Nous vous accompagnons dans la mise en place d’une procédure interne permettant de respecter l’obligation du responsable de traitement de notifier à la CNIL toute violation de données personnelles dans les 72H à compter de sa découverte :

• faciliter la remontée d’informations sur un incident de sécurité auprès des personnes compétentes (délégué à la protection des données / responsable de la sécurité / direction juridique / direction générale…),
• déterminer si l’incident de sécurité est une violation de données en fonction de son impact sur la disponibilité, l’intégrité ou la confidentialité des données personnelles,
• évaluer le risque présenté par la violation de données pour déterminer si elle doit être notifiée à la CNIL et/ou communiquée aux personnes concernées,
• transformer les obligations de documentation du RGPD en opportunité pour renforcer le niveau de sécurité de l’entreprise.