Que dois-je faire en cas de violation de données personnelles dans mon entreprise ?



Vous devez signaler à la CNIL les violations de données personnelles.


Votre structure a subi une violation de données (des données personnelles ont été, de manière accidentelle ou illicite, détruites, perdues, altérées, divulguées ou vous avez constaté un accès non autorisé à des données).


Vous devez la signaler à la CNIL dans les 72 heures si cette violation est susceptible de représenter un risque pour les droits et libertés des personnes concernées. Cette notification s’effectue en ligne sur le site internet de la CNIL ici.


Si ces risques sont élevés pour ces personnes, vous devrez les en informer.

À l’issue de cette étape, vous serez en capacité d’assurer une protection des données personnelles en continu et de faire face aux incidents.