Depuis le 25 mai 2018, il est obligatoire de notifier les fuites de données à l'Autorité. Auparavant, cette obligation ne s'appliquait qu'aux opérateurs de télécommunications. En 2020, l'Autorité a reçu 1097 notifications de fuites de données. Lors de ces notifications de fuites de données, elle a systématiquement procédé aux vérifications requises et a contacté, au besoin, les parties concernées.

Par ailleurs, 10 dossiers de décision générale ont été ouverts en 2020, à savoir 5 dossiers concernant des analyses d'impact relatives à la protection des données (cf. la partie "Avis et Recommandations"), 3 dossiers de règles d'entreprise contraignantes (également connues sous l'intitulé "Binding Corporate Rules" ou BCR), 1 code de conduite et 1 décision du Secrétariat Général.Enfin, l'Autorité gère également depuis le 25 mai 2018 une base de données non publique des DPO ayant été déclarés.


Chiffres : les fuites de données

Evolution des fuites de données notifiées
Année Fuites de données notifées
2015 13
2016 22
2017 25
2018 445
2019 877
2020 1097

Depuis le 25 mai 2018, il existe une obligation de notification des fuites de données. Ces notifications doivent se faire au moyen d'un formulaire électronique (fortement simplifié en 2020). En 2020, l'Autorité a reçu 1097 notifications de fuites de données.

Suite donnée aux fuites de données

Résultats des fuites de données

Nombre

% de dossiers

Vérifications effectuées

1032

94,07

Traitement arrêté

42

3,83

Autres

23

2,10

Types de fuites de données les plus fréquents

Pour les fuites de données, les types les plus fréquents étaient les 5 suivants :

  1. Erreur humaine (32,82 %)
  2. Hacking, phishing & malware (27,71 %)
  3. Autres (13,95 %)
  4. Usage impropre du droit d'accès (9,85 %)
  5. Faille du système (5,74 %)

Notifications de délégués à la protection des données

Depuis le 25 mai 2018, les délégués à la protection des données doivent être notifiés auprès de l'Autorité. Ces notifications doivent être effectuées au moyen d'un formulaire électronique. Depuis lors, 5911 délégués à la protection des données actifs ont été notifiés.