Comment réagir en cas de violation de données personnelles ? Quelles sont les obligations RGPD ?

🦸‍♀️ J’accompagne régulièrement mes clients victimes de cyberattaques sur leurs obligations RGPD de notifier la CNIL.

☎️ Le cas : un client me contacte, il y a eu une erreur technique interne ou une attaque malveillante.

🔍 La question qu’on se pose et l’analyse qui doit être faite concerne le fait de savoir : est-ce qu’il s’agit d’une violation de données personnelles qui doit être notifiée à la CNIL ?

Il faut réagir vite. Si c’est le cas, cette violation de données personnelles doit être notifiée dans un délai de 72 heures maximum à compter de la violation de données.

👩‍💻 S’il s’agit d’une violation de données personnelles qui doit être notifiée à la CNIL, j’accompagne mon client pour cette notification.

🔍 Ensuite, une autre question se pose : est-ce que les personnes doivent être informées de la violation de données personnelles ?
✍ Si oui, j’aide mon client à préparer le mail d’information aux personnes concernées par la violation de données.

Dans tous les cas, j’aide mon client à compléter son registre de violation de données avec la violation en question.

Vous cherchez un avocat RGPD pour votre mise en conformité au RGPD ? Contactez-moi.