7 juin 2019
Violation de données : que dit le RGPD ?
Dans quel cas et à partir de quand parle-t-on de violation de données ? Qu'est-ce que cela implique pour l'ASBL ? Comment prévoir avant et réagir après ?
Selon le RGPD, une violation de données désigne toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
Les mesures de prévention
En tant qu’organisation, vous devez mettre en œuvre des mesures techniques et organisationnelles appropriées pour éviter d’éventuelles violations de données, c’est-à-dire :
- sécurisation suffisante des données ;
- conscientisation des membres et du personnel pour éviter les incidents et adopter les bons réflexes s’ils surviennent ;
- mise en place d’une procédure afin de réagir correctement et rapidement, en documentant les actions ;
- rodage de la procédure en procédant par simulation.
