Violation de données
Élaborer un protocole de violation des données et tenir un registre.
En vertu du GDPR, vous pouvez être obligé de signaler une violation de données à l'autorité compétente et/ou aux personnes concernées. Une violation de données fait référence à l'accès à des données à caractère personnel ou à leur destruction, leur altération ou leur communication à une organisation sans que cela soit prévu. La violation de données couvre donc non seulement la libération (violation) de données, mais aussi le traitement illégal de données et la destruction non intentionnelle.
En vertu du GDPR, vous êtes tenu de signaler toute violation de données à la autorité de protection des données de votre pays sans délai, dans les 72 heures si possible. En outre, vous pourriez notifier la violation des données à vos clients.
Protocole de fuite de données
Pour être en mesure de respecter les obligations susmentionnées, vous devez vous assurer que vous êtes conscient d'une violation de données dès qu'elle se produit et prendre immédiatement les mesures appropriées. Il est important de disposer d'un politique en matière de violation des données. Dans le protocole, vous pouvez consigner les mesures à prendre si votre organisation est confrontée à une violation de données, quelles informations doivent être collectées/enregistrées et/ou rapportées, par qui et dans quel délai.
Registre des violations de données
En outre, le GDPR impose que toutes les violations de données - signalées ou non - qui se sont produites dans votre organisation, soient documenté dans un registre.
Sur cette base, l'autorité compétente peut vérifier si vous avez respecté votre obligation de déclaration.