Data breach : le RGPD comme instrument de gestion de crise
Perte, vol, destruction, modification non autorisée, les violations de données (data breach) sont une réalité et un risque pour toute organisation, surtout depuis la digitalisation rapide imposée par notre époque. Depuis mai 2018, le RGPD règlemente les situations de violation de données et la sécurité des données personnelles : notifications à l’autorité de protection des données, aux personnes concernées, respect des délais, mesures préventives et de remédiations, analyses de risques sont le lot des organisations. Avec cette évolution sont apparues de nombreuses questions : Comment protéger les données et leur partage ? Comment assurer sa conformité et préserver sa réputation ? Quelles sont les risques pour une organisation ?
Dès lors, que faire lorsqu’on constate un data breach ? Quelles sont les obligations légales (envers les personnes concernées, la CNPD, mais aussi la CSSF et les autres autorités) ? Quelles sont les règles imposées par le RGPD ? Comment s’y préparer ? Comment gérer les conséquences d’une violation de données ? Quelles sont les sanctions ? Comment prévenir les incidents ? Autant de questions que Me Renaud LE SQUEREN, Avocat à la Cour et expert en protection des données abordera lors de ce webinar.
Anticiper et se préparer permet de réduire les conséquences et sanctions en cas de violation.
Objectifs :
- Identifier des exemples de mesures préventives à mettre en place ;
- Exposer les éléments pertinents pour une analyse de risque ;
- Rappeler aux entreprises leurs obligations légales en cas de violations de données personnelles ;
- Déterminer si une notification à la CNPD ou à une autre autorité ainsi qu’une communication aux personnes concernées sont nécessaires et découvrir le formulaire de notification de la CNPD ;
- Découvrir le retour d’expérience de l’étude DSM Avocats à la Cour depuis l’entrée en vigueur du RGPD.