
SOMMAIRE AVERTISSEMENT Informations préalables Qui ? Quand ? Où ? Quoi ? Comment ? Combien ? Pourquoi ? Gestion des violations de données à caractère personnel Annexes Nombre de pages : 21 |
Page 1 Page 2 Page 2 Page 3 Page 11
|
QQOQCCP
-
Qui ?
Il appartient au responsable de traitement de mettre en place une procédure dans le cadre de la gestion des incidents de sécurité touchant les données à caractère personnel.
-
Quand ?
La procédure doit être utilisée pour tout type d'incident de sécurité portant sur des données à caractère personnel.
-
Où ?
Cette procédure fait partie de la documentation de la conformité au RGPD.
-
Quoi ?
Il s’agit de détailler la procédure à respecter en cas d’incident de sécurité portant sur des données à caractère personnel, dans le respect du RGPD.
-
Comment ?
En cas d'incident de sécurité touchant les données à caractère personnel, il est recommandé de suivre une procédure permettant de qualifier l'incident et de le déclarer à l'autorité de contrôle le cas échéant.
-
Combien ?
L’absence de notification d'une violation de données à caractère personnel à l'autorité de contrôle est une violation des dispositions du RGPD susceptible d'une amende administrative pouvant s'élever jusqu'à 10 000 000 EUR ou, dans le cas d'une entreprise, jusqu'à 2 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu (article 83 RGPD).
-
Pourquoi ?
Une procédure permet de se préparer à répondre aux obligations du RGPD lors des incidents de sécurité touchant les données à caractère personnel et susceptibles d'être qualifiées de violation, lesquels doivent être notifiés à l'autorité de contrôle dans les 72h après en avoir pris connaissance.
Ce modèle est créé par des professionnels chevronnés du e-Commerce.
L'ensemble de la documentation proposée sur MODÈLES.Biz est régulièrement mise à jour.
Vous recevez immédiatement les produits commandés, en format PDF, sur votre boîte e-mail.
MODELES.Biz utilise le format PDF du fait de son universalité.
Ce format PDF est Protégé c'est-à-dire que les noms et coordonnées des acquéreurs sont portés de façon visible et invisible sur chaque document PDF vendu afin de limiter les risques de fraude en responsabilisant les acheteurs.