Catégories: Insights, Practice

Tag: Data Breach, EDPB


25 Fév 2021

Violations de données personnelles : Les lignes directrices des autorités de contrôle européennes pour la gestion des violations de données personnelles

L’Autorité de contrôle de la protection des données, par sa newsletter 472 du 25 janvier 2021 a communiqué que le 14 janvier dernier, le CEPD (le « Comité Européen de la Protection des Données ») a adopté de nouvelles Lignes directrices (« Guidelines 01/2021 on Examples regarding Data Breach Notification », les « Lignes directrices ») destinées à aider entreprises et administration à prendre en charge correctement les violations de données personnelles et à définir les processus de gestion du risque.

Ce document vient s’ajouter aux lignes directrices précédentes du Groupe de travail 29 (« Guidelines on Personal data breach notification under Regulation 2016/679 ») qui prévoient quant à elles une analyse technique et théorique des dispositions du Règlement (UE) 2016/697 (le « Règlement ») en matière de violation de données personnelles (ou « Data Breach »).

À la lumière des principes de sécurité des informations, en renvoyant à l’« Opinion 3/2014 » et les « Guidelines WP 250 », le CEPD fournit un classement des différents types de violations, à savoir :

  • « violations de la confidentialité » – qui se produisent en cas de divulgation non autorisée ou d’accès non autorisé aux données personnelles ;
  • « violations de l’intégrité » – qui se produisent en cas d’altération non autorisée ou accidentelle des données personnelles ;
  • « violations de la disponibilité » – qui se produisent en cas de perte accidentelle ou d’accès autorisé ou de destruction de données personnelles.

Les Lignes directrices, en vue de fournir des informations utiles aux Responsables de traitement et aux sous-traitants pour prendre en charge correctement une violation de données personnelles, indiquent les écueils à éviter (ex. : ne pas crypter les données) et prévoient de nombreuses études de cas qui ont impliqué, dans différents pays européens, hôpitaux, banques, entreprises et sociétés de services en ligne de différents types.

Ces cas décrivent les mesures préventives pouvant être adoptées et suggèrent les modalités de mise en œuvre du risk assessment par rapport à la violation subie, les mesure potentielles à adopter pour réduire les risques et les obligations légales à respecter.

Le CEPD a lancé une consultation publique européenne sur le document qui se conclura le 2 mars 2021.

Autres insights connexes:

Inscrivez-vous à notre lettre d’information

Contacts

Vous avez besoin d'informations ? Écrivez-nous et notre équipe d'experts vous répondra dans les plus brefs délais.

Remplissez le formulaire

Autres nouveautés et insights

8 Juil 2026

Transparence salariale : un mois après l’entrée en vigueur, deux approches se dessinent sur le marché (The Platform, 8 juillet 2026 – Vittorio De Luca, Claudia Cerbone e Martina De Angeli)

Depuis le 7 juin, les règles de l’Union européenne visant à renforcer le principe de l’égalité de rémunération entre les femmes et les hommes pour un même travail…

2 Juil 2026

Le saviez-vous ? Depuis le 7 juin 2026, le décret législatif n° 96/2026 est pleinement en vigueur

Depuis le 7 juin 2026, le décret législatif n° 96/2026 est pleinement en vigueur. Il introduit également dans l’ordre juridique italien un système structuré de transparence salariale, ayant…

2 Juil 2026

Absence de notification des griefs disciplinaires : la Cour de cassation exclut la nullité du licenciement et la réintégration dans les petites entreprises

Résumé Par un arrêt très récent (n° 17283 du 1er juin 2026), la Cour de cassation s’est prononcée sur la question de l’absence de notification des griefs disciplinaires…

2 Juil 2026

IA et relation de travail : premières orientations des décrets d’application et incidences en matière de protection des données

Avec l’approbation, à titre préliminaire, par le Conseil des ministres, le 10 juin 2026, des premiers projets de décrets législatifs mettant en œuvre la loi d’habilitation en matière…

1 Juil 2026

Durabilité, responsabilité et avenir : un engagement qui grandit avec le temps

À l’occasion de notre 50ᵉ anniversaire, nous avons choisi de regarder vers l’avenir avec la même attention que celle que nous accordons à la préservation de nos racines.…

25 Juin 2026

Égalité salariale et transparence des rémunérations : ce qui va changer en Italie (People are People, 25 juin 2026 – Claudia Cerbone e Martina De Angeli)

Avec le décret législatif n° 96 du 7 mai 2026, entré en vigueur le 7 juin 2026, l’Italie a transposé la Directive (UE) 2023/970 relative à la transparence…