RGPD : Comment notifier une fuite de données ?

Dans le cadre du RGPD, vous devez mentionner une fuite de données dont des personnes au sein de votre ASBL pourraient subir des dommages. Cela va du virus informatique à la simple perte de clé USB. Vous avez jusqu'à 72h pour en informer l'autorité de protection des données !

L'obligation de notification à l'Autorité s'applique quand il est question d'un "risque pour les droits et libertés de la personne concernée." Il peut s'agir d'une perte de confidentialité d'une communication au sein de votre association, rendant temporairement des données de facturation, des adresses ou d'autres éléments sensibles accessibles à des tiers. 

Qui doit effectuer la notification auprès de l'autorité

La notification doit être faite par le responsable du traitement ou par le sous-traitant si le responsable du traitement a conclu des conventions écrites explicites à cet égard avec le sous-traitant. Il faut également avertir la personne dont les données ont fuité. Vous devez lui indiquer : 

  • la nature de la fuite
  • une brève description des données impactées
  • une brève description des mesures que vous avez pris pour résoudre le problème
  • les éventuelles conséquences

Pour lire la suite,
abonnez-vous à MonASBL.be ou connectez-vous à votre compte.