Publicité
Publicité
leading story

Six pratiques courantes qui vont changer dans les entreprises.

Le RGPD met la barre particulièrement haut en matière de niveau de sécurité du traitement des données, éclipsant l’époque du silence en cas de hacking ou de fuite. "En cas de violation de données à caractère personnel, le responsable du traitement la notifie à l’autorité de contrôle compétente dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. Lorsque la notification à l’autorité de contrôle n’a pas lieu dans le délai, elle est accompagnée des motifs du retard", dit-il. Sous peine de sanctions. En effet, le RGPD part du principe que "le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque". Côté image, si une violation comporte un risque élevé, elle devra être notifiée de suite... à la partie concernée.