Une violation
de données survient lorsque les données dont votre
entreprise/organisation est responsable subissent un incident de
sécurité qui entraîne une violation de la confidentialité, de la
disponibilité ou de l’intégrité. Dans ce cas, et s’il est
probable que la violation engendre un risque pour les droits et
libertés d’une personne, votre entreprise/organisation doit
notifier l’autorité de contrôle dans les meilleurs délais, et au
plus tard 72 heures après avoir pris connaissance de la
violation. Si votre entreprise/organisation est un sous-traitant
des données, elle doit notifier chaque violation de données au
responsable du traitement des données.
Si la violation de données engendre un risque élevé pour les
personnes affectées, ces dernières devraient alors également en
être informées à moins que des mesures de protection techniques
et organisationnelles efficaces ou d’autres mesures qui
garantissent que le risque n’est plus susceptible de se
matérialiser aient été prises.
En tant qu’organisation, il est essentiel de mettre en œuvre des
mesures techniques et organisationnelles appropriées pour éviter
d’éventuelles violations de données. |
Notre équipe d'assistance juridique propose des
stratégies de prévention de la cybercriminalité, de mise en conformité au RGPD,
de protection des données et de la propriété intellectuelle.
Elle assiste les
commerçants, indépendants et petites entreprises victimes d'actes de
malveillance informatique. |