🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays
Appelez-nous au +(33)4 28 70 91 81
Se connecter

Article 33 du RGPD : Notification des violations de données à caractère personnel

Accueil Les articles du RGPD décryptés Article 33 du RGPD : Notification des violations de données à caractère personnel

L’Article 33 du RGPD impose aux responsables du traitement de notifier à l’autorité de contrôle compétente toute violation de données personnelles, dans un délai de 72 heures, sauf si la violation n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes concernées.

L’Article 33 du RGPD expliqué

En cas de violation (ex. : accès non autorisé, perte, divulgation accidentelle…), le responsable du traitement doit :

  • Informer la CNIL (ou autre autorité compétente) dans un délai de 72 heures après en avoir pris connaissance ;
  • Expliquer la nature de la violation, les données concernées, les conséquences possibles et les mesures prises ou envisagées ;
  • Tenir un registre de toutes les violations, qu’il y ait notification ou non.

Le sous-traitant, s’il est concerné, doit alerter sans délai le responsable du traitement.

Pourquoi cet article est-il important pour votre conformité RGPD ?

Les violations de données peuvent avoir de lourdes conséquences pour les personnes concernées : usurpation d’identité, atteinte à la vie privée, fraudes… L’article 33 garantit la transparence et la réactivité des organisations face à ces incidents, et contribue à renforcer la confiance des utilisateurs.

Comment se mettre en conformité avec l’Article 33 du RGPD ?

  • Élaborez une procédure de gestion des violations de données (détection, alerte, traitement, notification) ;
  • Formez les équipes à identifier et signaler les incidents ;
  • Documentez chaque incident dans un registre spécifique ;
  • Tenez-vous prêts à notifier la CNIL en 72h, avec toutes les informations nécessaires.

Exemples d’application de l’Article 33 du RGPD

  • Une erreur d’envoi d’email contenant des données sensibles à un mauvais destinataire : la CNIL est informée dans les 72h ;
  • Un vol d’ordinateur contenant des données non chiffrées déclenche une procédure de notification d’incident ;
  • Une faille de sécurité est détectée sur un serveur client : le sous-traitant alerte immédiatement son donneur d’ordre.

Ressources connexes

Accélérez votre conformité en quelques clics

Grâce à notre solution tout-en-un, vous pouvez accélérer et assurer votre conformité facilement :

  • Automatisez votre conformité avec notre logiciel RGPD
  • Accompagné ou externalisé par nos experts DPO
  • Sensibilisez vos équipes avec notre e-learning de formation RGPD

Demander une démo avec un expert

Évaluez votre situation en 15 minutes avec notre auto-diagnostic RGPD, gratuit et sans engagement.

RGPD : S’auto-évaluer maintenant

D'autres articles
sur le même sujet