• contact@oxiwiz.fr
  • 04 76 93 29 79

Que faire en cas de vol ou perte de données personnelles ?

publié le 13/06/2018


Que faire en cas de vol ou perte de données personnelles ?

Le RGPD (règlement général sur la protection des données) oblige les responsables à notifier à la CNIL toutes violations ou pertes de données personnelles, mais aussi aux personnes concernées si le risque est élevé.

Que doit-on faire en cas de violation ?

Il est important de le notifier en interne. Déterminer la nature de la violation et le nombre de personnes concernées. Vous devrez décrire toutes les conséquences, mais aussi présenter des mesures concrètes que vous mettrez en place pour que cet incident ne se reproduise plus.

Vous devez transmettre la notification à la CNIL rapidement, dès que vous constatez le vol ou la perte des données. Vous avez un maximum de 72 h pour le déclarer, à partir du moment où vous l'avez découvert sinon vous devrez expliquer les raisons du retard lors de votre notification.

Quelle réaction aura la CNIL ?

Ils vont étudier la notification. S'ils pensent que tout a été fait et qu'il n'y a plus aucun risque alors elle pourra être clôturée. Mais ils peuvent aussi vous obliger à en informer les personnes concernées. Et s'ils croient que vos mesures mises en place ne sont pas les bonnes, ils peuvent vous demander d'y remédier.

Que faire en amont ?

L'entreprise doit prévoir tous incidents. Il doit tenir à jour une liste mentionnant tous les intervenants en interne pour la gestion des incidents et tous les prestataires externes. Il doit aussi prévoir tous les formulaires qu'il devra remplir, si cela est nécessaire.

Il doit mettre en place un outil de veille permanente et des outils de détection et de remontées d'alertes pour que toutes activités suspectes lui soit signaler.

Si vous avez subi un vol ou une perte de vos données personnelles, il est primordial de le signaler après de la CNIL dans les 72 h.


auteur
Sandrine