Notifier et gérer une violation de données
Notifier et gérer une violation de données via le portail de l’APD.
En cas de violation de données à caractère personnel, le responsable du traitement notifie la violation en question à l'autorité de contrôle compétente dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.
La notification d’une violation de données se fait via le portail de l’APD, où vous, en tant que responsable du traitement des données, pouvez signaler et gérer une violation de données. Les notifications qui nous sont envoyées par e-mail ne seront pas traitées.
Les notifications doivent être soumises dans l'une des trois langues nationales. La langue (néerlandais, français ou allemand) est sélectionnée en fonction du lien sur lequel vous cliquez sur notre site web. Les annexes techniques d'un rapport peuvent être rédigées en anglais ou l’une des trois langues nationales (les autres langues ne sont pas acceptées). Si ces exigences linguistiques ne sont pas respectées, la notification sera considérée comme irrecevable.
Procédure
Vérifiez tout d’abord si l’APD est l’autorité compétente
Il est important de notifier la violation de données à l'autorité compétente. Par exemple, il existe des autorités fédérales spécifiques pour certains domaines, tels que les services de police. Les services de police doivent se tourner vers l'Organe de contrôle de l’information policière (COC). Vous trouverez plus d'informations sur la répartition des compétences ici.
Si vous êtes une autorité administrative flamande, vous devez également vous adresser à la Vlaamse Toezichtcommissie.
Notifiez la violation de données via notre portail
L’accès au portail de l’APD se fait via ce lien :
Un compte d'entreprise sera créé après votre connexion ou votre inscription sur le portail. Ce compte devra également être utilisé pour d'autres actions sur le portail. Chaque entreprise dispose d’un seul compte d'entreprise unique.
Consultez ce manuel pour vous connecter au portail.
Dans ce manuel, vous trouverez plus d'informations sur la notification et la gestion d'une violation de données.
En cas de questions, complétez ce formulaire et renvoyez-le à : contact@apd-gba.be.