Commentaire de Taverne sur La protection des données personnelles

Commentaire de Taverne
sur La protection des données personnelles

Voir l'int�gralit� des commentaires de cet article

Taverne 11 août 2017 15:51

Compl�ment � cet article.

Avec l’entr�e en vigueur en mai 2018 du R�glement g�n�ral sur la protection des donn�es (RGPD), tous les organismes seront soumis � une obligation de notification des violations de donn�es personnelles � la CNIL. Pour une partie de ces organismes, cette obligation se cumule avec d’autres, d�j� en place ou � venir.

Dans le cas d’une violation de donn�es � caract�re personnel, l’organisme doit porter � la connaissance de la CNIL, via un nouveau t�l�service qui sera op�rationnel en mai 2018, les �l�ments suivants :

la description de la nature de la violation de donn�es � caract�re personnel ;
les cat�gories de donn�es ;
le nombre approximatif de personnes concern�es par la violation ;
les cat�gories et le nombre approximatif d’enregistrements de donn�es � caract�re personnel concern�s ;
le nom et les coordonn�es du d�l�gu� � la protection des donn�es ou d’un autre point de contact aupr�s duquel des informations suppl�mentaires peuvent �tre obtenues, de d�crire les cons�quences probables de la violation de donn�es et enfin de pr�ciser les mesures prises ou � prendre pour rem�dier � la violation de donn�es � caract�re personnel, y compris, le cas �ch�ant, les mesures pour en att�nuer les �ventuelles cons�quences n�gatives.

Par ailleurs, en cas de risque �lev� pour les personnes concern�es, le responsable de traitement doit �galement informer, en des termes clairs et simples, les utilisateurs touch�s par l’indicent, sauf si le responsable a pris pr�alablement ou post�rieurement � la violation des mesures techniques ou organisationnelles appropri�es. Dans le cas o� la communication aux personnes concern�es exigerait des efforts disproportionn�s, une communication publique ou autre mesure similaire tout aussi efficace peut �tre r�alis�e. La CNIL peut, si elle l’estime n�cessaire, demander au responsable de traitement ne l’ayant pas fait, d’effectuer cette communication.

D�s lors que de nouveaux �l�ments sont d�couverts, l’organisme les fait parvenir � la CNIL.

Lien vers l’article de la CNIL dont sont extraites ces lignes.

R�pondre

Voir ce commentaire dans son contexte