Crainte par toutes les entreprises, mais toujours d'actualité : la panne de protection des données. La grande peur d'une panne de protection des données résulte souvent d'un manque de connaissances sur la manière de gérer une telle situation.
Découvrez ici ce qu'il faut faire et l'importance d'un plan d'urgence.
Reconnaître une violation de la protection des données
Il convient tout d'abord de reconnaître la violation de données dans l'entreprise. En cas de violation de la protection des données, la protection données personnelles sont blessés. Toutefois, tous les incidents de ce type ne doivent pas être signalés. En effet, pour qu'une violation de la protection des données soit notifiable, il faut que la sécurité des données ait été compromise. Il faut donc que les mesures prises pour la protection des données aient échoué, de sorte que la confidentialité, la disponibilité ou l'intégrité des données aient été compromises. données personnelles n'est pas respectée. Un tel cas se présente par exemple lorsque des données sont détruites ou perdues par inadvertance, lorsque des personnes non autorisées y ont accès ou lorsque des données sont modifiées de manière illicite. Cela ne doit pas nécessairement être le fait d'un employé de l'entreprise, mais peut également être déclenché par un prestataire de services externe.
Signaler une violation de la protection des données
L'article 33 du RGPD stipule qu'une violation de données doit être notifiée immédiatement à l'autorité de contrôle dans un délai de 72 heures. Il existe une exception à cette règle lorsqu'il n'y a vraisemblablement pas de risque pour les droits et libertés des personnes concernées.
Évaluation des risques
Cette exception suppose que le responsable soit en mesure d'évaluer correctement l'atteinte à la protection des données. Pour ce faire, il doit procéder à une évaluation des risques. Il doit tenir compte de la gravité du dommage potentiel et de la probabilité qu'il se produise. Pour déterminer le risque, la Conférence sur la protection des données (CPD) un document succinct publié.
Toutefois, indépendamment de cette évaluation des risques, la violation de la protection des données doit au moins être documentée.
Notification à l'autorité de contrôle
S'il s'agit d'une violation de la protection des données devant être notifiée, celle-ci doit être signalée à l'autorité de contrôle compétente conformément à l'article 33 III du RGPD. Le RGPD précise également quelles informations doivent être fournies. Il existe en outre des formulaires de notification des différentes autorités de contrôle des Länder.
Si le risque est élevé, les personnes potentiellement concernées doivent également être informées.
Conclusion
En cas de violation de la protection des données, il convient de tenir compte de nombreux éléments et d'agir rapidement. Un plan d'urgence strict est indispensable à cet égard. Votre délégué à la protection des données est le mieux placé pour vous aider à élaborer et à mettre en œuvre ce plan. Si le plan est en place et que tous les collaborateurs sont suffisamment informés et sensibilisés, la question de la violation de la protection des données ne sera plus un souci.
Votre entreprise n'est pas encore au point en matière de protection des données ? Nous ne proposons pas seulement le service de délégués à la protection des données externes, mais aussi Formations en ligneNous proposons des formations en direct et des conseils sur les thèmes de la protection et de la sécurité des données. Contactez-nous !
Français 
Deutsch 
English 
Español 
Polski