Notification de violation de données

  • Notification à l’autorité de surveillance par Controller¦ Nouveau
    • obligatoire que si la violation est susceptible d’entraîner un risque pour les droits et libertés de la personne concernée
    • Sans retard injustifié / dans les 72 heures après avoir été aware¦New
    • Notification comprend des informations détaillées, y compris les conséquences et les mesures incidents
    • Les transformateurs informe le contrôleur sans retard indu d’une violation des données personnelles
  • Communication au sujet des données par Controller¦ Nouveau
    • obligatoire que si la violation est susceptible d’entraîner un risque pour les droits et libertés de la personne concernée
    • Sans retard injustifié
    • Communication non nécessaire si
      • seront / sont mis en œuvre des mesures appropriées (par exemple cryptage rendre les données incompréhensibles)
      • Il faudrait effort disproportionné
Retour en haut