Violation des données - le CEPD donne les lignes directrices a adopter
Le 14 janvier 2021, le CEPD a adopté des lignes directrices afin d’aider les responsables de traitement à gérer et évaluer les risques des violations de données. Selon le RGPD, la violation de données est « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ».
Les responsables du traitement doivent donc notifier l’autorité de contrôle des violations de données. Cela concerne les données susceptibles d’amener un « risque pour les droits et libertés des personnes physiques». Mais aussi documenter les différentes violations de données et de communiquer aux personnes concernées.
Les violations de données sont susceptibles de causer un « risque élevé pour les droits et libertés des personnes physiques ». Afin de gérer au mieux les violations de données, les lignes directrices sont disponibles sur le site internet du CEPD.
Restez informés, abonnez-vous à notre newsletter
Pour en savoir plus :
Le CEPD lance une consultation publique sur son projet de lignes directrices
Voir aussi :
Bulletin Officiel Sécurité Sociale - création d’une base documentaire
Prolongation du délai de demande de l’aide complémentaire pour les coûts fixes