La Cnil propose une aide à la mise en place ou à l'amélioration du processus de gestion des incidents de sécurité des données personnelles.
Avec l’entrée en vigueur en mai 2018 du Règlement général sur la protection des données (RGPD), tous les organismes seront soumis à une obligation de notification des violations de données personnelles à la Commission nationale de l'informatique et des libertés (Cnil).
Dans cette perspective, la Cnil a publié le 27 juillet 2017 des recommandations pour mettre en place ou améliorer le processus de gestion des incidents de sécurité. A cette fin, un nouveau téléservice sera opérationnel en mai 2018.
© LegalNews 2017Références
- Communiqué de presse de la Cnil du 26 juillet 2017 - "Notifications d’incidents de sécurité aux autorités de régulation : comment s’organiser et à qui s’adresser ?" - Cliquer ici
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) - Cliquer ici
Sources
Commission nationale de l'informatique et des libertés (Cnil), 26 juillet 2017 - www.cnil.fr
