Violations de données à caractère personnel

Une violation de données à caractère personnel est un incident de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération ou la divulgation non autorisée de données à caractère personnel. Elle peut entraîner des dommages physiques, matériels ou un préjudice moral pour les personnes physiques, y compris une perte de contrôle sur les données à caractère personnel, une limitation des droits, une discrimination, une usurpation d’identité, une fraude ou encore une perte financière.

Les organisations doivent documenter et traiter les violations de données de manière appropriée.

Le comité européen de la protection des données fournit des orientations pour aider les organisations à s’acquitter de leurs responsabilités en tant que responsables du traitement et sous-traitants, en précisant les violations de données qui doivent être notifiées à l’APD compétente dans un délai de 72 heures et les violations qui doivent être communiquées aux personnes physiques concernées.