Programme – RGPD10
Quelles sont les obligations ?
- Qu’est-ce qu’une violation de données à caractère personnel ? Notion et illustrations
- Comment évaluer l’existence d’un risque ou d’un risque élevé ?
- Quelle notification de la violation de données à l’autorité de contrôle ? délais, forme et contenu –Illustrations.
Comment gérer ?
- Quelle procédure de gestion mettre en œuvre ?
- Quel est le rôle du DPO ? Comment documenter(registre des violations, etc.)
- Comment communiquer aux personnes concernées ? (délais, forme et contenu)
Quelles sanctions ? Quelles sont les bonnes pratiques ?
- Quelle sanction en l’absence de notification et/ou de communication de la violation de données ?
- L’existence d’une violation de données peut-elle constituer un manquement à l’obligation de sécurité?
- Quelle coopération entre responsables de traitement et/ou avec un sous-traitant ?
