REGISTRE DES VIOLATION DE DONNÉES
Toutes les entreprises responsables du traitement des données doivent tenir un registre des violations des données dans lequel sont consignées toutes les violations des données constatées. Le but est que l’entreprise puisse apprendre de ses erreurs, et sache quelles sont les violations des données les plus fréquentes et comment les éviter à l’avenir. Ce registre permet également à la CNIL de voir comment votre entreprise assume ses
responsabilités.
EXEMPLE DE DOCUMENT
QUE DOIT-IL CONTENIR ?
Quels sont les éléments à inclure dans le registre des violations des données?
• Informations concernant les violations des données (nature de la violation, cause, déroulé précis des événements, type de données concernées ou fichiers concernés et personnes impactées).
• Conséquences de la violation des données.
• Mesures correctives prises après la violation des données.
• Raisons pour lesquelles votre entreprise signale la violation des données à la CNIL (avec des justificatifs) ou la justification de l’absence de notification auprès de la CNIL, ou d’information des personnes concernées.
