Français (Belgique) English (US) Nederlands

Articles dans cette section

RGPD : fuite de données

Avatar
Syneton Customer Service
Mise à jour
S’abonner

Vous entendrez souvent le terme fuite de données dans les journaux si quelqu'un de malintentionné a volé des données. Toutefois, ce terme couvre plus que le vol de données.
On parle d'une fuite de données si des données personnelles sont perdues, menacées d’être détruite, si elles tombent aux mains de personnes non autorisées ou si les données sont menacées d’être modifiées clandestinement. Il n’est pas nécessairement question d'un acte de malveillance.

Exemples des fuites de données

  • Vous jetez un papier lisible qui contient des données personnelles.
  • Vous perdez une clé USB (même cryptée) qui contient des données personnelles.
  • Votre portable ou votre téléphone est volé.
  • Vous êtes victime d’un hameçonnage (vos données de login sont volées) ou d’un logiciel rançonneur (votre ordinateur est bloqué, crypté, etc. et on vous demande de payer une rançon).
  • Vous envoyez un e-mail qui contient des données personnelles à une mauvaise adresse e-mail.

data-leak-breach-ico.jpg

Soyez préparé en cas de fuite de données
Le risque d'être confronté à une fuite de données est réel. Soyez préparé !
  • Tenez un journal des fuites de données dans lequel vous enregistrez toutes les fuites de données. Ceci expose des points problématiques et vous aidera dans vos contacts avec la Commission sur la vie privée.
  • Assurez-vous que vos employés savent ce qu’est une fuite de données.
  • Assurez-vous que vos employés osent signaler une fuite de données.
  • Prenez des mesures de protections.
  • Signalez la fuite de données à la Commission sur la vie privée si c'est nécessaire.
Le journal des fuites de données
Mentionnez les choses suivantes dans votre journal des fuites de données :
  • Un résumé de l'incident.
  • La date probable de l'incident.
  • Sorte et signification des données personnelles impliquées.
  • Conséquences possibles de la fuite de données pour les personnes impliquées.
  • Conditions dans lesquelles la fuite de données s’est produite.
  • Les mesures que vous avez prises pour remédier à la fuite de données.
  • Quelle recommandation avez-vous donné à la personne impliquée pour limiter les dommages éventuels.
  • La fuite de données a-t-elle été signalée à la Commission sur la vie privée ? Si non, pourquoi pas ?
Notification de fuites de données
Si la fuite de données génère des risques pour les droits et libertés des personnes dont les données ont fui, vous devez avertir la Commission sur la vie privée.
Si la fuite a un risque élevé pour les personnes impliquées, vous devez les avertir.
Si vous n'êtes pas le responsable du traitement, vous devez avertir le responsable du traitement.
 
Lien intéressant
 

Articles associés

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.