Violations des données personnelles

Afin de garantir la protection des données personnelles, le Règlement Général sur la Protection des Données Personnelles – RGPD – impose (articles 33 & 34) aux organismes publics et privés de prendre les mesures nécessaires pour éviter et prévenir une violation de données personnelles et ainsi d’assurer le respect des droits et libertés des personnes concernées.

Pour autant, en matière de violation de données personnelles, le risque zéro n’existe pas. Il est donc nécessaire de mettre en place des procédures permettant de prévenir, réagir et corriger, dans les plus brefs délais, les failles de sécurité pouvant avoir un impact sur des fichiers de données personnelles.

D’autant plus qu’il s’agit d’un enjeu majeur d’image pour les entreprises. Les violations sont de plus en plus médiatisées et laissent une image d’entreprise négligeant la protection des données personnelles, à qui on ne peut faire confiance concernant leurs données.

Une violation de données personnelles est un incident de sécurité, d’origine malveillante ou non, se produisant de manière intentionnelle ou non, et ayant pour conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité des données à caractère personnel.

Le risque pour la protection des données à caractère personnel est d’autant plus grand pour une entreprise lorsqu’il est question de nombreux traitements de données à caractère personnel, qu’elles qu’en soient les finalités.

Tous les organismes, publics comme privés. Les organismes manipulant des données sensibles sont particulièrement impactés par le risque d’une violation de données qui porterait atteinte à la sécurité des données.

Des lors que des données sont collectées & traitées, même indirectement, qu’il y a traitement des données personnelles, il y a un risque.

Tous les sous-traitants (& prestataires) qui traitent des données personnelles pour le compte d’un organisme responsable de traitement.