C’est un incident qui entraine, de façon accidentelle ou non, de façon malveillante ou non, la destruction, la perte, l’altération, la divulgation non autorisées de données personnelles ou l’accès non autorisé à de telles données. Dans un tel cas, le responsable de traitement dispose d’un délai de 72h pour notifier en ligne ladite violation à la CNIL s’il existe un risque pour la vie privée des personnes concernées. Cette notification doit se faire en ligne via le site de la CNIL.
Une information des personnes concernées doit également être faite s’il existe un risque élevé pour les droits et libertés des personnes concernées sauf si cette communication exigerait des efforts disproportionnés.
✅ Une Violation de Données personnelle c’est :
- La perte ou le vol d’un PC portable ou d’une clé USB ;
- L’accès frauduleux au SI de l’entreprise par une personne non autorisée ;
- L’installation d’un ransomware (ou rangonciel) ;
- L’envoi même par erreur ou négligence d’un email comportant des données à caractère personnel à l’attention de destinataires non autorisés ;
- Suppression acceidentelle de documents médicals concervés par un établissement de santé et non sauvegardé par ailleurs.