Le forum officiel du Tutorat Niçois

[Lubachris]

Et rere (dernier post pour aujourd'hui promis)

Est-ce que vous pouvez me confirmer qu'on doit informer la personne dès que ses données ont été violées svp ?
Prcq dans le paragraphe sur le complément de la loi IFL de 2016 on dit qu'on est obligé, dans le paragraphe sur les nouveauté RGPD on précise "en cas de risque pour la personne"

Du coup, on informe seulement en cas de risque ou dès la violation ?
Merci bcp !

[bananablaste]

Hey !

Non !
On informe les personnes concernées uniquement en cas de risque pour elle

En effet, avec le RGPD, il y a un renforcement de la protection des données personnelles et il existe des procédures globales en cas de violation : mise en place de mesures visant à détecter immédiatement une violation, à l’endiguer rapidement, à analyser les risques engendrés par l’incident et à déterminer s’il convient de notifier l’autorité de contrôle, voire les personnes concernées.
Les obligations sont variables en fonction du risque soulevé par les violations : toutes les violations ne doivent pas nécessairement être notifiées à l’autorité de contrôle ou aux personnes concernées. On informe les personnes concernées uniquement en cas de risque élevé.

Est-ce que c'est clair ?

[Lubachris]

Oui c'est super clair merci !