Le RGPD exige que toutes les entreprises tiennent un journal de toutes les violations, même les plus petits incidents doivent être enregistrés. Le journal doit décrire l’incident lui-même, la cause, les répercussions, le risque de dommages futurs, les données concernées et les mesures prises pour atténuer les risques de dommages supplémentaires.
Vous pouvez utiliser ce modèle de journal des incidents de violation de données .
Toutes les violations de données ne sont pas causées par des tiers malveillants comme les pirates. Il existe de nombreux exemples de perte accidentelle ou d’accès non autorisé accidentel:
- Un membre du personnel perd une clé USB ou un lecteur USB contenant des fichiers de données personnelles avec le lecteur, ni les fichiers de données en cours de chiffrement
- Un membre du personnel des ventes publie accidentellement un rapport sur les revenus contenant les noms et les détails financiers des clients sur le site Web public plutôt que sur le site de l’équipe intranet
- Un membre du personnel joint le mauvais fichier à un e-mail, ce qui entraîne la divulgation accidentelle de données personnelles
- Un membre du personnel supprime accidentellement les enregistrements des clients, ce qui entraîne la perte de données personnelles
Pour un aperçu des exigences du RGPD en matière de violation de données et quand informer le régulateur et les personnes concernées, consultez notre Violation des données personnelles – Vue d’ensemble de l’élément de base de connaissances sur ce sujet.
