Nouvelles lignes directrices européennes sur les fuites de données

"Au secours, mon organisation a subi une fuite de données ! Que dois-je faire ?”

Les fuites de données sont de plus en plus fréquentes, mais qu'est-ce qu'une fuite de données exactement ? Quand et comment dois-je signaler une telle fuite à l'Autorité de protection des données ? Dans quels cas les personnes concernées doivent-elles également être informées ? Quelles mesures puis-je prendre pour limiter l'impact des fuites de données et comment puis-je les éviter autant que possible ? Vous trouverez de plus amples informations sur la page dédiée de l'APD ("Notifier une fuite de données"). Sur cette page, vous trouverez non seulement le formulaire électronique nécessaire pour votre notification et le mode d’emploi, mais aussi les lignes directrices et exemples concrets récemment approuvés par le Comité Européen de la protection des données (EDPB).

Ces lignes directrices sont destinées à aider les responsables du traitement des données et les délégués à la protection des données (DPO) à évaluer et à gérer une éventuelle violation de données. Les nombreux exemples concrets sont utiles pour comprendre les actions à entreprendre en fonction des risques identifiés. En outre, des mesures techniques et organisationnelles sont recommandées pour les différents exemples. Les lignes directrices - qui ont été élaborées ensemble par l’APD et ses différentes homologues européens - peuvent servir de guide à chaque responsable du traitement et DPO belge confrontés à des fuites de données, et sont également disponibles directement sur le site de l’EDPB.