Violations de données

Dans ce contexte, la révision des directives « Paquet télécom » en 2009 a conduit le législateur européen à imposer aux fournisseurs de services de communications électroniques l’obligation de notifier les violations de données personnelles aux autorités nationales compétentes et, dans certains cas, aux personnes concernées.


Le règlement européen sur la protection des données généralise cette obligation à l’ensemble des entreprises, quel que soit leur secteur d’activité.


La violation de données à caractère personnel est définie comme « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ».


Les entreprises seront tenues, à compter du 25 mai 2018 correspondant à la date d'entrée en vigueur effective du règlement, de notifier auprès de l’autorité de contrôle toute violation de données à caractère personnel.


De même, le sous-traitant devra alerter et informer le responsable du traitement d’une violation de données à caractère personnel dès qu’il l’a constatée.


Le règlement précise les éléments qui devront obligatoirement figurer sur la notification effectuée auprès de l’autorité de contrôle, dans les 72 heures au plus tard de la constatation de la violation de données personnelles.



La notification devra notamment comporter :



  • la description de la nature de la violation de données personnelles ;
  • les mesures à prendre pour atténuer les éventuelles conséquences négatives de la violation de données ;
  • la description des conséquences de la violation des données ;
  • les mesures à prendre ou prises pour remédier à la violation de données.

L’entreprise sera également tenue, en application de l’article 33-5 du règlement européen sur la protection des données, de tenir un registre des violations de données à caractère personnel qui devra préciser :



  • les faits concernant la violation de données ;
  • ses effets ;
  • et les mesures prises pour y remédier.

Le cabinet, grâce à son expérience depuis 1978 en droit de la protection des données personnelles ainsi qu’en droit de l’informatique et au fait qu’il fait régulièrement partie des cellules de crise déclenchées par des clients victimes de violations de données, a développé un outil disponible en mode SaaS de gestion du registre des violations de données personnelles conforme au règlement européen.

L’accès au fonds documentaire Lexing SaaS Avocat

Ce sont toutes les connaissances et le savoir-faire acquis par le cabinet dans le domaine de la protection des données personnelles qui sont intégrés dans cet outil.


Leurs utilisateurs pourront au-delà des fonctions de base que cet outil propose, avoir accès à un contenu scientifique extrêmement riche.






L’ouvrage Failles de sécurité et violation de données personnelles rédigé par le cabinet et publié aux Editions Larcier en juillet 2016 est le premier ouvrage permettant aux entreprises de savoir comment réagir sur le plan juridique lorsqu’elles sont confrontées à une fuite de données et préserver ainsi leur image de marque. Il est intégré à l’outil de façon dynamique.

Les utilisateurs pourront également accéder à des :


  • modèles de lettre ;
  • modèles de mentions d’information ;
  • FAQ ;
  • fiches réflexes.

Conseil juridique téléphonique

Les utilisateurs bénéficient également d’une hotline dans le domaine de la protection des données personnelles correspondant à une assistance téléphonique réactive du département Informatique et libertés du cabinet permettant de répondre à leurs demandes .

Demande d'informations complémentaires

N'hésitez pas à me contacter pour toute information.

Contact

Demander un essai gratuit



Les informations recueillies à partir de ce formulaire font l’objet d’un traitement informatique destiné à la société Alain Bensoussan Selas pour la gestion des demandes d'information concernant les outils SaaS qu'elle propose, ainsi que pour la gestion des prises de rendez-vous relativement à ces outils SaaS, la prospection et l'animation commerciales.

Toutes les informations sont obligatoires. A défaut, votre demande ne pourra pas être traitée ou son traitement sera retardé.

Conformément à la loi Informatique et libertés du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès, d’interrogation, de modification et de rectification aux informations qui vous concernent. Vous disposez également d’un droit d’opposition au traitement de vos données à caractère personnel pour des motifs légitimes, ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale. Vous disposez enfin du droit de définir des directives générales et particulières définissant la manière dont vous entendez que soient exercés, après votre décès, ces droits. Pour exercer vos droits, vous devez adresser un courrier au Correspondant Informatique et libertés de la société Alain Bensoussan Selas, accompagné de la photocopie d’un titre d’identité comportant votre signature, à l’adresse postale suivante : Alain Bensoussan Selas 58, boulevard Gouvion-Saint-Cyr 75017 Paris ou à l’adresse de courrier électronique alain-bensoussan-cil@lexing.law.