L'obligation de notification à l'Autorité s'applique quand il est question d'un "risque pour les droits et libertés de la personne concernée." Il peut s'agir d'une perte de confidentialité d'une communication au sein de votre association, rendant temporairement des données de facturation, des adresses ou d'autres éléments sensibles accessibles à des tiers. 

Qui doit effectuer la notification auprès de l'autorité

La notification doit être faite par le responsable du traitement ou par le sous-traitant si le responsable du traitement a conclu des conventions écrites explicites à cet égard avec le sous-traitant. Il faut également avertir la personne dont les données ont fuité. Vous devez lui indiquer : 

• la nature de la fuite
• une brève description des données impactées
• une brève description des mesures que vous avez pris pour résoudre le problème
• les éventuelles conséquences