Nouvelle doctrine LexNow - RGPD : La notification des violations de données à caractère personnel et l’obligation de sécurité

Le RGPD impose au responsable du traitement de notifier toute violation des données à caractère personnel à l’autorité de contrôle dans les 72 heures. Dans certains cas, il doit aussi communiquer aux personnes concernées. Néanmoins, il est nécessaire d’identifier un risque pour y être obligé . Ces violations peuvent éventuellement être évitées voire limitées par la mise en place de mesures de sécurité appropriées . L’inobservation de l’ensemble de ces obligations peut entraîner des éventuelles sanctions.

Cette doctrine rédigée par Amandine Charpentier et Sarra Soltani, MGSI, est disponible sur LexNow.