🕰 Les violations de données personnelles doivent être communiquées à la CNIL dans un délai de 72 heures maximum à compter de la prise de connaissance.
A partir de quel point de départ peut-on considérer qu’on a pris connaissance de la violation de données personnelles ?
Quand la société est raisonnablement certaine qu’un incident de sécurité s’est produit et que cet incident a compromis des données à caractère personnel.
Le délai pour notifier la violation de données à la CNIL court à compter de l’information du responsable de traitement par le sous-traitant, et non à compter de la survenue de la violation de données personnelles.
Vous pouvez donc utiliser cet argument pour prévoir un délai plus long pour communiquer la violation de données personnelles à votre client.
Vous cherchez un avocat RGPD pour votre mise en conformité au RGPD ? Contactez-moi.