Image
Violation des données personnelles : comment réagir ?

Violation des données personnelles : comment réagir ?

French
Body

À travers une illustration pratique, la CNIL vient récemment de rappeler les actions à mener lorsque des données personnelles ont fait l’objet d’une violation. Voici la réaction appropriée à suivre, si cela devait vous arriver…

Actualité : Violation des données personnelles : comment réagir ?
Titre pour flux
Violation des données personnelles : comment réagir ? dkernaleguen@w…mar 14/05/2024 - 11:05

Violation des données personnelles : rappel de la marche à suivre

Pour permettre à tous les professionnels de comprendre et de prévenir les risques d’accès à des données personnelles par des tiers, la CNIL a publié un exemple pratique à travers un vol de supports et détournements de services dans le cadre scolaire.

Au-delà de l’illustration pratique, voici la démarche à suivre pour tout entrepreneur victime d’une violation de données.

La violation des données doit être remontée au délégué à la protection des données, le cas échéant, qui doit être notifiée à la CNIL dans les 72 heures qui suivent sa découverte.

Une plainte auprès des forces de l’ordre est également à effectuer.

Les informations collectées à propos de la violation doivent être documentées, notamment à l’aide des prestataires informatiques.

C’est à cette étape que la violation des données auprès de la CNIL est formellement réalisée.

Cette notification est faite grâce aux procédures internes de gestion des incidents.

Il faut rétablir les données si vous disposez de sauvegarde ou d’une journalisation des actions effectuées sur l’espace victime d’une cyberattaque.

Dans certaines situations, il va falloir communiquer auprès des personnes concernées que leurs données personnelles font l’objet d’une violation.

Pour cela, il faut rédiger un message rappelant des informations obligatoires : les circonstances de l’incident, la nature des données concernées, le point de contact pour avoir des informations supplémentaires, les mesures déjà prises et envisagées et les conséquences possibles pour les personnes concernées.

Il faut réunir les collaborateurs pour leur faire part de la situation et les sensibiliser à la protection des données.

Le cas échéant, il faut faire une notification complémentaire auprès de la CNIL pour lui transmettre les nouveaux éléments : la mise à jour du nombre de personnes concernées par la violation, le nombre de personnes informées et un modèle non nominatif du message adressé à ces dernières.

Une fois ces étapes achevées, il va falloir mettre en place des actions de bonnes pratiques (si ce n’est pas déjà fait) pour éviter que la situation se reproduise :

  • sensibiliser régulièrement vos clients et vos collaborateurs aux bonnes pratiques ;
  • mettre en place des procédures de gestion des incidents ;
  • s’assurer qu’une journalisation fine des accès et des actions est mise en place sur vos applications ;
  • proposer une authentification multi-facteur ;
  • etc.

La violation des données doit être remontée au délégué à la protection des données, le cas échéant, qui doit être notifiée à la CNIL dans les 72 heures qui suivent sa découverte.

Une plainte auprès des forces de l’ordre est également à effectuer.

Les informations collectées à propos de la violation doivent être documentées, notamment à l’aide des prestataires informatiques.

C’est à cette étape que la violation des données auprès de la CNIL est formellement réalisée.

Cette notification est faite grâce aux procédures internes de gestion des incidents.

Les informations collectées à propos de la violation doivent être documentées, notamment à l’aide des prestataires informatiques.

C’est à cette étape que la violation des données auprès de la CNIL est formellement réalisée.

Cette notification est faite grâce aux procédures internes de gestion des incidents.

3 minutes
À voir aussi
Crypto-actifs : la France s’adapte à la réglementation européenne
Crypto-actifs : la France s’adapte à la réglementation européenne
Si les crypto-actifs ont déferlé dans le quotidien de nombreuses personnes, ils restent néanmoins des produits peu compréhensibles pour la majorité et peuvent comporter des risques. L’Union européenne s’est saisie du sujet en créant un cadre. Ce qui…
Réduction de cotisations patronales : à hauteur du SMIC, mais à quelle date ?
Réduction de cotisations patronales : à hauteur du SMIC, mais à quelle date ?
La réduction des cotisations patronales Assurance maladie et Allocations familiales dépend du montant du SMIC, appréciée au 31 décembre 2023. Sauf que, le SMIC a été revalorisé le 1er novembre 2024. Quel est alors le montant à prendre en compte pour…
Mauvaise foi « fiscale » : qui est le coupable ? 
Mauvaise foi « fiscale » : qui est le coupable ? 
Une SCI fait l’objet d’un contrôle fiscal au cours duquel le vérificateur estime que des manquements délibérés ont été commis : il réclame donc le paiement des sommes redressées, majorées de 40 %. Et pour prouver cette « mauvaise foi », il va s’…
Image bot
Image
Titre bot
Suivre notre actualité
Image
Image
Titre
Besoin d’être accompagné dans votre activité ?
Texte

Nos experts sont heureux de pouvoir parler de votre projet.

Titre 2
Nous rendre visite
Language
French
Formulaire de newsletter