Article: La violation de données personnelles

La règlementation européenne impose qu’en cas de faille de sécurité impliquant une violation de données personnelles, le responsable de traitement et le sous-traitant doivent adapter leurs process afin d’en informer les personnes concernées.

En cas de violation de données personnelles (ex. destruction, perte, altération, divulgation ou accès non autorisé à des données), toute organisation doit disposer des procédures adéquates pour détecter, rapporter et analyser toute violation de données.

L’art. 33 du RGPD prévoit qu’en cas de violation de données à caractère personnel, le responsable de traitement devra notifier cette dernière à l’autorité de contrôle compétente (la CNIL) « dans les meilleurs délais et si possible 72 heures au plus tard après en avoir pris connaissance, à moins que la violation ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques ».

L’art. 34 du RGPD prévoit que « lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, le responsable de traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais ».

En cas de non-conformité à ces obligations, les amendes administratives peuvent s’élever jusqu’à 10 millions € ou, dans le cas d’une entreprise, jusqu’à 2% du chiffre d’affaires annuel mondial.

Dans le cadre de l’évolution d’Actecil Privacy Manager (APM) vers le règlement européen, Actecil y a intégré la notion de violation de données. A partir de mercredi il sera ainsi possible de lister les violations de données et les mesures prises.


Actualité du Groupe


13 septembre 2018 : Apéro RGPD gratuit au Pathé Brumath le 11 octobre 2018
12 septembre 2018 : ActeCil anime une conférence RGPD gratuite en Martinique
12 septembre 2018 : L’édition 2018 du code de la protection des données vient de paraître !
12 septembre 2018 : La Minute RGDP : violation de données personnelles
12 septembre 2018 : Prélèvement de l’impôt à la source et RGPD : bénéficiez de l’expertise d’ActeCil !
12 septembre 2018 : Eviter une sanction après une mise en demeure, est-ce possible ?
9 août 2018 : NOUVEAU : In English ! La formation e-learning de sensibilisation des collaborateurs à la protection des données est disponible en anglais !
9 août 2018 : La Minute RGPD : La Vidéosurveillance au Travail
9 août 2018 : La CNIL a sanctionné l’OPH de Rennes
9 août 2018 : La problématique majeure du défaut d’information
accueil Blog Actu-CIL