RGPD

Violation de données personnelles

Une violation de données personnelles est un incident de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération ou la divulgation non autorisée de données personnelles.

Pourquoi c'est important

Le RGPD impose une notification à l'autorité de contrôle sous 72 heures pour toute violation présentant un risque, et parfois une information directe des personnes concernées : un délai souvent trop court sans procédure préparée à l'avance.

Exemple concret

Après le vol d'un ordinateur portable contenant une base clients non chiffrée, une entreprise notifie la CNIL dans les 72 heures conformément à son plan de réponse à incident.

Notions associées

Notification à la CNILRéponse à incidentChiffrement des données

Évaluer la maturité de votre organisation sur ce sujet

Lancer le diagnostic
Retour au glossaire