RGPD : Que faire en cas de faille de sécurité ?

RGPD : Que faire en cas de faille de sécurité ?

Dans le cadre du RGPD (Loi européenne visant à protéger les données personnelles des citoyens européens), la sécurisation des données personnelles collectées est un axe majeur. Voyons ensemble ce qu’il faut faire en cas de faille de sécurité ?

Qu’est-ce-qu’une faille de sécurité ?

En gros, une faille de sécurité, est une violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès à des données à caractère personnel.

Que faire pour les anticiper ?

La sécurité et l’intégrité d’un environnement informatique ne peuvent pas être garantie à 100%. C’est pour cela qu’il est important de respecter un minimum de règles en matière de cyber sécurité. En effet, beaucoup d’attaques contre des systèmes informatiques ont pour origine une négligence en sécurité informatique.

Si vous collectez des données personnelles, vous êtes responsable de la sécurité de ces données. Tout ce que vous aurez mis en place pour protéger les données que vous avez collectées doit être mentionné dans le registre de traitement des données personnelles.

Que faire lorsqu’une faille de sécurité est avérée ?

Bonne marche à suivre

Lorsqu’une faille de sécurité est effectivement avérée, la bonne marche à suivre est d’en avertir la CNIL et le propriétaire des données personnelles dans les meilleurs délais (si possible 72 heures après avoir eu connaissance du problème). Bien évidemment, je ne précise pas qu’il bienvenue de corriger la faille de sécurité.

Quelles sont les informations à donner à la CNIL ?

Les éléments à donner à la CNIL sont :

  • La nature de la violation de données à caractère personnel
  • La catégorie et le nombre d’enregistrement de données concernées
  • La catégorie et le nombre de personnes concernées
  • Les mesures de correction prises

Quelles sont les sanctions encourues ?

L’article 226-17-1 du Code pénal une peine de 5 ans d’emprisonnement et 300000 euros d’amende en cas de non-notification d’une faille de sécurité.

 

Vous l’aurez compris, le RGPD ne plaisante pas avec la sécurité des données personnelles. Il est de votre devoir d’anticiper les failles de sécurité et d’avoir les bons réflexes en cas de problème. Si vous avez des questions ou des problèmes à mettre en place un dispositif de sécurisation des données, la CNIL à un support téléphonique pour vous conseiller.




Si vous avez aimé cet article, partagez-le!
  • 1
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *