🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays 🎙⏯ RGPD, AI Act, NIS2, Tutoriels & Démos : S'inscrire aux prochains webinaires et voir les replays
Appelez-nous au +(33)4 28 70 91 81
Se connecter

RGPD : quand faut-il notifier une violation de données à la CNIL ?

Accueil Actualités RGPD : quand faut-il notifier une violation de données à la CNIL ?

Le Règlement Général sur la Protection des Données (RGPD) établit des règles strictes en matière de gestion des violations de données personnelles. Mais quand exactement devez-vous notifier une violation à la CNIL (Commission Nationale de l’Informatique et des Libertés) ? Explorons les étapes et les obligations à respecter.

Conditions de notification

  1. Qu’est ce qu’une violation des données ? Si les données personnelles que vous traitez ont été compromises, que ce soit par une perte de disponibilité, d’intégrité ou de confidentialité, de manière accidentelle ou illicite.
  2. À quel moment notifier une violation de données auprès la CNIL ? Si cette violation constitue un risque pour la vie privée des personnes concernées.

Délai de notification

Vous devez notifier la violation à la CNIL dans les meilleurs délais et au plus tard dans les 72 heures suivant l’incident. Utilisez le téléservice de notification de violations mis à disposition par la CNIL.

Attention particulière

  • Risque élevé : Si l’incident présente un risque élevé pour la vie privée des personnes concernées, vous devez les informer.
  • Doute : En cas de doute sur la nécessité d’informer les personnes concernées, notifiez l’incident : la CNIL qui vous guidera.

Préparation de la notification

Avant de notifier l’incident, documentez-le en interne. Identifiez :

  • La nature de la violation.
  • Le nombre approximatif de personnes concernées.
  • Le nombre d’enregistrements de données à caractère personnel affectés.
  • Les conséquences probables de la violation.
  • Les mesures prises ou envisagées pour éviter toute récurrence ou atténuer les conséquences.

Notification en deux temps

Vous pouvez procéder à une notification initiale dès la découverte de la violation, puis compléter l’information dans les 72 heures suivantes.

Retard de notification

Si le délai de 72 heures est dépassé, expliquez les motifs du retard lors de votre notification à la CNIL.

En conclusion, la notification des violations de données est une obligation cruciale imposée par le RGPD pour assurer la transparence et la protection des droits des personnes concernées. Respecter ces obligations vous permettra de mieux gérer les incidents de sécurité et de maintenir la confiance de vos clients et partenaires.

Estimez votre Score RGPD et votre Risque d'Amende avec la version gratuite de Data Comply One (ex Mission RGPD)

Faire le Diag RGPD en ligne avec la version gratuite

Découvrez notre offre Data Comply One (ex Mission RGPD) : Votre conformité RGPD par abonnement ✅

Prendre RDV avec un expert pour découvrir Data Comply One (ex Mission RGPD)

Mission RGPD
Installez-vous avec un café ☕️ ou des pop-corns 🍿 et dévorez notre blog pour tout comprendre sur le RGPD 📖

Consultez notre blog

D'autres articles
sur le même sujet