Quand dois-je signaler une violation de donnees ?

Vous devez signaler une violation a l'autorite de controle si elle est susceptible de presenter un risque pour les droits et libertes des personnes concernees.

Et si je ne respecte pas le delai de 72 heures ?

Signalez-la quand meme des que possible et expliquez pourquoi la notification a ete retardee. Une notification tardive avec explication est toujours meilleure qu'aucune notification.

Dois-je aussi informer les personnes concernees ?

Seulement si la violation presente un risque eleve pour leurs droits et libertes. Par exemple, des donnees financieres, des dossiers medicaux ou des identifiants de connexion divulgues.

Ou signaler une violation de donnees ?

En Belgique a l'APD via leur formulaire en ligne. En France a la CNIL via leur formulaire en ligne.

Notification de Violation de Donnees - Modele RGPD Gratuit

Une violation de donnees doit etre signalee a l'autorite de controle dans les 72 heures. Utilisez ce modele pour signaler rapidement et correctement.

Quand devez-vous signaler une violation de donnees ?

Une violation de donnees est toute atteinte a la securite entrainant la destruction, la perte, l’alteration, la divulgation non autorisee ou l’acces non autorise a des donnees personnelles. Exemples :

Un employe envoie un fichier avec des donnees clients a la mauvaise adresse e-mail
Votre ordinateur portable avec des dossiers du personnel non chiffres est vole
Un pirate accede a votre systeme CRM
Une cle USB avec des donnees clients est egaree
Une attaque ransomware chiffre votre base de donnees

Toute violation ne doit pas etre signalee. Vous ne signalez a l’autorite de controle que si la violation est susceptible de presenter un risque pour les droits des personnes concernees. En cas de doute, signalez.

Etape 1 : Notification a l’autorite de controle (dans les 72 heures)

Modele : notification de violation a l'autorite

NOTIFICATION DE VIOLATION DE DONNEES

Date de decouverte : [date et heure]
Date de l'incident (si differente) : [date et heure, ou "inconnue"]

1. DESCRIPTION DE LA VIOLATION
[Decrivez ce qui s'est passe]

2. CATEGORIES DE PERSONNES CONCERNEES ET NOMBRE ESTIME
- Categories : [par ex. clients, employes, fournisseurs]
- Nombre estime de personnes concernees : [nombre]
- Nombre estime d'enregistrements de donnees personnelles : [nombre]

3. CATEGORIES DE DONNEES PERSONNELLES
[par ex. noms, adresses e-mail, numeros de telephone, donnees financieres]

4. CONSEQUENCES PROBABLES
[Decrivez les consequences possibles pour les personnes concernees]

5. MESURES PRISES
[Decrivez les mesures prises pour remedier a la violation et limiter ses consequences]

6. COORDONNEES
Nom de l'organisation : [nom]
Personne de contact : [nom et fonction]
Telephone : [numero]
E-mail : [adresse]

Etape 2 : Notification aux personnes concernees (si risque eleve)

Modele : notification aux personnes concernees

Objet : Notification de violation de donnees - [nom de l'organisation]

Bonjour [nom],

Nous vous ecrivons pour vous informer d'un incident de securite concernant vos donnees personnelles.

Que s'est-il passe ?
[Breve description]

Quelles donnees sont concernees ?
[Liste des donnees concernees]

Qu'avons-nous fait ?
[Mesures prises]

Que pouvez-vous faire ?
- Changez votre mot de passe si vous utilisez le meme pour d'autres services
- Soyez vigilant face aux e-mails ou appels suspects mentionnant vos donnees personnelles
- Contactez-nous si vous remarquez quelque chose de suspect

Nous nous excusons pour le desagrement. Nous prenons la protection de vos donnees au serieux.

Questions ? Contactez [personne de contact] a [e-mail] ou [telephone].

Cordialement,
[nom de l'organisation]

Etape 3 : Documentez dans votre registre

Chaque violation doit etre enregistree dans un registre, meme si vous decidez de ne pas la signaler a l’autorite de controle.

Ou signaler

Pays	Autorite	Methode
Belgique	APD	Formulaire en ligne sur gegevensbeschermingsautoriteit.be
France	CNIL	Formulaire en ligne sur cnil.fr
Pays-Bas	AP	Bureau de signalement sur autoriteitpersoonsgegevens.nl

auto_awesome Automatisez votre dossier RGPD

GDPRWise scanne votre site web, genere votre registre des traitements et votre politique de confidentialite. Y compris les procedures de violation de donnees.

Lancez votre scan gratuit