Violation de données – Rapporter et notification – Information de fond

• Violation de données à caractère personnel: une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
• Notification à l’autorité de contrôle d’une violation de données à caractère personnel: le responsable du traitement en notifie la violation en question à l’autorité de contrôle compétente, dans les meilleurs délais et, si possible, 72 heures après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques

Que doit-on signaler?

décrire la nature de la violation de données à caractère personnel;

les catégories et le nombre approximatif de personnes concernées;

les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés;

décrire les conséquences probables;

décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier;

le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives;

le nom et les coordonnées du délégué à la protection des données (DPO) ou d’un autre point de contact