Violations de données à caractère personnel

Une violation de données à caractère personnel est un incident de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération ou la divulgation non autorisée de données à caractère personnel. Elle peut entraîner des dommages physiques, matériels ou un préjudice moral pour les personnes physiques, y compris une perte de contrôle sur les données à caractère personnel, une limitation des droits, une discrimination, une usurpation d’identité, une fraude ou encore une perte financière.

Les organisations doivent documenter et traiter les violations de données de manière appropriée.

Le comité européen de la protection des données fournit des orientations pour aider les organisations à s’acquitter de leurs responsabilités en tant que responsables du traitement et sous-traitants, en précisant les violations de données qui doivent être notifiées à l’APD compétente dans un délai de 72 heures et les violations qui doivent être communiquées aux personnes physiques concernées.

Directives

Lignes directrices 9/2022 sur la notification de violations de données à caractère personnel en vertu du RGPD

Directives
#Personal data breaches
Read more about
Lignes directrices 9/2022 sur la notification de violations de données à caractère personnel en vertu du RGPD

Application

Décision 01/2020 concernant le litige relatif au projet de décision de l’autorité de contrôle irlandaise concernant Twitter International Company en application de l’article 65, paragraphe 1, point a), du RGPD

Décisions contraignantes de l’EDPB
#GDPR enforcement #Fines #Cooperation between authorities #Violations de données à caractère personnel
Read more about
Décision 01/2020 concernant le litige relatif au projet de décision de l’autorité de contrôle irlandaise concernant Twitter International Company en application de l’article 65, paragraphe 1, point a), du RGPD