Une violation de données personnelles est un incident de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération ou la divulgation non autorisée de données personnelles.
Le RGPD impose une notification à l'autorité de contrôle sous 72 heures pour toute violation présentant un risque, et parfois une information directe des personnes concernées : un délai souvent trop court sans procédure préparée à l'avance.
Après le vol d'un ordinateur portable contenant une base clients non chiffrée, une entreprise notifie la CNIL dans les 72 heures conformément à son plan de réponse à incident.
Évaluer la maturité de votre organisation sur ce sujet
Lancer le diagnostic