En cas de fuite ou violation de données personnelles, le premier réflexe est de contacter votre DPO. Le rôle du Délégué à la protection des données (DPO) en cas de violation de données personnelles est d’identifier les causes de la violation et de mettre en place des mesures pour éviter qu’elle ne se reproduise. Le DPO peut également être chargé de communiquer avec les autorités compétentes (par exemple, la CNIL en France) et de veiller à ce que l’entreprise respecte les obligations légales en matière de protection des données personnelles. Vous n’avez pas de DPO contactez par téléphone 7J/7 DPO PARTAGE au 01 83 64 42 98.
Qu’est-ce qu’une fuite ou violation de données personnelles ?
Une fuite de données personnelles est l’accès ou la divulgation non autorisés d’informations personnelles détenues par un tiers (entreprises, associations, etc.). L’origine de la fuite peut être accidentelle ou malveillante, interne ou externe à l’organisation. Les informations divulguées peuvent être utilisées pour de l’hameçonnage ciblé, de la fraude, de l’extorsion, etc. Les conséquences pour la personne qui en est victime peuvent être graves.
Il est possible que les informations personnelles divulguées (identité, mot de passe, données bancaires, etc.) soient récupérées par des cybercriminels et utilisées à des fins frauduleuses ou revendues à d’autres criminels pour en faire un usage similaire. Il est important de protéger ces informations pour éviter que cela ne se produise.
Comment se prémunir contre les fuites de données personnelles ?
- Ne communiquez que le minimum d’informations nécessairessur les sites ou services en
ligne. - Ne communiquez pas de documents d’identité de manière inconsidérée(pièce d’identité,
fiche de paie, avis d’imposition, RIB, etc.). - N’enregistrez pas vos coordonnées de carte bancairepour des achats ponctuels sur un site
Internet. Si vous les avez enregistrées, supprimez-les. - Utilisez des mots de passe différents et complexes pour chaque site et applicationutilisés pour éviter, si un compte est piraté, que les cybercriminels puissent accéder aux autres comptes accessibles avec ce même mot de passe.
- Activez la double authentificationpour augmenter le niveau de sécurité d’accès à vos comptes lorsque le site ou le service le permettent.
- Désabonnez-vous ou supprimez les comptes (services, applications, sites Internet) que vous n’utilisez pluspour limiter les risques de violation ou de fuite de vos données.
- Faites valoir votre droit de suppression de vos données personnellesauprès des organismes et services avec lesquels vous n’avez plus de relation. La CNILpropose un modèle de courrier à adresser au responsable de l’organisation concernée et peut être saisie en cas de difficulté.
Violation de données personnelles, que dit la loi ?
La violation de données personnelles est régie par le règlement général sur la protection des données (RGPD), qui s’applique à toutes les entreprises qui collectent et traitent des données personnelles de citoyens de l’Union européenne. Le RGPD impose des obligations aux entreprises en matière de protection des données personnelles, notamment en ce qui concerne la sécurité des données, la transparence vis-à-vis des personnes concernées et les droits des personnes concernées en cas de violation de données.
En cas de violation de données personnelles, l’entreprise doit notifier l’incident aux autorités compétentes dans les 72 heures suivant sa découverte, sauf si la violation n’a pas de conséquence significative sur les droits et les libertés des personnes concernées. L’entreprise doit également informer les personnes concernées dans les plus brefs délais si la violation a un impact sur leurs droits et leurs libertés.
En cas de violation de données personnelles, les personnes concernées ont le droit d’être informées et de demander des réparations en cas de dommages subis du fait de la violation. L’entreprise peut être sanctionnée en cas de manquement à ses obligations en matière de protection des données personnelles.
Que faire en cas de fuite ou violation de données personnelles ?
En cas de fuite ou violation de données personnelles, il est important de prendre rapidement des mesures pour limiter les conséquences pour les personnes concernées. Voici quelques étapes à suivre :
- Identifier la source de la fuite : il est important de comprendre comment les données ont été divulguées afin de prendre des mesures pour empêcher que cela ne se reproduise.
- Notifier les personnes concernées : si les données personnelles divulguées sont susceptibles de porter atteinte aux personnes concernées, il est important de les en informer rapidement afin qu’elles puissent prendre les mesures nécessaires pour protéger leurs informations personnelles.
- Prendre des mesures pour limiter les conséquences : il peut être utile de mettre en place des mesures pour limiter les conséquences de la fuite, par exemple en bloquant les comptes des personnes concernées ou en les aidant à changer leurs mots de passe.
- Signaler l’incident aux autorités compétentes : dans certains cas, il est obligatoire de signaler une fuite de données personnelles aux autorités compétentes
Supports sur la fuite ou violation de données personnelles
Fuite ou violation de données personnelles
Téléchargez notre fiche réflexe sur la fuite ou violation de données personnelles au format PDF afin d’adopter les bonnes pratiques en matière de sécurisation numérique et savoir réagir si vous en êtes victime.
Publié le 07/12/2022 PDF 126 Ko Télécharger
Contacter DPO PARTAGE au 01 83 64 42 98 pour toutes vos questions ou le Formulaire de contact
Comments 1