Gestion des incidents et violation RGPD
En vertu du RGPD, en cas de violation des données à caractère personnel, le responsable du traitement doit, dans la mesure du possible, notifier la violation de données à caractère personnel à l'autorité de contrôle dans les 72 heures après en avoir eu connaissance. En outre, si la violation de données à caractère personnel risque d'entraîner un risque élevé pour les droits et libertés des personnes, le responsable du traitement doit communiquer la violation de données à caractère personnel aux personnes concernées.
Bizoneo aide la documentation des incidents.
Principales caractéristiques
- Documenter les incidents liés à la protection des données ;
- Évaluer si l'incident doit être classifié en violation de données à caractère personnel ;
Traitement des violation des données à caractère personnel
- Documentation du type de données affectées ;
- Aide à déterminer si la violation de données à caractère personnel doit être signalée à l'autorité de surveillance (CNIL) ;
- Aide à déterminer si la violation de données à caractère personnel doit être communiquée aux personnes concernées ;
- Documentation de la décision ;
Actions pour réduire l'impact
- Documenter les mesures mises en place pour réduire l'impact suite à l'incident ou la violation ;
- Documenter les mesures mises en place pour éviter que de tels incidents ne se reproduisent ;
Évaluation approfondie
- Renvoi à l'activité de traitement affectée ;
- Renvoi aux ressources numériques concernées ;
Rapports
- Tableau de bord ;
- Exportation des rapports d'incident et de violation dans des formats bureautiques standard ;