En France, les violations de données personnelles susceptibles d’engendrer un risque pour les droits et libertés des personnes doivent être notifiées à la CNIL. Quatre mois après l’entrée en application du RGPD, la CNIL dresse un premier bilan chiffré.
Depuis l’entrée en application du RGPD, les violations de données personnelles doivent, dans certains cas, être notifiées à la CNIL. Cette nouvelle obligation nécessite que les organismes mettent en place des procédures permettant de détecter puis de remonter les incidents de sécurité.
La CNIL a reçu 742 notifications de violations (entre le 25 mai et le 1er octobre) qui concerneraient les données de 33 727 384 personnes situées en France ou ailleurs.
Ces violations concernent :
- des atteintes à la confidentialité des données ;
- et/ou des atteintes à la disponibilité ;
- et/ou des atteintes à l’intégrité.
Cette forte proportion de violations ayant trait à la confidentialité s’explique de différentes manières :
- La notion de violations de données renvoie dans beaucoup de cas à des défauts de confidentialité qui s’ajoutent à des problèmes d’intégrité et/ou de disponibilité ;
- Les organismes disposent souvent de moyens permettant de retrouver les données dans les 72h après un incident touchant l’intégrité ou la disponibilité…
CNIL - 2018-10-16
Depuis l’entrée en application du RGPD, les violations de données personnelles doivent, dans certains cas, être notifiées à la CNIL. Cette nouvelle obligation nécessite que les organismes mettent en place des procédures permettant de détecter puis de remonter les incidents de sécurité.
La CNIL a reçu 742 notifications de violations (entre le 25 mai et le 1er octobre) qui concerneraient les données de 33 727 384 personnes situées en France ou ailleurs.
Ces violations concernent :
- des atteintes à la confidentialité des données ;
- et/ou des atteintes à la disponibilité ;
- et/ou des atteintes à l’intégrité.
Cette forte proportion de violations ayant trait à la confidentialité s’explique de différentes manières :
- La notion de violations de données renvoie dans beaucoup de cas à des défauts de confidentialité qui s’ajoutent à des problèmes d’intégrité et/ou de disponibilité ;
- Les organismes disposent souvent de moyens permettant de retrouver les données dans les 72h après un incident touchant l’intégrité ou la disponibilité…
CNIL - 2018-10-16