Une violation de données est tout incident de sécurité entraînant la destruction, la perte, l'altération ou la divulgation non autorisée de données personnelles : piratage, fuite, vol d'ordinateur, email envoyé au mauvais destinataire. Elle doit être notifiée à la CNIL dans les 72 heures lorsqu'elle présente un risque pour les personnes.
Trois réflexes dans l'ordre : documenter l'incident dans le registre des violations, notifier la CNIL sous 72 heures si le risque existe, et informer les personnes concernées sans délai en cas de risque élevé. Le chronomètre démarre à la découverte de l'incident.
La sanction vise moins l'incident lui-même que la mauvaise gestion : absence de notification, minimisation, défaut de mesures correctives. Préparer la procédure avant l'incident fait toute la différence.
Textes : Articles 33 et 34 du RGPD.
Une situation concrète derrière ce terme ? Le premier appel de 20 minutes est gratuit et sans engagement.
Prendre rendez-vousVoir le domaine : RGPD →