Perte ou vol de données sur internet : meilleure protection

1er septembre 2013

À comp­ter du 25 août 2013, le règle­ment euro­péen n° 611/2013 met en place une pro­cé­dure d’infor­ma­tion en cas de pira­tage de don­nées d’un opé­ra­teur de ser­vi­ces de télé­com­mu­ni­ca­tions ou d’un four­nis­seur de ser­vi­ces inter­net per­met­tant à un tiers d’accé­der à des don­nées à carac­tère per­son­nel (nom, adresse ou coor­don­nées ban­cai­res par exem­ple).

Cette pro­cé­dure com­prend 3 obli­ga­tions à la charge du pro­fes­sion­nel :
- la noti­fi­ca­tion des faits auprès de la Commission natio­nale infor­ma­ti­que et liber­tés (Cnil) dans un délai de 24 heures après leur cons­ta­ta­tion (avec un docu­ment nor­ma­lisé et iden­ti­que pour tous les mem­bres de l’Union euro­péenne),
- la four­ni­ture d’une des­crip­tion des don­nées concer­nées et des mesu­res déjà prises ou qui seront prises,
- une évaluation de la néces­sité d’infor­mer ou non les abon­nés, en fonc­tion du type de don­nées ayant fait l’objet d’une vio­la­tion.

Pour en savoir plus :
Règlement n° 611/2013 de la Commission euro­péenne du 24 juin 2013
Journal offi­ciel de l’Union euro­péenne
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:173:0002:0008:FR:PDF

Partager l'article