To Delete Document
InEditMode: ("1" if Yes) IsNewDoc: ("1" if Yes) DspNow: UserCN: (username-CN) HistoryFields: (is used in the code for the history subform) -

-

RGPD - Formulaire de notification de fuite de données

11/02/2018

Le Règlement Général pour la Protection des Données (RGPD) impose à toute entreprise qui traite des données à caractère personnel de notifier à l’autorité de contrôle tout incident relatif à ces données.

La fuite de données

Il peut s’agir d’une perte de confidentialité d’une communication rendant temporairement accessibles à des tiers des données d’adresses, de facturation, etc. Il peut également s’agir d’une fuite ou d’une destruction de données.

Raison d’être de la notification

Cette notification est justifiée par le "risque pour les droits et libertés de la personne concernée".

Qui doit effectuer la notification et dans quel délai ?

Le responsable du traitement ou le sous-traitant doit notifier la fuite de données dans un délai de 72 heures après le constat de la fuite de données[1].

A qui adresser la notification ?

La notification sera, dans tous les cas, adressée à l’autorité de contrôle. Dans certains cas, une notification devra également être envoyée aux personnes concernées par la fuite de données.

Comment adresser la notification ?

La notification est adressée à l’autorité de contrôle via un formulaire en ligne qui sera transmis via un portail internet.

La notification aux personnes concernées est adressée par des moyens de communications garantissant une réception rapide de l’information.

Cette notification sera rédigée dans un langage clair et compréhensible reprenant au moins les informations suivantes :

  • nature du problème ;
  • brève description des données impactées ;
  • brève description des mesures que le responsable du traitement a prises pour résoudre le problème ;
  • éventuelles conséquences de la fuite de données ;
  • coordonnées d’un point de contact auprès duquel on peut obtenir des informations supplémentaires. 

Le responsable du traitement doit, en toute état de cause, tenir un journal des incidents qui contient une brève description de chaque fuite de données. 

Securex a rédigé un modèle de politique de confidentialité à votre intention. Vous recevrez en plus un registre de données gratuit qui vous permettra de faire d’une pierre deux coups et de satisfaire également à votre obligation générale de documentation !

Vous trouvez notre 'privacy policy' sur notre e-Shop. N'hésitez par ailleurs pas à contacter votre Legal advisor pour de plus amples renseignements. 

 


[1] Ce délai n’est valable que pour les entreprises en dehors du secteur des télécommunications.

Secrétariat Social Securex - Legal 11/02/2018