En cas de fuite ou violation de données personnelles, le premier réflexe est de contacter votre DPO. Le rôle du Délégué à la protection des données (DPO) en cas de violation de données personnelles est d’identifier les causes de la violation et de mettre en place des mesures pour éviter qu’elle ne se reproduise. Le DPO peut également être chargé de communiquer avec les autorités compétentes (par exemple, la CNIL en France) et de veiller à ce que l’entreprise respecte les obligations légales en matière de protection des données personnelles. Vous n’avez pas de DPO contactez par téléphone 7J/7 DPO PARTAGE au 01 83 64 42 98.
Qu’est-ce qu’une fuite ou violation de données personnelles ?
Une fuite de données personnelles est l’accès ou la divulgation non autorisés d’informations personnelles détenues par un tiers (entreprises, associations, etc.). L’origine de la fuite peut être accidentelle ou malveillante, interne ou externe à l’organisation. Les informations divulguées peuvent être utilisées pour de l’hameçonnage ciblé, de la fraude, de l’extorsion, etc. Les conséquences pour la personne qui en est victime peuvent être graves.
Il est possible que les informations personnelles divulguées (identité, mot de passe, données bancaires, etc.) soient récupérées par des cybercriminels et utilisées à des fins frauduleuses ou revendues à d’autres criminels pour en faire un usage similaire. Il est important de protéger ces informations pour éviter que cela ne se produise.
Comment se prémunir contre les fuites de données personnelles ?
- Ne communiquez que le minimum d’informations nécessairessur les sites ou services en
ligne. - Ne communiquez pas de documents d’identité de manière inconsidérée(pièce d’identité,
fiche de paie, avis d’imposition, RIB, etc.). - N’enregistrez pas vos coordonnées de carte bancairepour des achats ponctuels sur un site
Internet. Si vous les avez enregistrées, supprimez-les. - Utilisez des mots de passe différents et complexes pour chaque site et applicationutilisés pour éviter, si un compte est piraté, que les cybercriminels puissent accéder aux autres comptes accessibles avec ce même mot de passe.
- Activez la double authentificationpour augmenter le niveau de sécurité d’accès à vos comptes lorsque le site ou le service le permettent.
- Désabonnez-vous ou supprimez les comptes (services, applications, sites Internet) que vous n’utilisez pluspour limiter les risques de violation ou de fuite de vos données.
- Faites valoir votre droit de suppression de vos données personnellesauprès des organismes et services avec lesquels vous n’avez plus de relation. La CNILpropose un modèle de courrier à adresser au responsable de l’organisation concernée et peut être saisie en cas de difficulté.
Violation de données personnelles, que dit la loi ?
La violation de données personnelles est régie par le règlement général sur la protection des données (RGPD), qui s’applique à toutes les entreprises qui collectent et traitent des données personnelles de citoyens de l’Union européenne. Le RGPD impose des obligations aux entreprises en matière de protection des données personnelles, notamment en ce qui concerne la sécurité des données, la transparence vis-à-vis des personnes concernées et les droits des personnes concernées en cas de violation de données.
En cas de violation de données personnelles, l’entreprise doit notifier l’incident aux autorités compétentes dans les 72 heures suivant sa découverte, sauf si la violation n’a pas de conséquence significative sur les droits et les libertés des personnes concernées. L’entreprise doit également informer les personnes concernées dans les plus brefs délais si la violation a un impact sur leurs droits et leurs libertés.
En cas de violation de données personnelles, les personnes concernées ont le droit d’être informées et de demander des réparations en cas de dommages subis du fait de la violation. L’entreprise peut être sanctionnée en cas de manquement à ses obligations en matière de protection des données personnelles.
Exclusivité DPO PARTAGE
Trouver le DPO d'une société
Nouveau service pour trouver le DPO d'une société et lui ecrire pour rectifier vos données.
Annuaiare des DPOQue faire en cas de fuite ou violation de données personnelles ?
En cas de fuite ou violation de données personnelles, il est important de prendre rapidement des mesures pour limiter les conséquences pour les personnes concernées. Voici quelques étapes à suivre :
- Identifier la source de la fuite : il est important de comprendre comment les données ont été divulguées afin de prendre des mesures pour empêcher que cela ne se reproduise.
- Notifier les personnes concernées : si les données personnelles divulguées sont susceptibles de porter atteinte aux personnes concernées, il est important de les en informer rapidement afin qu’elles puissent prendre les mesures nécessaires pour protéger leurs informations personnelles.
- Prendre des mesures pour limiter les conséquences : il peut être utile de mettre en place des mesures pour limiter les conséquences de la fuite, par exemple en bloquant les comptes des personnes concernées ou en les aidant à changer leurs mots de passe.
- Signaler l’incident aux autorités compétentes : dans certains cas, il est obligatoire de signaler une fuite de données personnelles aux autorités compétentes
Supports sur la fuite ou violation de données personnelles
Fuite ou violation de données personnelles
Téléchargez notre fiche réflexe sur la fuite ou violation de données personnelles au format PDF afin d’adopter les bonnes pratiques en matière de sécurisation numérique et savoir réagir si vous en êtes victime.
Publié le 07/12/2022 PDF 126 Ko Télécharger
Contacter DPO PARTAGE au 01 83 64 42 98 pour toutes vos questions ou directement avec le tchat (en bas a gauche de votre écran) ou le Formulaire de contact
Devoirs d’information et de transparence Pour respecter le RGPD, vous devez également tenir vos devoirs d’information et de transparence vis-à-vis des participants à votre étude de marché.
Communiquez sur :
- L’identité et les coordonnées du responsable du traitement (la personne de votre entreprise qui décide de la finalité du traitement)
- Vos engagements en matière de protection des données personnelles
- Les destinataires des données collectées
- La durée de conservation des données
- Le caractère obligatoire ou facultatif des réponses
- L’existence de droits d’accès, de rectification et de suppression des données pour le participant pendant la durée de l’étude.
Ces informations doivent être facilement accessibles, dans un langage clair et intelligible. Pensez à inclure ces précisions dans les mentions légales de formulaire.
Externalisation des études à un sous-traitant Si vous externalisez vos enquêtes auprès d’un institut de sondage ou d’une société spécialisée, assurez-vous contractuellement qu’ils présentent des garanties suffisantes de conformité RGPD.
Exigez qu’ils s’engagent par contrat à :
- Traiter les données uniquement selon vos instructions
- Ne pas communiquer les données à d’autres tiers
- Supprimer les données une fois le service réalisé
Ce contrat doit prendre la forme d’un acte juridique contraignant. L’externalisation ne vous exempte pas de vos responsabilités en termes de protection des données personnelles.
Désigner un référent RGPD/DPO Pour montre votre engagement RGPD, vous pouvez désigner un référent interne en la matière ou avoir recours à un Délégué à la Protection des Données (DPO) externe. Celui-ci pourra valider vos procédures d’enquêtes, réaliser des audits RGPD et vous assister en cas de besoin.
Avec ces bonnes pratiques, vous mènerez des études de marché utiles tout en protégeant efficacement les données personnelles des participants ! N’hésitez pas à contacter notre équipe de DPO externalisés pour plus d’accompagnement.
[…] Considérer qu’il y a violation de données : voir la fiche violation de données […]