RGPD : Comment notifier une fuite de données ?
Dans le cadre du RGPD, vous devez mentionner une fuite de données dont des personnes au sein de votre ASBL pourraient subir des dommages. Cela va du virus informatique à la simple perte de clé USB. Vous avez jusqu'à 72h pour en informer l'autorité de protection des données !
L'obligation de notification à l'Autorité s'applique quand il est question d'un "risque pour les droits et libertés de la personne concernée." Il peut s'agir d'une perte de confidentialité d'une communication au sein de votre association, rendant temporairement des données de facturation, des adresses ou d'autres éléments sensibles accessibles à des tiers.
Qui doit effectuer la notification auprès de l'autorité
La notification doit être faite par le responsable du traitement ou par le sous-traitant si le responsable du traitement a conclu des conventions écrites explicites à cet égard avec le sous-traitant. Il faut également avertir la personne dont les données ont fuité. Vous devez lui indiquer :
- la nature de la fuite
- une brève description des données impactées
- une brève description des mesures que vous avez pris pour résoudre le problème
- les éventuelles conséquences
Cet article est réservé aux abonnés
L’abonnement MonASBL vous donne un accès complet à des ressources pratiques et à une expertise actualisée pour gérer efficacement votre ASBL.
Avec votre abonnement, vous bénéficiez de :
- l’accès libre à l’ensemble des contenus du site
- des articles, dossiers et conseils pratiques régulièrement mis à jour
- la veille sur les lois, règles et jurisprudence
- une boîte à outils avec des modèles et ressources téléchargeables
- une newsletter hebdomadaire adaptée à vos besoins
Pour continuer la lecture, créez votre compte (si ce n’est pas encore fait) et choisissez la formule qui correspond à votre structure.