Article 19/05/2021

Lignes directrices pour aider les responsables de traitement à gérer les violations de données et en évaluer les risques

Par Nina Boussalem

Les lignes directrices concernant les violations de données ont été publiées par le CEPD.

background

Violation des données - le CEPD donne les lignes directrices a adopter

Le 14 janvier 2021, le CEPD a adopté des lignes directrices afin d’aider les responsables de traitement à gérer et évaluer les risques des violations de données. Selon le RGPD, la violation de données est  « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ».

Les responsables du traitement doivent donc notifier l’autorité de contrôle des violations de données. Cela concerne les données susceptibles d’amener un « risque pour les droits et libertés des personnes physiques». Mais aussi documenter les différentes violations de données et de communiquer aux personnes concernées.

Les violations de données sont susceptibles de causer un « risque élevé pour les droits et libertés des personnes physiques ». Afin de gérer au mieux les violations de données, les lignes directrices sont disponibles sur le site internet du CEPD.

Restez informés, abonnez-vous à notre newsletter

Pour en savoir plus :

Le CEPD lance une consultation publique sur son projet de lignes directrices

Voir aussi :

Bulletin Officiel Sécurité Sociale - création d’une base documentaire

Prolongation du délai de demande de l’aide complémentaire pour les coûts fixes