CNPD : nouveau formulaire de notification des violations de données

Back
Date:
04 Oct 2019

Newsflash

By:
Eloïse Hullar

La Commission Nationale pour la Protection des Données (ci-après, la « CNPD ») a publié sur son site internet le nouveau formulaire de notification des violations de données.

Le formulaire, qui a été amélioré afin de faciliter la tâche aux responsables de traitement, devra être envoyé à l’adresse mail suivante : databreach@cnpd.lu.

Pour rappel, en cas de violation de données à caractère personnel, le responsable du traitement doit notifier la violation à la CNPD dans un délai de 72 heures après en avoir pris connaissance si la violation est susceptible d’engendrer un risque pour les droits et libertés des personnes concernées.

Une violation de données à caractère personnel est une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération ou la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

Les violations de données peuvent être catégorisées selon les trois principes bien connus de la sécurité de l’information :

  • Violation de confidentialité : en cas de divulgation ou d'accès non autorisé ou accidentel à des données à caractère personnel ;
  • Violation de disponibilité : en cas de perte ou de destruction accidentelle ou non autorisée de données à caractère personnel ;
  • Violation d’intégrité : en cas de modification accidentelle ou non autorisée de données à caractère personnel.       

Site internet de la Commission nationale pour la protection des données

Formulaire de notification des violations de données.