🕰 Les violations de données personnelles doivent être communiquées à la CNIL dans un délai de 72 heures maximum à compter de la prise de connaissance.

A partir de quel point de départ peut-on considérer qu’on a pris connaissance de la violation de données personnelles ?

Quand la société est raisonnablement certaine qu’un incident de sécurité s’est produit et que cet incident a compromis des données à caractère personnel.

Le délai pour notifier la violation de données à la CNIL court à compter de l’information du responsable de traitement par le sous-traitant, et non à compter de la survenue de la violation de données personnelles.

Vous pouvez donc utiliser cet argument pour prévoir un délai plus long pour communiquer la violation de données personnelles à votre client.

Vous cherchez un avocat RGPD pour votre mise en conformité au RGPD ? Contactez-moi.