RGPD

0
JeanLucFRANCQJeanLucFRANCQ Nouveau membre
19 juil. modifié dans Juridique

Bonjour,
Existe-t-il un imprimé type de registre des notifications de violations de données personnelles et des mesures à appliquer en cas de violation de ces données.

Merci
bien à vous
JLF

Réponses

  • 5
    XavierGRIMAULTXavierGRIMAULT Nouveau membre, Membre

    Bonjour Jean-Luc,

    La CNIL n'a pas fourni pour l'heure un tel modèle de registre (contrairement au registre des traitements cité par @JeanRobertBos pour lequel il y des modèles téléchargeables en ligne).

    En revanche il est assez simple d'en construire un pour son organisation à partir des impératifs exigés :

    "Le registre des violations devrait notamment contenir les éléments suivants :

    la nature de la violation ;
    les catégories et le nombre approximatif des personnes concernées ;
    les catégories et le nombre approximatif de fichiers concernés ;
    les conséquences probables de la violation ;
    les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
    le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées."
    

    Source : https://www.cnil.fr/fr/les-violations-de-donnees-personnelles

    Globalement, concernant les questions liées au RGPD vous devriez trouver vos réponses sur le site de la CNIL qui fait autorité. Si elles n'y sont pas, considérez qu'il y a là une "zone grise" qui sera sans doute clarifiée dans les mois ou années à venir.

  • 0
    JeanRobertBosJeanRobertBos Nouveau membre, Membre Plus

    Bonjour
    Vous trouverez sur cette page de la CNIL concernant le registre, un modèle à télécharger sous format Word ou PDF.
    https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement

Connectez-vous ou Inscrivez-vous pour répondre.