RGPD

0
JeanLucFRANCQJeanLucFRANCQ Nouveau membre
juillet 2019 modifié dans Juridique

Bonjour,
Existe-t-il un imprimé type de registre des notifications de violations de données personnelles et des mesures à appliquer en cas de violation de ces données.

Merci
bien à vous
JLF

Meilleures réponses

  • 5
    XavierGRIMAULTXavierGRIMAULT
    Réponse ✓

    Bonjour Jean-Luc,

    La CNIL n'a pas fourni pour l'heure un tel modèle de registre (contrairement au registre des traitements cité par @JeanRobertBos pour lequel il y des modèles téléchargeables en ligne).

    En revanche il est assez simple d'en construire un pour son organisation à partir des impératifs exigés :

    "Le registre des violations devrait notamment contenir les éléments suivants :

    la nature de la violation ;
les catégories et le nombre approximatif des personnes concernées ;
les catégories et le nombre approximatif de fichiers concernés ;
les conséquences probables de la violation ;
les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées."

    Source : https://www.cnil.fr/fr/les-violations-de-donnees-personnelles

    Globalement, concernant les questions liées au RGPD vous devriez trouver vos réponses sur le site de la CNIL qui fait autorité. Si elles n'y sont pas, considérez qu'il y a là une "zone grise" qui sera sans doute clarifiée dans les mois ou années à venir.

  • 0
    JeanRobertBosJeanRobertBos
    Réponse ✓

    Bonjour
    Vous trouverez sur cette page de la CNIL concernant le registre, un modèle à télécharger sous format Word ou PDF.
    https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement

Connectez-vous ou Inscrivez-vous pour répondre.