Gestion des incidents et violation RGPD

En vertu du RGPD, en cas de violation des données à caractère personnel, le responsable du traitement doit, dans la mesure du possible, notifier la violation de données à caractère personnel à l'autorité de contrôle dans les 72 heures après en avoir eu connaissance. En outre, si la violation de données à caractère personnel risque d'entraîner un risque élevé pour les droits et libertés des personnes, le responsable du traitement doit communiquer la violation de données à caractère personnel aux personnes concernées.

Bizoneo aide la documentation des incidents.

Principales caractéristiques

  • Documenter les incidents liés à la protection des données ;
  • Évaluer si l'incident doit être classifié en violation de données à caractère personnel ;

Traitement des violation des données à caractère personnel

  • Documentation du type de données affectées ;
  • Aide à déterminer si la violation de données à caractère personnel doit être signalée à l'autorité de surveillance (CNIL) ;
  • Aide à déterminer si la violation de données à caractère personnel doit être communiquée aux personnes concernées ;
  • Documentation de la décision ;

Actions pour réduire l'impact

  • Documenter les mesures mises en place pour réduire l'impact suite à l'incident ou la violation ;
  • Documenter les mesures mises en place pour éviter que de tels incidents ne se reproduisent ;

Évaluation approfondie

  • Renvoi à l'activité de traitement affectée ;
  • Renvoi aux ressources numériques concernées ;

Rapports

  • Tableau de bord ;
  • Exportation des rapports d'incident et de violation dans des formats bureautiques standard ;