaître la procédure est une chose, savoir la dérouler en 72 heures en est une autre. Mieux vaut bien s’entraîner, et sans perdre de temps grâce à des formations et infrastructures dédiées.