Qu’est-ce qu’une violation de données à caractère personnel ?
Pour qu’il y ait violation, 2 conditions doivent être réunies :
Vous avez mis en œuvre un traitement de données personnelles.
Ces données ont fait l’objet d’une violation (perte de disponibilité, d’intégrité ou de confidentialité de données personnelles, de manière accidentelle ou illicite).
Que faire en cas de violation ?
Dans tous les cas, vous devez documenter en interne l’incident en déterminant :
- la nature de la violation
- si possible, les catégories et le nombre approximatif de personnes concernées par la violation
- les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés;
- décrire les conséquences probables de la violation de données ;
- décrire les mesures prises ou que vous envisagez de prendre pour éviter que cet incident se reproduise ou atténuer les éventuelles conséquences négatives.
https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles