Régulièrement, les entreprises les plus diverses signalent des violations de la protection des données aux autorités de protection des données. Pour les entreprises concernées, cela signifie généralement des conséquences financières élevées et une réputation entachée. C'est pourquoi elles attachent une grande importance aux mesures préventives. Outre des conseils professionnels, Formation du personnel et l'adaptation des structures propres à l'entreprise, il est également utile de considérer quelles sont les violations de la protection des données les plus fréquentes dans les entreprises afin d'identifier les sources d'erreurs typiques.
La première question qui se pose est la suivante : qu'est-ce qu'une violation de la protection des données ? Une violation de la protection des données se produit toujours lorsqu'une entreprise enfreint la législation en vigueur en matière de protection des données. La règle générale est la suivante : si des dommages sont causés ou si des données à caractère personnel concerné, l'incident doit être signalé.
Découvrez ici quelles sont les cinq violations de la protection des données les plus fréquentes dans l'entreprise.
Délégué à la protection des données
De nombreuses entreprises sont est tenu de désigner un délégué à la protection des données. S'ils ne respectent pas cette obligation, il y a violation de la protection des données.
Qu'une entreprise soit soumise à l'obligation de désignation ou non, elle doit veiller au respect de la protection des données. Un délégué à la protection des données est d'une grande aide à cet égard.
Déclaration de confidentialité
Les entreprises qui travaillent avec données personnelles doivent disposer d'une déclaration de protection des données. Celle-ci doit non seulement exister, mais aussi être exempte d'erreurs relatives à la protection des données. En outre, elle doit être présentée correctement aux clients, tant en ligne que hors ligne.
Conformément à l'art. 13 I Le RGPD s'applique à la collecte de données à caractère personnel. une obligation d'information sur l'identité du responsable et, le cas échéant, du délégué à la protection des données. En outre, les finalités du traitement doivent être mentionnées avec la base juridique correspondante et, le cas échéant, l'intérêt légitime (art. 6 I let. f RGPD). Il faut également indiquer les destinataires des données et si un transfert vers des pays tiers est envisagé.
Stockage et traitement des données
Devenir données personnelles il faut en règle générale obtenir le consentement de la personne concernée. Si ce consentement n'a pas été obtenu, il y a violation de la protection des données.
En principe, une entreprise commet en outre une violation de la protection des données chaque fois qu'elle données à caractère personnel cède ou transmet à des tiers. Il existe des exceptions si cette procédure a été préalablement sécurisée en matière de protection des données.
Pour qu'il y ait violation de la protection des données, il suffit d'un manque de sécurité des données et donc données à caractère personnel peuvent être consultés par des tiers ou sont perdus. Ces incidents sont particulièrement médiatisés. L'événement déclencheur peut être aussi bien une faute active de l'entreprise qu'une attaque extérieure favorisée par un manque d'entretien des systèmes de sécurité. Pour qu'il y ait violation de la protection des données de cette catégorie, il suffit toutefois que toutes les adresses des destinataires soient visibles dans une circulaire (CC au lieu de BCC). Mais il faut aussi veiller, par exemple, sur la présence en ligne de l'entreprise, à ce que les déclarations de consentement (en particulier les bannières de cookies) soient conçues de manière conforme à la protection des données.
Fourniture de renseignements
Exige une personne concernée des informations sur ses propres données à caractère personnel traitéesLe responsable doit fournir des informations (article 15 du RGPD). La plupart du temps, il faut non seulement fournir des informations sur les données enregistrées, mais aussi sur la manière dont elles sont utilisées.
Si l'entreprise ne fournit pas d'informations en réponse à une demande ou si elle le fait avec retard, il y a violation de la protection des données.
Traitement des commandes et responsabilité
L'entreprise doit savoir clairement qui est responsable de quoi et quelles sont les obligations qui en découlent. En particulier, lorsqu'il existe des relations de sous-traitance, le le sous-traitant doit être clairement distingué du responsable du traitement.
Le responsable doit notamment vérifier les mesures techniques et organisationnelles (TOM ; art. 32 RGPD). Si des erreurs se produisent à ce niveau, il y a violation de la protection des données.
Conclusion
Une violation de la protection des données a des conséquences désagréables pour l'entreprise. Les cinq violations de la protection des données les plus fréquentes dans les entreprises montrent que cela peut toutefois arriver rapidement. Dans ce cas, il est indispensable de faire appel à une aide professionnelle.
Vous avez besoin de conseils et d'aide pour mettre en place des mesures de prévention ? Notre équipe d'experts se fera un plaisir de vous aider !
Français 
Deutsch 
English 
Español 
Polski