Crainte par toutes les entreprises, mais toujours d'actualité : la panne de protection des données. La grande peur d'une panne de protection des données résulte souvent d'un manque de connaissances sur la manière de gérer une telle situation.
Découvrez ici ce qu'il faut faire et l'importance d'un plan d'urgence.
Reconnaître une violation de la protection des données
Il convient tout d'abord de reconnaître la violation de données dans l'entreprise. Lors d'une violation de la protection des données, la protection des données à caractère personnel n'est pas respectée. Toutefois, tous les incidents de ce type ne doivent pas être signalés. En cas de violation de la protection des données, la sécurité des données doit également être compromise. Les mesures de protection des données doivent donc avoir échoué, de sorte que la confidentialité, la disponibilité ou l'intégrité des données à caractère personnel soient compromises. C'est le cas, par exemple, lorsque des données sont accidentellement détruites ou perdues, lorsque des personnes non autorisées y ont accès ou lorsque des données sont illégalement modifiées. Cela ne doit pas nécessairement être le fait d'un employé de l'entreprise, mais peut également être provoqué par un prestataire de services externe.
Signaler une violation de la protection des données
L'article 33 du RGPD stipule qu'une violation de données doit être notifiée immédiatement à l'autorité de contrôle dans un délai de 72 heures. Il existe une exception à cette règle lorsqu'il n'y a vraisemblablement pas de risque pour les droits et libertés des personnes concernées.
Évaluation des risques
Cette exception suppose que le responsable soit en mesure d'évaluer correctement l'atteinte à la protection des données. Pour ce faire, il doit procéder à une évaluation des risques. Il doit tenir compte de la gravité du dommage potentiel et de la probabilité qu'il se produise. Pour déterminer le risque, la Conférence sur la protection des données (CPD) un document succinct publié.
Toutefois, indépendamment de cette évaluation des risques, la violation de la protection des données doit au moins être documentée.
Notification à l'autorité de contrôle
S'il s'agit d'une violation de la protection des données devant être notifiée, celle-ci doit être signalée à l'autorité de contrôle compétente conformément à l'article 33 III du RGPD. Le RGPD précise également quelles informations doivent être fournies. Il existe en outre des formulaires de notification des différentes autorités de contrôle des Länder.
Si le risque est élevé, les personnes potentiellement concernées doivent également être informées.
Conclusion
En cas de violation de la protection des données, il convient de tenir compte de nombreux éléments et d'agir rapidement. Un plan d'urgence strict est indispensable à cet égard. Votre délégué à la protection des données est le mieux placé pour vous aider à élaborer et à mettre en œuvre ce plan. Si le plan est en place et que tous les collaborateurs sont suffisamment informés et sensibilisés, la question de la violation de la protection des données ne sera plus un souci.
Votre entreprise n'est pas encore au point en matière de protection des données ? Nous ne proposons pas seulement le service de délégués à la protection des données externes, mais aussi Formations en ligneNous proposons des formations en direct et des conseils sur les thèmes de la protection et de la sécurité des données. Contactez-nous !
Français 
Deutsch 
English 
Español 
Polski